参数 说明 样例 转发规则 域名 触发转发的域名，仅支持精确域名。 域名或者URL至少要指定一个。 说明： 高级转发策略支持泛域名转发。 www.test.com 转发规则 URL 触发转发的URL。URL的匹配规则有如下三种： 精确匹配：请求的URL和设定URL完全一致。 前缀匹配：请求的URL匹配已设定URL开头的URL。 正则匹配：请求的URL和设定的URL正则表达式匹配。 /login.php 动作 转发至后端主机组 如果请求与配置的转发规则（条件）匹配，则将请求转发至配置的后端主机组。 转发至后端云主机组 动作 重定向至监听器 如果请求与配置的转发规则（条件）匹配，则将请求重定向至配置的监听器。 仅HTTP监听器支持配置该动作类型。 说明： 选择“重定向至监听器”并配置监听器后，除访问控制以外原有监听器配置会失效。 例如：配置了重定向至监听器后，当客户端通过HTTP请求访问的时候，后端主机会返回HTTPS的响应，即强制以HTTPS请求访问网页。因此实际以HTTPS监听器的配置为准向后端云主机进行转发，原有HTTP监听器的配置就无效了。 后端主机组 重定向至监听器 为转发策略选择已有的后端主机组。 “动作”选择“转发至后端主机组”时需要设置。 监听器 重定向至监听器 为转发策略选择已有的监听器。 “动作”选择“重定向至监听器”时需要设置。

本节主要介绍使用限制 ServiceStage具有如下限制，下边的每条限制都适用于任何一个Region的每个租户。 限制不等于资源配额限制，而是表示ServiceStage无法向租户提供超过限制的能力，最终用户在技术选型和方案设计时需要注意这些限制。 注册发现 微服务引擎专业版（Cloud Service Engine）限制请参见下表。 表 微服务引擎专业版限制 项目 限制 心跳上报 每个微服务实例最频繁每30s一次 服务发现 每个微服务实例最频繁每30s一次 微服务实例注册 每秒10个 微服务引擎专享版限制请参见下表。 表 微服务引擎专享版限制（最高规格） 项目 限制 备注 心跳上报 每个微服务实例最频繁每20s一次 总限流为2000tps 服务发现 每个微服务实例最频繁每20s一次 微服务实例注册 每秒1000个 微服务引擎专享版引擎类型说明 1.3.0或以上版本的微服务引擎专享版，不同规格均提供了对如下表所示的引擎类型的支持，您可以根据具体业务需求选择使用对应类型的微服务引擎专享版。 表 微服务引擎专享版引擎类型说明 引擎类型 适用业务场景 可用区CPU架构 集群 集群模式部署，主机级容灾，高可用。 x86 单机 单节点部署，不支持容灾，非高可用。 须知“单机”类型的微服务引擎专享版仅适用于开发测试环境，不适用于生产环境。 x86

产品使用限制介绍，请您在购买本产品前，详细阅读本节内容。 全流量分析服务使用限制 需订购基础版、企业版或护航版后，才能使用全流量分析服务。

步骤三：添加域名CNAME解析，解析添加成功后全站加速服务才会正式生效 步骤四：配置完成后，客户控制台同时会显示出该加速域名 确认全站加速媒体存储【即对象存储（融合版）】资源是否生效，可以通过全站加速域名访问该Bucket上一个资源的URL，初次访问会回媒体存储获取，可通过多次刷新访问，查看是否命中，判断全站加速缓存是否成功。 注意事项 如媒体存储【即对象存储（融合版）】的Bucket是私有的，可通过客户控制台，在【域名列表】>【编辑】>【回源配置】>【私有Bucket回源】添加AK(Access Key），SK(Secret Access Key)等信息，并点击【保存】。 天翼云全站加速使用媒体存储【即对象存储（融合版）】作为源站时，按如上完成配置后，系统会自动添加回源流量标识头，全站加速回源流量可享受媒体存储【即对象存储（融合版）】优惠费率，详情请见：计费项。 相关文档 相关添加加速域名的操作，详情请见：添加加速域名。 相关全站加速媒体存储【即对象存储（融合版）】的操作说明，详情请见：全站加速媒体存储【即对象存储（融合版）】资源操作指南。

了解存储资源盘活系统的安装和初始化步骤。 准备工作 请先完成以下准备工作：在服务器上准备一个或多个目录，用来存储HBlock数据。如：/mnt/storage01。对于集群版，每台服务器准备的目录可以不同。 解压缩 将安装包放到服务器欲安装HBlock的目录下并解压缩，进入解压缩后的文件夹（以HBlock 4.0.0为例）。 plaintext unzip CTYUNHBlockPlus4.0.0x64.zip cd CTYUNHBlockPlus4.0.0x64 安装HBlock 注意 安装HBlock和执行HBlock管理操作的应该属于同一用户。 在每台服务器上安装HBlock。 ./stor install [ { a apiport } APIPORT ] [ { w webport } WEBPORT ] APIPORT ：指定API端口号，默认端口号为1443。 WEBPORT ：指定WEB端口号，默认端口号为2443。 说明 您可以根据业务需要设置API端口号和WEB端口号。 注意 请确保Linux用户具有所需要端口的权限。Linux系统默认小于1024的端口不对没有root权限的Linux普通用户开放。 安装完成：安装完成后，可以使用WEB、命令行或者API对HBlock进行初始化及管理操作。以下说明以WEB初始化为例。 初始化 1. 使用WEB浏览器访问：https:// SERVERIP :PORT 参数 描述 SERVERIP 安装HBlock的服务器IP。确保该服务器能够被您访问到，只有WEB客户端和被访问服务器在同一局域网内，SERVERIP才能使用服务器的内网IP。 PORT 安装时配置的WEB端口号，如果未配置，默认为2443。 2. 选择HBlock的部署方式：单机版、集群版 单机版 ：单机版只需要一台服务器即可完成HBlock的部署。 集群版 ：集群版需要至少三台服务器，才能完成HBlock的部署。如您选择集群版部署，请确认集群内的服务器都已完成了HBlock的安装，并且可以相互访问。 3. 填写初始化信息 以集群版为例，填写相关信息：设置基本信息、设置集群拓扑（仅集群版）、添加服务器、设置故障域（仅集群版）、设置网络、设置端口，点击“开始初始化”按钮，进行HBlock初始化。 对于集群版，拓扑方式可以选择“拓扑文件”或者“服务器”，二选一。

针对DDoS高防（边缘云版）续费情况，为您进行说明，请在续费前务必阅读以下内容。 规则说明 1. 只有通过实名认证的客户，才可以执行续订操作。 2. 未完成订单中的资源不允许续订，如开通中的资源、规格变更中的资源、退订中的资源。 3. 已退订或释放的资源不可续费。 4. 若资源到期后续费，续费周期自资源续订解冻开始，计算新的服务有效期，按照新的服务有效期计算费用。例如，客户资源2020年9月30号到期，10月11号续订1个月，那么资源新的服务开始时间为10月11号，到期时间为11月10号。相关费用自10月11号开始计算。 5. 成套订购的套餐类组合产品，需整体续订，非成套订购单具有挂载关系的资源可以对单资源进行续订。

提示资源售罄，如何购买云堡垒机实例？ 当您在购买云堡垒机实例时，界面提示资源售罄。 请您单击管理控制台左上角的，选择其他区域或未售罄可用区购买，CBH支持的区域说明。 您也可选择提工单反馈。 云堡垒机可以免费使用吗？ 不可以。 CBH为按规格计费服务，需要购买后才能使用。 CBH提供了提供“50资产标准版” 、 “100资产标准版” 、 “100资产专业版” 、 “200资产标准版” 、 “200资产专业版” 、 “500资产标准版” 、 “500资产专业版” 、 “1000资产标准版” 、 “1000资产专业版” 、 “5000资产标准版” 、 “5000资产专业版”共十个版本。

本文将详细介绍如何通过命令行或者客户端连接MySQL实例。 前提条件 已购买并创建MySQL实例，详细操作，请参考如何创建MySQL实例。 已在实例中创建好数据库和账号，详细操作，请参考如何创建数据库与如何创建数据库用户。 已为实例设置好安全组，详细操作，请参考如何设置安全组。 使用命令行连接MySQL实例 本文以Linux系统为例连接MySQL实例，您需要在本地服务器或ECS服务器提前安装好MySQL。安装方法如下： CentOS：执行命令 sudo yum install mysql。 Ubuntu：执行命令 sudo aptget update，并执行 sudo apt install mysqlserver。 场景说明 如果您具备内网连接条件可直接使用内网地址连接MySQL实例，减小连接的延迟以获得最快的响应时间。 注意 内网连接条件：当应用部署在弹性云主机上，且该弹性云主机与MySQL实例处于同一区域、同一VPC时，即为满足内网连接条件。 内网连接 满足内网连接条件时，您需要获取MySQL实例内网地址来连接实例： 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 找到目标实例，并单击实例名称。 4. 在实例基本信息 页签的实例信息区域，获取内网地址和数据库端口。 外网连接 如下场景，您需要获取MySQL实例外网地址来连接实例： 从弹性云主机实例连接MySQl实例，但是不满足内网连接条件。 从本地设备访问MySQL实例。 获取MySQL实例外网地址的方法如下： 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 找到目标实例，并单击实例名称。 4. 在实例基本信息 页签的网络 区域，查看弹性IP地址，即为外网地址。 如果当前实例未绑定弹性IP，您需要先绑定弹性IP后，获取外网地址。

技能：selfimproving 描述：让 AI“越用越顺手”的核心引擎。它能通过自我反思和记忆组织，逐渐适配你的个人风格，提供个性化的服务。 提示词：刚才那个任务你做得不够好，下次记得先找我确认方案再动手。 技能：skillvetter 描述：系统的安全守门员。在安装第三方技能前，它会自动进行安全审计，扫描是否存在恶意软件、隐私泄露风险或过度权限请求，确保你的 OpenClaw 环境安全无毒。 提示词：在装这个新技能之前，先帮我检查一下它安全吗？ 技能：stockwatcher 描述：个人投资者的掌上助理。支持管理自定义的股票观察列表，实时查询个股的市场表现、价格波动及相关资讯，方便你随时追踪投资动态。 提示词：帮我看看腾讯控股（00700）今天的股价表现怎么样？ 技能：summarize 描述：高效的信息降噪工具。支持处理多种格式的数据源，能快速提炼核心要点，节省阅读时间。 提示词：帮我总结这个链接里的文章重点：[粘贴网址]。 技能：tavilysearch 描述：专为 AI 代理优化的实时搜索引擎。只需简单配置，它能理解复杂的自然语言意图，从海量网页中筛选出最高质量的信息源，为回答提供准确的实时数据支持。 提示词：帮我搜索一下 2026 年最新的 AI 发展趋势。 配置方式： a.注册登录tavily：< b.进入首页，点击API Keys创建密钥，填好相关信息后提交。 c.复制API密钥，并粘贴到：C:UsersAdministrator.openclaw.env文件中。

本节介绍如何将云防火墙从标准版升级到专业版。 购买了云防火墙后，如果当前版本功能无法满足您的需求，您可以升级CFW的版本。 从标准版升级到专业版 1. 登录天翼云控制中心。 2. 在产品服务列表页，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在页面左上角，单击“升级到专业版”，进入“购买云防火墙”页面。 5. 确认版本规格后，单击“立即购买”。 相关操作 如何为云防火墙续费？ 如何退订云防火墙？

本文将介绍证书如何批量绑定域名。 使用场景 当您需要更新证书时，如果涉及到大量域名需要绑定证书，可以通过批量绑定域名进行快捷操作。 配置说明 证书批量绑定域名具体操作步骤如下： 1. 登录DDoS高防（边缘云版）控制台。 2. 在【证书管理】页面，找到您需要操作的证书，通过操作列>单击【绑定域名】按钮。 3. 见下图，左侧列表展示此证书可绑定的域名，证书不匹配、已停用的域名不展示。 4. 选择您要绑定该证书的域名，域名将会出现在右侧，每次最多支持绑定10个域名。 5. 选择完毕后，单击【提交绑定】，将提交证书绑定域名的任务。 注意事项 关联域名后，已选择的域名将自动开启https开关，且绑定该证书。 证书绑定域名生效时间大概需要5~15分钟，您可以稍后在证书详情查看绑定域名情况。

本节主要介绍怎么进入初始化页面。 1. 使用WEB浏览器访问： :PORT。 参数 描述 SERVERIP 安装HBlock的服务器IP。 确保该服务器能够被您访问到，只有WEB客户端和被访问服务器在同一局域网内，SERVERIP才能使用服务器的内网IP。 PORT 安装时配置的WEB端口号，如果未配置，默认为2443。 2. 选择HBlock的部署方式：单机版、集群版。 单机版 ：单机版只需要一台服务器即可完成HBlock的部署。 集群版：集群版需要至少三台服务器，才能完成HBlock的部署。如您选择集群版部署，请确认集群内的服务器都已完成了HBlock的安装，并且可以相互访问。

功能模块 产品功能 单机版 主备版 规格 节点数 1 2 规格 规格配置 vCPU：最高64核 vCPU：最高64核 规格 规格配置 内存大小：最高512GB 内存大小：最高512GB 规格 规格配置 数据盘：最高32TB 数据盘：最高32TB 实例操作 开通实例 支持 支持 实例操作 删除实例 支持 支持 实例操作 暂停 不支持 不支持 实例操作 续费 支持 支持 实例操作 重启 支持 支持 计费模式 自助开通 支持 支持 计费模式 包周期 支持 支持 计费模式 按需 支持 支持 实例升级 系列升级 支持 不支持 实例升级 规格升级 支持CPU和内存升级 仅支持在相同性能类型内升级 支持CPU和内存升级 仅支持在相同性能类型内升级 实例升级 存储空间 仅支持扩容 仅支持扩容 实例升级 备份空间 对象存储类型按量计费，无需扩容 云硬盘类型支持扩容，不支持缩容 对象存储类型按量计费，无需扩容 云硬盘类型支持扩容，不支持缩容 实例管理 安全组 支持 支持 实例管理 修改端口 支持 支持 实例管理 账号管理 支持 支持 实例管理 修改账号密码 支持 支持 实例管理 数据库管理 支持 支持 实例管理 参数设置 支持 支持 备份 全量/增量备份 支持 支持 备份 自动/手动备份 支持 支持 备份 管理备份策略 支持 支持 备份 跨域备份 支持 支持 恢复 指定时间点恢复 支持 支持 恢复 指定备份集恢复 支持 支持 服务可用性 主备切换 不支持 支持 服务可用性 查看切换日志 不支持 支持 日志管理 错误日志 支持 支持 日志管理 日志配置管理 支持（华北2、华东1支持） 支持（华北2、华东1支持） 监控告警 指标监控 支持 支持 监控告警 告警 支持 支持

管理员配置手机短信认证 1. 管理员登录云堡垒机系统。 2. 选择“用户 > 用户管理”，进入用户管理页面。 3. 找到目标用户，单击用户登录名，进入用户详情页面。 4. 在“用户配置”区域，单击“编辑”，弹出用户的登录配置窗口。 5. 勾选“手机短信”多因子认证项。 6. 单击“确定”，完成用户配置。用户再次登录系统时，手机短信登录认证生效。 配置手机令牌登录 手机令牌是可用来生成动态口令的手机客户端软件，云堡垒机系统支持通过手机令牌动态密码对用户登录身份进行认证。配置手机令牌认证后，登录系统需同时输入静态密码和6位手机令牌动态密码，才能通过身份认证。 admin帐户若要使用多因子认证方式登录，需先配置手机令牌，否则admin帐户将无法使用多因子认证方式登录系统。 目前云堡垒机系统可选择两种手机令牌绑定方式“内置手机令牌”和“RADIUS手机令牌”。 内置手机令牌：微信小程序手机令牌。 RADIUS手机令牌：APP版手机令牌Google Authenticator和FreeOTP。 约束限制 admin用户必须先绑定手机令牌，再配置多因子认证方式。否则admin用户将无法登录系统。 系统时间与手机时间必须一致，精确到秒，否则可能提示绑定失败。 绑定失败后，请先修改系统时间与手机时间一致，刷新页面重新生成二维码绑定。 用户绑定手机令牌 1. 用户通过静态密码方式登录云堡垒机系统。 2. 选择右上角用户名，单击“个人中心”，进入个人中心管理页面。 3. 选择“手机令牌”页签，进入个人手机令牌配置页面。 按照界面提示信息依次执行操作。 4. 后续若需要解除手机令牌绑定，可在“手机令牌”页签，单击“解除”。

本章节介绍了如何讲其他厂商或自建的业务迁移到分布式消息服务RocketMQ的实践方案。 操作场景 RocketMQ业务迁移是指将其他厂商或者自建的RocketMQ迁移到天翼云分布式消息服务RocketMQ。 前提条件 1. 配置网络环境 分布式消息服务RocketMQ实例分VPC内以及公网地址两种网络连接方式。如果使用公网地址，则消息生产与消费客户端需要有公网访问权限，并配置如下安全组。 表1 安全组规则 方向 协议 端口 源地址 说明 入方向 TCP 8200 0.0.0.0/0 公网访问元数据节点的端口 入方向 TCP 1010010199 0.0.0.0/0 访问业务节点的端口 2. 购买分布式消息服务RocketMQ实例 具体请参考购买RocketMQ实例。 操作步骤 1. 迁移元数据至分布式消息服务RocketMQ实例。 1. 获取其他厂商或自建RocketMQ实例的元数据。 2. 登录主机，下载RocketMQ软件包。 wget i < 1. 解压软件包。 unzip rocketmqall4.9.4binrelease.zip 1. （可选）如果RocketMQ实例开启了ACL访问控制，执行mqadmin命令时，需要鉴权。切换到解压后的软件包目录下，在“conf/tools.yml”文件中，增加如下内容。 accessKey: secretKey: accessKey和secretKey表示在控制台“用户管理”页面，创建的用户名和密钥。 1. 进入解压后的软件包目录下，执行以下命令，查询集群名称。sh ./bin/mqadmin clusterList n {nameserver地址及端口号}例如：“nameserver地址及端口号”为“192.168.0.65:8100”。 2. sh ./bin/mqadmin clusterList n 192.168.0.65:8100执行以下命令，导出元数据。未开启SSL的实例，执行以下命令。sh ./bin/mqadmin exportMetadata n {nameserver地址及端口号} c {RocketMQ集群名称} f {导出的元数据文件的存放路径}例如：“nameserver地址及端口号”为“192.168.0.65:8100”，“RocketMQ集群名称”为“DmsCluster”，“导出的元数据文件的存放路径”为“/tmp/rocketmq/export”。 1. sh ./bin/mqadmin exportMetadata n 192.168.0.65:8100 c DmsCluster f /tmp/rocketmq/export已开启SSL的实例，执行以下命令。JAVAOPTDtls.enabletrue sh ./bin/mqadmin exportMetadata n {nameserver地址及端口号} c {RocketMQ集群名称} f {导出的元数据文件的存放路径}例如：“nameserver地址及端口号”为“192.168.0.65:8100”，“RocketMQ集群名称”为“DmsCluster”，“导出的元数据文件的存放路径”为“/tmp/rocketmq/export”。 3. JAVAOPTDtls.enabletrue sh ./bin/mqadmin exportMetadata n 192.168.0.65:8100 c DmsCluster f /tmp/rocketmq/export在控制台迁移元数据。登录控制台。 4. 单击RocketMQ实例的名称，进入实例详情页面。 5. 在左侧导航栏，选择“元数据迁移”，进入迁移任务列表页面。 6. 单击“创建迁移任务”，弹出“创建迁移任务”对话框。 参考，设置迁移任务的参数。 参数 说明 任务名称 您可以自定义迁移任务的名称，用于区分不同的迁移任务。 是否同名覆盖 如果开启同名覆盖，会对已有的同名元数据的配置进行修改。例如：原实例Topic01的读队列个数为3，云上实例Topic01的读队列个数为2，开启同名覆盖后，云上实例Topic01的读队列个数变为3。如果不开启同名覆盖，同名元数据的迁移将失败。例如：原实例的Topic包含Topic01和Topic02，云上实例的Topic包含Topic01和Topic03，不开启同名覆盖，原实例Topic01的迁移将失败。 元数据 上传。 1. 单击“确定”。迁移完成后，在迁移任务列表页面查看“任务状态”。 1. 当“任务状态”为“迁移完成”，表示所有元数据都已成功迁移。 2. 当“任务状态”为“迁移失败”，表示元数据中部分或全部元数据迁移失败。单击迁移任务名称，进入迁移任务详情页，在“迁移结果”中查看迁移失败的Topic/消费组名称，以及失败原因。 2. 迁移生产消息至分布式消息服务RocketMQ版实例。将生产客户端的元数据连接地址改为分布式消息服务RocketMQ版实例的元数据连接地址，重启生产业务，使得生产者将新的消息发送到分布式消息服务RocketMQ版实例中。 3. 迁移消费消息至分布式消息服务RocketMQ版实例。待消费组中的消息消费完之后，将消费客户端的元数据连接地址改为分布式消息服务RocketMQ版实例的元数据连接地址，重启消费业务，使得消费者从分布式消息服务RocketMQ版实例中消费消息。 4. 如果有多个RocketMQ实例需要迁移到同一个分布式消息服务RocketMQ版实例中，请依次进行迁移

本节介绍态势感知是否可以免费使用。 可以。态势感知提供基础版、专业版两个服务版本。 用户可长期免费使用基础版； 专业版支持包周期或按需计费购买。

本文主要介绍快速体验微服务引擎 概述 微服务引擎(CSE)是一个应用托管和微服务管理平台，依托微服务云应用平台(ServiceStage)服务，可以帮助企业简化部署、监控、运维和治理等应用生命周期管理工作。面向企业提供微服务、移动和Web类应用开发的全栈解决方案。 应用是一个功能相对完备的业务系统，由一个或多个特性相关的组件组成。应用组件是组成应用的某个业务特性的实现，以代码或者软件包为载体，可独立部署运行。 针对应用的组件提供启停、升级、回退、伸缩、查看日志、查看事件、设置访问方式、设置阈值告警等运维操作。 本例将基于ServiceComb(SpringMVC)框架，快速创建微服务应用，供您体验微服务引擎CSE的各项基础功能。 前提条件 注册天翼云帐号，并登录成功。 获取AK/SK，请参考AK/SK获取方法。 说明 如果使用微服务引擎专业版，需要配置AK/SK。 如果使用微服务引擎专享版，不需要配置AK/SK。 创建一个虚拟私有网络VPC，请参考创建虚拟私有云和子网。 创建一个CCE集群，集群中至少包含一个ECS节点(为方便后续步骤的操作，节点 规格最好选择4vCPUs、8GB内存)并且绑定弹性IP。集群绑定弹性IP，请参考云容器引擎 > 购买容器集群。 本例将绑定GitHub源码仓库，实现源码构建、归档、应用创建， 需要先到GitHub官网注册帐号。 在ServiceStage创建仓库授权，授权访问GitHub仓库，请参考微服务云应用平台 > 仓库授权。

关系数据库MySQL版支持使用已有的自动备份或手动备份文件,将实例数据恢复到备份被创建时的状态。可通过选择备份集文件,将文件恢复至当前实例、已有实例、新实例。本文介绍关系数据库MySQL版如何通过全量备份文件恢复历史数据到实例。 注意 Ⅰ类型资源池仅支持将备份文件恢复至当前实例、已有实例，Ⅱ类型资源池支持将备份文件恢复至当前实例、已有实例和新实例，资源池具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 注意事项 如果选择将备份文件恢复至当前实例，当前实例将被覆盖性恢复，并按照备份集中的数据进行恢复，请谨慎操作。 如果选择将备份文件恢复至已有实例（非原实例），则目标实例将被覆盖性恢复，原有数据都会消失，并按照备份集中的数据进行恢复，务必提前妥善保存目标实例的数据，请谨慎操作。 恢复过程中实例将不可用，请选择适当时间执行恢复任务。 恢复到实例时，SQL拦截规则不会随之进行迁移，如需目标实例与当前实例的拦截规则一致，请手动保存当前实例的规则，并将其使用至目标实例。 恢复到云硬盘备份类型的新实例，新实例与原实例处于同一VPC，若备份类型选择为对象存储，可以为不同VPC。 恢复到新实例，数据库版本须一致，且性能规格须大于等于原实例规格。 恢复到任何实例，目标实例的错误日志文件、慢日志文件和审计等日志文件都会被清除。 恢复到其他实例，需要保证其他实例的磁盘空间充足，至少大于选择的备份集文件，否则将会恢复失败。

本节主要介绍云存储网关与OOS之间关系。 云存储网关作为本地与天翼云对象存储（经典版）I型（ObjectOriented Storage，OOS）之间的桥梁，通过标准 iSCSI 协议提供块存储服务，帮助用户将全量数据自动同步到OOS中，实现存储空间的弹性扩展。

本节介绍如何查看服务器安全卫士（原生版）资产概览信息。 资产概览页面为您提供服务器资产概况、服务器防护情况、服务器资源池分布、服务器资产指纹等统计信息，可以帮助您了解资产的分布情况、防护状态及安全风险。 查看资产概览 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“资产管理 > 概览”，进入资产概览页面。 3. 查看资产统计信息。 防护情况统计 为您展示全部服务器数量、免费版防护服务器数量、企业版防护服务器数量、旗舰版防护服务器数量；Agent在线率、在线Agent数量、离线Agent数量。 资产指纹统计 展示服务器开放端口、账号、服务器运行进程、服务器运行软件、自启动项的数量，以及Top5信息。 单击对应模块的数字，会跳转至对应的“资产指纹”页面。 说明 基础版仅支持查看端口、账户资产指纹信息，如需查看其他指纹信息，需要购买或升级到企业版、旗舰版，具体操作请参见 资产分布 展示各个区域主机资产的分布情况。 防护版本 展示使用基础版（免费版）、企业版、旗舰版防护服务器数量。 Agent状态 展示Agent在线和离线状态的服务器数量。 操作系统 展示服务器操作系统分布情况，包括Linux和Windows系统。

本节介绍智算套件概述。 前提条件 已创建云容器引擎智算版集群。 套件介绍 套件名称 版本 套件说明 驱动管理 1.0.2 为GPU云主机或物理机的算力调度提供硬件驱动。 模型预热 1.8.0 将模型从对象存储预热到本地盘，大幅提升模型部署效率。 智算套件控制面引擎 1.0.5 提供高可用控制面，管理智算套件控制台正常运行。 故障诊断 1.0.3 为集群提供集群巡检、故障诊断等能力。 网络 1.0.3 为集群容器提供使用RDMA网络的能力，包括IB和RoCE。 弹性数据集 1.0.0 支持数据集版本管理，提供弹性加载能力。 弹性训练 1.0.5 为集群提供AI任务接入，兼容主流AI框架和工具，包括TensorFlow、PyTorch、Horovod、Spark等。 GPU安全容器 1.0.0 支持Kata安全容器运行时，满足业务高安全需求。 智能调度 1.0.9 为集群提供智能任务调度策略，可支持Gang、Capacity、Binpack/Spread和Queue等智能调度。 监控 1.0.7 为集群提供硬件监控能力，可采集GPU/NPU，显存等，支持可视化查看GPU的分配、使用和健康状态。

本节介绍了遭受DDoS攻击如何向网监报案。 当您的业务遭受大规模DDoS攻击，除了使用DDoS高防（边缘云版）服务来保障您的业务安全与稳定，也建议您立即向网监部门进行报案。 报案流程 1. 遭受到大规模DDoS攻击后，您可尽快向当地网监部门进行报案，并根据网监部门的要求提供相关信息。 2. 网监部门判断是否符合立案标准，并进入网监处理流程。（具体立案标准请向您当地的网监部门进行咨询） 3. 正式立案后，天翼云将配合网监部门接口人提供攻击取证等信息。 天翼云能提供什么相关证据？ 您的报案在网监部门立案后，天翼云将配合网监部门提供以下协助： 天翼云会及时响应网监部门的协助调查要求，配合开展工作。 天翼云会配合网监部门，向网监接口人提供您在天翼云平台上的业务的流量日志、遭受的攻击详情等。 说明 向网监部门提供的流量日志、攻击详情等信息将作为法律证据，因此无法直接提供给您。您可以在天翼云控制台中自行查看攻击流量的相关信息。 天翼云作为证据提供方，不对流量日志和攻击信息等进行分析，直接给出谁是攻击者的结论。

本文主要介绍了关系数据库SQL Server版扩容类型分类。 关系数据库SQL Server版配置变更能力包含实例规格扩容、扩容磁盘、备份空间扩容、实例类型升级。 变更类型 说明 :: 实例规格扩容 实例规格包含内存和cpu规格扩容。 扩容磁盘 在扩容磁盘时，最小增加量为10 GB，最大不能超过当前实例规格的存储空间限制。 备份空间扩容 在备份空间扩容时，最小增加量为10 GB，最大不能超过当前实例规格的存储空间限制。 实例类型升级 支持单机版到主备版的实例类型升级。

本节介绍跨域互联关联的VPC如果需要互通，桌面安全组规则需允许对端访问的操作说明。 跨域互联关联的VPC如果需要互通，桌面安全组规则需允许对端访问。 规则方向：入方向 规则类型：允许 远端地址：对端VPC子网网段 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“网络管理”，点击“访问控制”，再点击“安全组”，选择“新增安全组”，添加安全组策略，出入方向放通相关互访网段（没特殊要求可全部放通）； 3.在“AI云电脑（政企版）”管理控制台页面，点击“策略管理”，点击“基础策略管理”，再点击“新建策略”，将上述创建安全组绑定到该策略； 4.在操作的基础策略实例中点击“分配”，将策略分配至对应桌面即可。 注意 若原有桌面已经有安全组及相关策略，则修改放通即可。

本文主要介绍 GPU 加速型实例卸载GPU驱动 操作场景 当GPU加速型云主机需手动卸载GPU驱动时，可参考本文档进行操作。 Window操作系统卸载驱动 以Windows Server 2016 数据中心版 64位操作系统为例，介绍GPU加速型云主机卸载NVIDIA驱动（驱动版本462.31）的操作步骤。 1、登录弹性云主机。 2、单击“开始”，打开“控制面板”。 3、在控制面板中，单击“卸载程序”。 图 单击卸载程序 4、右键单击要卸载的NVIDIA驱动，单击“卸载/更改”。 图 卸载驱动 5、在弹出的“NVIDIA 卸载程序”界面，单击“卸载”。 图 NVIDIA卸载程序 6、卸载完成后，单击“稍后启动”。 7、检查驱动是否卸载成功。 a.在控制面板，单击“设备管理器”。 如果“显示适配器”中没有NVIDIA显卡，表明驱动卸载成功。 图 查看显示适配器 b.打开云主机cmd窗口，执行以下命令： cd C:Program FilesNVIDIA CorporationNVSMI nvidiasmi.exe 图 命令执行结果 如果回显信息为该文件不存在，则说明驱动卸载成功。 确认NVDIA驱动卸载完成后，可以先不重启云主机，直接安装新的NVIDIA驱动。

本章节内容主要介绍数据库存储 文档数据库服务存储的存储配置是什么 文档数据库服务存储采用云硬盘，具体情况请参考《云硬盘用户指南》。 文档数据库服务的备份数据存储采用对象存储服务，不占用用户购买的数据库空间。关于文档数据库实例存储的硬件配置，请参见《对象存储服务用户指南》。 数据超过了文档数据库实例的最大存储容量怎么办 如果您的应用程序所需的存储容量超过最大分配量，解决措施如下： 扩容存储空间。 社区版集群实例增加shard节点。 哪些内容会占用购买的文档数据库实例空间 以下内容占用购买的文档数据库实例空间： 除备份数据以外的用户正常的数据。 文档数据库实例正常运行所需的数据，比如系统数据库、数据库回滚日志、索引等。 文档数据库服务产生的日志输出文件，这些文件会保证文档数据库实例正常稳定地运行。比如oplog文件，默认占磁盘空间的10%，且不可修改oplog大小。 申请的文档数据库实例磁盘空间会有哪些系统开销 您申请的磁盘空间会有必要的文件系统开销，这些开销包括索引节点和保留块，以及数据库运行必需的空间。

帮助您了解如何生成护航版服务序列号及服务序列号的作用。 操作场景 服务序列号用于唯一标识本次服务，安全服务经理在服务过程中，会向您索要服务序列号，用于标识本次服务已进入服务阶段。 前提条件 已订购护航版服务。 操作步骤 在服务概览页面，可查看订购记录，可以生成并查看服务序列号。 1. 登录托管检测与响应服务（原生版）控制台。 2. 在左侧导航栏，选择“服务概览”，进入服务概览页面。 3. 选择“护航版”页签，找到目标订单，点击“生成”按钮，可生成服务序列号。 4. 单击“服务序列号”列的“复制”，即可复制已生成的服务序列号。

关联详情 说明 点击“增加关联对象”，可以增加对应的关联卷、存储池（池的QoS策略）（仅集群版支持）、存储池（池内卷的默认QoS策略）（仅集群版支持）。点击“解除关联对象”可用解除对应的卷、存储池的QoS策略（仅集群版支持）、存储池内卷的默认QoS策略（仅集群版支持）。 关联卷的信息 项目 描述 卷名称 QoS策略关联的卷名称。 状态 卷的状态。 容量 卷容量。 存储模式 卷的存储类型： 本地模式：数据全部保留在本地。 缓存模式：本地保留部分热数据，全部数据异步存储到对象存储中。 存储模式：本地保留全部数据，并异步存储到对象存储中。 冗余模式 卷冗余模式（仅集群版支持）： 单副本。 两副本。 三副本。 EC N +M。 关联的存储池（存储池的QoS策略、存储池内的默认QoS策略）信息（仅支持集群版） 项目 描述 存储池名称 QoS策略关联的存储池名称。 状态 存储池状态： 正常。 删除中。 故障域级别 存储池故障域级别： 数据目录级别。 服务器级别。 机架级别。 机房级别。 容量 存储池总容量。 将鼠标放到进度条，可用显示存储池使用率。

创建APIG（专享版）触发器 说明 函数流APIG触发器目前仅支持IAM认证方式。 前提条件：需要预先创建APIG专享版实例。 1. 登录FunctionGraph控制台，进入“函数流”页面。 2. 在“函数流”流程列表页面，选择需要创建触发器的流程，单击“编辑”，进入编辑页面。 3. 单击“开始”节点，在右侧弹出的属性页面添加触发器，触发器类型选择“APIG触发器(专享版）”。 4. 填写触发器配置信息。如下表，带参数为必填项。 APIG触发器（专享版）信息 字段 填写说明 实例 专享版APIG实例名称 分组 API分组相当于一个API集合，API提供方以API分组为单位，管理分组内的所有API。 选择“APIGrouptest”。 发布环境 API可以同时提供给不同的场景调用，如生产、测试或开发。 API网关服务提供环境管理，在不同的环境定义不同的API调用路径。选择“RELEASE”，才能调用。 API类型 API类型： 路径 接口请求的路径。格式如：/users/projects 请求方式 接口调用方式：GET、POST、DELETE、PUT、PATCH、HEAD、OPTIONS、ANY 其中ANY表示该API支持任意请求方法。 5.单击“创建”，完成APIG（专享版）触发器创建。

本小节介绍云堡垒机产品定义。 云堡垒机（原生版）是一款运维安全管理产品，提供云上安全运维通道，集中管理云上资产及特权账号，统一监控审计运维操作行为，帮助企业满足等保合规测评要求。 产品功能 资产账密管理 支持统一管理、授权资产特权账户，账户在堡垒机中统一存储管理； 特权账户由堡垒机统一代理单点登录， 运维人员登录堡垒机后，无需输入资产账密即可自动登录服务器等资产，降低账密泄漏风险。 资产运维 支持WEB运维，支持主流浏览器无插件化运维，让运维脱离工具和操作系统束缚，随时随地远程运维； 支持PuTTY、SecureCRT、Xshell、WinSCP、Mstsc等专业运维工具完成运维。 安全认证 支持账密+OTP+短信双因子身份认证，保证运维用户登录堡垒机及资产的认证安全。 运维安全管控 支持命令控制、文件操作控制，对服务器中敏感、高危操作进行管控。 支持工单管理审批模式，重要运维需要授权人审批授权才能执行运维指令，保障敏感核心资源安全。 资产访问授权 集中管控用户访问系统和资源的权限，对系统和资源的访问权限进行细粒度设置，保障了系统管理安全和资源运维安全。

本文介绍Redis入门指引 本章节将为您介绍分布式缓存服务Redis版入门的基本流程，主要包括环境准备、创建实例、连接实例，帮助您快速上手Redis。 操作流程 操作步骤如下： 1.环境准备 创建实例先要准备好虚拟私有云、子网和安全组。 2.创建实例 在订购Redis填写和确认实例名称、版本类型、计费模式等信息，确认费用后点击下一步，等待开通流程结果通知成功后完成创建实例。 3.连接实例 开通实例后，默认支持通过专有网络（VPC） 访问Redis实例，若需要在本地设备或其他仅公网条件下的设备连接时，可以申请Redis实例的公网连接地址，并通过公网访问Redis实例。

本节介绍删除IPSec VPN实例。 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“网络管理”，点击“企业云网”，选择“IPsec VPN”，进入IPsec VPN管理页面； 3.在操作实例中点击“管理”，选择“删除”，即可删除IPsec VPN实例。