使用Windows挂载NFS协议文件系统访问速度很慢怎么解决？ 注意 天翼云弹性文件服务不推荐Windows客户端直接挂载NFS协议文件系统，会出现访问卡顿、速度慢等问题。建议Windows客户端只挂载CIFS协议文件系统。 问题原因： 在Windows客户端直接挂载NFS协议文件系统可能遇到首次访问文件系统卡顿，之后一段时间流畅的情况，这是由于Windows客户端未区分NFS协议和CIFS协议，重连时会去扫描CIFS的445端口，被拒绝后才会去连接NFS端口，导致先访问然后变流畅。如果超过15分钟没有IO，下次重连会再次卡顿。 解决方案： 通过在客户端设置禁用CIFS可规避本问题，参考微软官方说明：如何在 Windows 中检测、启用和禁用 SMBv1、SMBv2 和 SMBv3？

本文介绍了DDoS防护开关的配置。 功能介绍 DDoS防护可有效防御畸形报文攻击、SYN Flood、ACK Flood、UDP Flood、ICMP Flood等网络层攻击以及SSL、DNS等应用层攻击。 背景信息 边缘安全加速平台安全与加速服务中的DDoS防护能力（中国内地区域）将默认开启，若站点受到DDoS攻击将为您提供防护并消耗DDoS防护次数。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 操作步骤 1. 登录边缘安全加速平台控制台，进入【安全与加速】工作台。 2. 在左侧导航栏中选择【安全能力】，进入【DDoS防护】菜单，并在左侧域名列表选择您要防护的域名。 防护域名 为您展示接入安全与加速服务的域名，并支持查看域名的DDoS防护状态以及域名配置状态。点击防护域名数统计区域，可筛选域名列表已防护或未防护的域名，您也可以通过下方查询框对域名进行其他条件的筛选。 点击右上角【新增域名】可进入域名新增页面，点击支持收起域名列表。 注意 当域名为配置中、已停用状态，不支持编辑防护配置。

启用规则 1.在左侧菜单栏选择“规则配置 > 安全规则”进入“安全规则”页面，选择“规则管理”页签，在规则列表中勾选目标规则，单击“启用选中项”。 2.在弹出对话框中勾选需要启用相关规则资产，单击“确定”，则可将已启用的规则直接应用到选择的资产上。 禁用规则 1.在左侧菜单栏选择“规则配置 > 安全规则”进入“安全规则”页面，选择“规则管理”页签，在规则列表中勾选目标规则，单击“禁用选中项”。 2.在弹出对话框中勾选需要禁用相关规则资产，单击“确定”，则可将已禁用的规则直接应用到选择的资产上。 白名单管理 已经匹配到安全规则的审计日志如果符合白名单的条件就不会触发告警。条件包含客户端、服务端、基本信息、结果、行为等。 新增白名单并启用的操作方法如下： 1.在左侧菜单栏选择“规则配置 > 安全规则”进入“安全规则”页面，选择“白名单管理”页签。 2.单击“新增”，进入“新增白名单”页面，编辑相关配置项（配置方法与新增自定义规则的参数配置方法相同，请参考规则管理）。 3.配置完成后，单击“保存”即可完成白名单的新增。 说明 添加白名单后，需在对应的规则上启用该白名单才会生效。 4.在左侧菜单栏选择“规则配置 > 安全规则”进入“安全规则”页面，选择“规则管理”页签。 5.单击“白名单数量”列的数字。 6.在弹出的对话框中，将“状态”列的状态改为“启用”即可启用白名单。 说明 如您需要删除白名单规则，则需要将白名单上启用的所有安全规则禁用后才能删除该白名单。

集群创建成功后关闭安全通信 1.登录MRS管理控制台。 2.在现有集群列表中，单击待关闭安全通信的集群名称。 系统跳转至该集群详情页面。 3.单击“通信安全授权”右侧的开关关闭授权，在弹出窗口单击“确定”。 关闭授权后将导致集群状态变更为“网络通道未授权”，集群部分功能不可用，请谨慎操作。 为关闭安全通信的集群开启安全通信 1.登录MRS管理控制台。 2.在现有集群列表中，单击待开启安全通信的集群名称。 系统跳转至该集群详情页面。 3.单击“通信安全授权”右侧的开关开启授权。 开启授权后集群状态变更为“运行中”。 一键修复 当集群中授权的安全组规则不足以支撑MRS集群管理控制台为用户发放、管理和使用大数据组件的操作时，“通信安全授权”右侧出现的提示，请单击“一键修复”按钮进行修复。 1.登录MRS管理控制台。 2.在现有集群列表中，单击待修复安全通信的集群名称。 系统跳转至该集群详情页面。 3.单击“通信安全授权”右侧的“一键修复”。 详见下图：一键修复 4.单击“确定”，完成修复。 详见下图： 修复访问控制策略

参数 是否必填 参数类型 说明 示例 下级对象 securityGroupOid 是 String 安全组ID securityGroupName 是 String 安全组名称 remark 否 String 安全组备注

参数 参数类型 说明 示例 下级对象 vulAnnouncementId String 漏洞公告id ctcass vulAnnouncementTitle String 漏洞公告标题 ctcass fixLevel String 修复优先级 LOW低 MIDDLE中 HIGH高 LOW timestamp String 时间戳 20250101 00:00:00 vulType String 漏洞类型 LINUXlinux漏洞 WINDOWSwindows漏洞 WEBCMSwebcms漏洞 APPLICATION应用漏洞 EMERGENCYVUL应急漏洞 EMERGENCYVUL rebootRequired Boolean 是否需要重启 false cveList Array of Strings cveList ["111","222"] affectedAgentCount Integer 影响主机数量 10 dealDetail Object 状态统计 status Integer 漏洞状态 0未处理 1已处理 2已加白 3修复中 4修复成功 5修复失败 6已忽略 7验证中 8修复成功需要重启 9扫描中 1 cve String cve,逗号峰哥 CVE20251111,CVE20252222 highRisk Integer 高危漏洞数 10 publishTime String 披露时间 20250101 checkType Integer 检测方式 0版本比对 1POC验证，vulTypeEMERGENCYVUL时有效 0

本章节主要向您介绍如何创建IP地址组。 操作场景 本章节指导用户创建IP地址组，IP地址组是一个或者多个IP地址的集合，可关联至安全组、网络ACL中，用于简化网络架构中IP地址的配置和管理。 操作步骤 1. 登录管理控制台。 2. 在页面左上角单击图标，打开服务列表，选择“网络 > 虚拟私有云”。进入虚拟私有云列表页面。 3. 在左侧导航栏选择“IP地址组”。 4. 单击页面右侧“创建IP地址组”。 5. 根据界面提示设置IP地址组参数，IP地址组参数如下表所示。 参数 参数说明 取值样例 区域 必选参数。 不同区域的云服务产品之间内网互不相通，请就近选择靠近您业务的区域，可减少网络时延，提高访问速度。 IP地址组只能关联至同区域的资源。 名称 必选参数。 此处填写IP地址组的名称。 长度范围为164位。 名称由中文、英文字母、数字、下划线（）、中划线（）、点（.）组成。 您可以自定义IP地址组名称，IP地址组的唯一性由系统分配的ID号保证。 ipGroupA 最大条目数 必选参数。 此处设置IP地址组内支持添加的IP地址条目数量，系统默认显示当前支持的最大条目数，您可以自行减少最大条目数。 20 IP类型 必选参数。 此处设置IP地址组内支持的IP类型，具体如下： IPv4 IPv6 IPv4 IP地址 可选参数。 您可以在IP地址组内添加多个不同格式的IP地址，每个IP地址输入完成后，按回车键换行。 IPv4网段：IP地址/掩码，例如192.168.0.0/16。 单个IPv4地址：IP地址，例如192.168.10.10。 IPv6网段：IP地址/掩码，例如2001:db8:a583:6e::/64 单个IPv6地址：IP地址，例如2001:db8:a583:6e::5c 192.168.0.0/16 企业项目 必选参数。 创建IP地址组时，可以将IP地址组加入已启用的企业项目。 企业项目管理提供了一种按企业项目管理云资源的方式，帮助您实现以企业项目为基本单元的资源及人员的统一管理，默认项目为default。 default 描述 可选参数。 您可以根据需要在文本框中输入IP地址组的描述信息。 6. 基本信息设置完成后，单击“立即创建”。返回IP地址组列表，创建成功的IP地址组状态为“正常”。 说明 IP地址组无法独立使用，需要将IP地址组关联至对应的资源。

配置项 说明 规格方案 选择或手动输入合理的 vCPU规格 和 内存规格 组合。vCPU大小（单位为核）与内存大小（单位为GB）的比例必须设置在1:1到1:4之间。 临时硬盘大小 根据您的业务情况，选择硬盘大小。函数计算为您提供512 MB以内的磁盘免费使用额度。 执行超时时间 设置超时时间。默认为60秒，最长为86400秒(24小时)。超过设置的超时时间，函数将以执行失败结束。 实例并发度 设置函数实例的并发度。 时区 选择函数的时区。此处设置函数的时区后，将自动为函数添加一条环境变量 TZ ，其值为您设置的目标时区。 函数角色 如果您的代码逻辑需访问其他云服务，请创建角色并为角色最小化授予访问其他云服务的权限。 允许访问 VPC 是否允许函数访问VPC内资源。 专有网络 允许访问 VPC 选择 是 时必填。创建新的VPC或在下拉列表中选择要访问的VPC ID。 子网 允许访问 VPC 选择 是 时必填。创建新的子网或在下拉列表中选择子网ID。 安全组 允许访问 VPC 选择 是 时必填。创建新的安全组或在下拉列表中选择安全组。 允许函数默认网卡访问公网 是否允许函数可以通过默认网卡访问公网。关闭后，当前函数将无法通过函数计算的默认网卡访问公网。使用固定公网IP地址功能时，您必须关闭 允许函数默认网卡访问公网 。

本文介绍如何创建会议。 快速会议 适用场景 当您需要临时召开会议，可使用“快速会议”功能。该功能适用于突发性的临时会议需求，如紧急协调或临时决策。 操作步骤 1. 打开AOne会议客户端，进入主界面。 2. 点击首页“快速会议”按钮，即可发起快速会议并自动入会。 3. 会中可点击左上角的“会议详情”按钮，或工具栏中的“邀请参会”>“分享会议”按钮。 4. 在弹出的窗口中复制会议号或会议链接。 5. 将会议号或会议链接通过微信、邮箱、钉钉等方式发送给需要参会的人员，即可完成邀请。 注意事项 快速会议默认为立即生效、无需密码，若有安全需求，请在会中通过“安全”按钮打开设置，手动设置锁定会议或入会范围。 发起人自动成为会议主持人，可进行全局会控操作。 默认时长为30分钟，如若超过会议结束时间6小时仍未结束会议，系统将会强制结束会议。 预定普通会议 适用场景 当您需要提前安排会议并通知参会人员时，可使用“预定会议”功能。适用于正式会议、面试、线上培训等场景。 操作步骤 1. 打开AOne会议客户端，进入主界面。 2. 点击首页的“预定会议”按钮。 3. 在“预定会议”设置页面，填写以下信息： 会议主题 、开始时间 、结束时间。 参会人员（可选），点击“添加参会人”邀请本企业成员。 是否启用入会密码 、等候室、会议水印、成员入会时静音、成员入会时关闭摄像头等安全配置。 是否启用自动开启云录制，可选择“主持人入会后开启”或“成员入会后开启”。启用后，该会议将在主持人/成员加入会议时自动开启云录制。 4. 点击“预定会议”，完成会议创建。 5. 会议创建成功后，可在您的会议列表中查看该会议。

本文简述了边缘安全加速平台如何批量启用、停用、删除域名。 前提条件 已经订购边缘安全加速平台安全与加速服务，并且套餐支持的域名数量未超过限制。 若服务区域选择“中国内地”或者“全球”，域名需要完成ICP备案，才可以接入边缘安全加速平台安全与加速服务。 操作步骤说明 1.登录边缘安全加速控制台。 2.进入安全与加速工作台域名域名管理页面。 3.点击列表上方的【批量操作】。 4.单击【批量启用】，您可以选择多个域名，调整域名状态为启用。 5..单击【批量停用】，您可以选择多个域名，调整域名状态为停用。 6.单击【批量删除】，您可以选择多个域名删除。 注意 批量操作限制单次最多操作20个域名，如您有多个域名需要启用、停用或删除，可以分多次批量操作。

声明与协议 声明 百川智能的开发团队并未基于 Baichuan 2 模型开发任何应用，无论是在 iOS、Android、网页或任何其他平台。强烈呼吁所有使用者，不要利用 Baichuan 2 模型进行任何危害国家社会安全或违法的活动。另外，百川智能也要求使用者不要将 Baichuan 2 模型用于未经适当安全审查和备案的互联网服务。希望所有的使用者都能遵守这个原则，确保科技的发展能在规范和合法的环境下进行。 百川智能已经尽可能确保模型训练过程中使用的数据的合规性。但由于模型和数据的复杂性，仍有可能存在一些无法预见的问题。因此，如果由于使用 Baichuan 2 开源模型而导致的任何问题，包括但不限于数据安全问题、公共舆论风险，或模型被误导、滥用、传播或不当利用所带来的任何风险和问题，百川智能不承担任何责任。 协议 使用 Baichuan 2 模型需要遵循 Apache 2.0 和《Baichuan 2 模型社区许可协议》。Baichuan 2 模型支持商业用途，如果您计划将 Baichuan 2 模型或其衍生品用于商业目的，请您确认您的主体符合以下情况： 您或您的关联方的服务或产品的日均用户活跃量（DAU）低于100万。 您或您的关联方不是软件服务提供商、云服务提供商。 您或您的关联方不存在将授予您的商用许可，未经百川许可二次授权给其他第三方的可能。 在符合以上条件的前提下，您需要通过以下联系邮箱 opensource@baichuaninc.com，提交《Baichuan 2 模型社区许可协议》要求的申请材料。审核通过后，百川将特此授予您一个非排他性、全球性、不可转让、不可再许可、可撤销的商用版权许可。 免责声明 Baichuan27B模型来源于第三方，本平台不保证其合规性，请您在使用前慎重考虑，确保合法合规使用并遵守第三方的要求。

本节介绍云智手机的计费说明。 订购渠道 云智手机支持通过云智手机APP、中国电信营业厅两个渠道订购。 1. 云智手机APP（推荐）： 用户范围：全网用户。 订购路径：云智手机APP > 购买云智手机。 支付方式：互联网支付（翼支付、微信支付、支付宝支付）、话费支付。 2. 中国电信营业厅： 用户范围：电信号卡用户。 订购路径：线下中国电信营业厅咨询办理 / 线上拨打10000号咨询办理。 支付方式：话费支付。 计费规则 云智手机支持包月计费，不同支付方式计费规则不同。 1. 互联网支付（推荐）：支持订购、续订、规格变更、退订。 计费周期：以非自然月为计费单位，到期需主动续订，如用户在2026年1月8日12:00:00购买并开通一台云智手机，购买时长为2个月，则该云智手机到期时间为2026年3月8日11:59:59。 续订规则：服务到期前用户可对其进行续订操作（已退订或已释放的资源不可续订），暂不支持自动续订。 规格变更：服务到期前用户可对其进行升降配操作，升降配费用订单剩余可用天数（原规格天价格目标规格天价格）。 退订规则：提交退订申请后，3个工作日内审核，审核结果将通过短信通知；退订成功后，资源将立即删除，订单剩余金额将实时退还至用户的天翼云账户中（代金券支付部分不予退还），退订费用订单总金额÷总天数剩余可用天数（不含退订当天）退订手续费。 2. 话费支付：支持订购、续订、退订，不支持规格变更。 计费周期：以自然月为计费单位，到期自动续订，如用户在2026年1月8日12:00:00购买并开通一台云智手机，则该云智手机到期时间为2026年1月31日23:59:59；订购当月费用按当月实际天数计扣，费用四舍五入到分（如标准版29元/月，用户在1月8日订购，则收取费用22.45元29元÷31天24天）。 续订规则：到期自动续订，与话费套餐保持一致。 退订规则：退订后权益次月失效，不退当月费用。

算力专网为您提供优质的服务体验，本文带您了解算力专网服务的产品优势。 快速开通 能够实现客户总部/分支机构（含自建机房）站点、天翼云资源池站点和第三方公有云资源池站点的自动开通。 天翼云资源池站点分钟级开通（个别不具备专线自动化开通能力的资源池，需两个工作日手工开通）。 采用PON专线接入的站点在资源具备条件下（含本地接入段），可在1个工作日内开通（含本地接入段施工时间）。 采用IPRAN接入的站点可在7个工作日内开通（含本地接入段施工时间）。 灵活入云 算力专网为企业用户提供了高效便捷的一点入多云的服务，通过预先与天翼云和第三方公有云进行深度集成，确保能够实现客户总部和分支机构能够更加轻松灵活地实现一点入云。 安全可靠 CN2DCI网络节点采用三路由互联设计，确保数据传输的可靠性和稳定性。天翼云资源池站点通过双POP（两台堆叠配置的云专线交换机）以及双链路上联至CN2DCI网络，实现了高达99.95%的可用率，即使在云主机出现故障的情况下，也能确保服务的连续性和稳定性。同时，在CN2DCI大客户专属承载网上采用国际主流的MPLS/SRv6+EVPN技术，有效隔离不同行业客户的数据，确保客户信息安全无虞。

说明：本章节会介绍如何修改数据库内网安全组 操作场景 关系型数据库服务支持修改数据库引擎的主实例和只读实例的内网安全组，对于主备实例，修改主实例的内网安全组，备实例的内网安全组会被同步修改。 操作步骤 1. 登录管理控制台。 2. 单击管理控制台左上角的，选择区域和项目。 3. 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 4. 在“实例管理”页面，选择指定的实例，在实例列表中，选择对应的主实例或只读实例，单击实例名称。 5. 在“基本信息”页签“连接信息”模块的“内网安全组”处，单击，选择对应的内网安全组。 单击，提交修改。 单击，取消修改。 6. 稍后单击“基本信息”页面右上角的，查看修改结果。此过程需1～3分钟。

镜像描述 当前镜像处于公测阶段，您可在华东1资源池试用。如果您希望在其他资源池试用该镜像，可以提交工单申请。 openGauss 是面向数据基础设施的开源关系型数据库。openGauss 调优镜像由天翼云与 openGauss 社区联合推出，基于 AI 学习自动优化数据库参数，提供预装 openGauss 并配置最优参数的 ECS 镜像。使用该镜像，用户可快速部署 openGauss 数据库，并获得优于默认配置的性能表现。该镜像采用 NUMA（NonUniform Memory Access，非统一内存访问）分区优化、ARM 指令集加速等关键技术，并通过多轮测试数据训练性能预测模型，最终实现接近真实业务场景的自动化最优调参。 配置要求 推荐配置：vCPU ≥ 4 核，内存 ≥ 16 GB；建议使用鲲鹏架构的云服务器。 免责说明 免责声明：本镜像中集成的 openGauss 数据库来源于第三方开源社区，仅供用户参考和使用。本公司不对因不当使用该镜像所导致的任何损失或损害承担法律责任。用户应确保其使用行为符合相关法律法规，并遵守 openGauss 社区的相关协议。 实践指南 数据库镜像使用指导 您可在华东1云主机订购页市场镜像服务器软件分类 选择试用openGauss调优专用镜像。 自行安装说明（若使用天翼云 openGauss 调优专用镜像，可跳过此部分）。 plaintext 极简模式服务器单点参考： 下载数据库安装包(登录openGauss开源社区[](openGauss开源社区)，选择对应平台的最新安装包下载。对于个人开发者或非企业级环境，下载极简安装包（不安装OM等组件）即可)。 plaintext 下载链接： plaintext 考虑到 glibc 版本兼容性问题，CtyunOS操作系统需要下载 openEuler 22.03 对应的安装版本： x8664: arm64： 首次使用天翼云 openGauss 调优专用镜像开通云主机后需要执行以下步骤： 说明 由于 openGauss 要求使用非 root 普通用户进行安装和运行，该镜像已预置非 root 用户 omm。出于云主机安全考虑，omm 用户默认被禁止登录。 plaintext

本节主要介绍删除副本集实例节点 您可以删除不再使用的节点来释放资源。 说明 目前此功能仅支持白名单用户使用，需要提交工单申请才能使用。 使用须知 删除操作无法恢复，请谨慎操作。 开启操作保护的用户，在进行敏感操作时，通过进行二次认证再次确认您的身份，进一步提高账号安全性，有效保护您安全使用云产品。关于如何开启操作保护，具体请参考《统一身份认证服务用户指南》的内容。 存在异常节点的实例不能执行删除节点操作。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在服务列表中选择“数据库 > 文档数据库服务DDS”。 登录文档数据库服务DDS控制台 步骤 3 在“实例管理”页面，选择目标实例，单击实例名称。 步骤 4 在“基本信息 > 节点信息”区域，单击“变更备节点”。 节点信息 步骤 5 选择节点数，单击“下一步”。 选择节点数 说明 删除节点即选择节点数时，数量少于当前节点数。例如当前实例节点数是5，删除节点时选择“三节点”。 步骤 6 单击“提交”。 步骤 7 若您已开启操作保护，在“删除节点”弹出框，单击“去验证”，跳转至验证页面，单击“免费获取验证码”，正确输入验证码并单击“认证”，页面自动关闭。

本节介绍了如何在控制台停用域名。 使用场景 如果您需要停止针对某个域名的防护，您可以在边缘安全加速控制台进行停用操作。对域名进行停用操作后，控制台上域名状态将变更为“已停止”。天翼云CDN会将加速域名的CNAME立即解析至不可用地址。 注意： 1、对域名进行停用操作后，边缘安全与加速服务节点会立即删除配置，但仍会在系统数据库中保留原来的配置记录，可再次对域名进行"启用"操作。 2、边缘安全加速平台套餐内默认包含一些流量，若套餐有效期内流量用尽，边缘安全加速平台安全与加速服务将会停止加速服务，将CNAME入口解析至客户源站地址，对域名进行停用操作后，控制台上域名状态将变更为“已停止”。 3、边缘安全加速平台客户退订套餐或套餐到期，边缘安全加速平台安全与加速服务会立即将加速域名的CNAME入口解析至客户源站地址，控制台上域名状态将变更为“已停止，1天后将加速域名的CNAME解析至不可用地址。 前提条件 域名状态为“已启用”。 停用域名前，为了避免停用导致业务中断，客户需要确保已将域名DNS解析记录由原来CNAME至天翼云，调整为解析至其他CNAME或A记录 使用说明 1.登录边缘安全加速控制台。 2.进入安全与加速工作台域名域名管理页面。 3.选择需要停用的域名，在操作栏点击【停用】按钮后，会进行弹窗提示，再次确认后，域名会进入停用流程，域名状态变成“配置中”。 4.进入后台自动化配置流程（正常情况15分钟以内），流程结束后会自动变成“已停止”状态。若“配置中”状态持续时间过长，可创建工单获取支持。

本文主要介绍IP地址组。 IP地址组是多个IP地址的集合，用来统一管理具有相同安全要求或需要频繁修改的IP地址。 对于需要使用黑名单和白名单，在监听器上设置访问控制策略的用户，开启白名单或黑名单时必须选择一个IP地址组，从而实现允许或者限制IP地址组中的IP访问负载均衡的监听器。 同一个IP地址组，最多可以关联50个监听器。目前IP地址组既支持IPv4地址又支持IPv6地址。 天翼云部分二类节点正在升级，以支持IP地址组能力，敬请用户随时关注。 创建IP地址组 1. 登录管理控制台。 2. 在管理控制台左上角选择区域和项目。 3. 选择“服务列表 > 网络 > 弹性负载均衡”。 4. 在“IP地址组”界面，单击“创建IP地址组”。 5. 配置IP地址组参数。 IP地址组参数说明表 参数 说明 样例 名称 IP地址组的名称。 ipGroup01 企业项目 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 IP地址 需要通过白名单或黑名单进行访问控制的IP地址。每行一个IP地址或一个网段，以回车结束； 每个IP地址或者网段都可以用“”分隔添加备注，如“192.168.10.10丨ECS01”， 备注长度范围是0到255字符，不能包含<>；每个IP地址组最多可添加300个IP地址和网段。 说明：如果IP地址组未包含任何IP地址，当访问控制选择白名单时，则对应的负载均衡监听器禁止任何IP地址访问。 10.168.2.24 10.168.16.0/24 描述 IP地址组相关信息的描述说明。 6. 确认参数配置，单击“确定”。

本小节介绍计费概述。 通过阅读本文，您可以快速了解主机安全服务（Host Security Service，HSS）的计费模式、计费项、续费、欠费等主要计费信息。 计费模式 主机安全服务提供包年/包月、按需计费两种计费模式，以满足不同场景下的用户需求。包年/包月是一种预付费模式，即先付费再使用，按照订单的购买周期进行结算，因此在购买之前，您必须确保帐户余额充足。按需计费是一种后付费模式，即先使用再付费，按照主机安全服务实际使用时长计费。 计费项 主机安全服务的计费项为配额版本费用。 续费 包年/包月主机安全服务在到期后会影响主机防护效果。如果您想继续使用主机安全服务，需要在规定的时间内为主机安全服务进行续费，否则主机防护配置等数据可能会丢失。续费包括手动续费和自动续费两种方式，您可以根据需求选择。了解更多关于续费的信息，请参见续费。 欠费 欠费后，可以查看欠费详情。为防止相关资源不被停止或者释放，请及时进行充值，帐号将进入欠费状态，需要在约定时间内支付欠款。

本文主要介绍容器网络模型对比。 容器网络为集群内Pod分配IP地址并提供网络服务，CCE支持如下几种网络模型，您可在创建集群时进行选择。 容器隧道网络 VPC网络 云原生网络2.0 网络模型对比 主要介绍CCE所支持的网络模型，您可根据实际业务需求进行选择。 注意： 集群创建成功后，网络模型不可更改，请谨慎选择。 表 网络模型对比 对比维度 容器隧道网络 VPC网络 云原生网络2.0 适用场景 一般容器业务场景。 对网络时延、带宽要求不是特别高的场景。 对网络时延、带宽要求高。 容器与虚机IP互通，使用了微服务注册框架，如Dubbo、CSE等。 对网络时延、带宽要求高，高性能场景。 容器与虚机IP互通，使用了微服务注册框架的，如Dubbo、CSE等。 核心技术 OVS IPVlan，VPC路由 VPC弹性网卡/弹性辅助网卡 适用集群 CCE集群 CCE集群 CCE Turbo集群 网络隔离 Pod支持Kubernetes原生NetworkPolicy 否 Pod支持使用安全组隔离 ELB直通容器 否 否 是 IP地址管理 容器网段单独分配l 节点维度划分地址段，动态分配（地址段分配后可动态增加） 容器网段单独分配 节点维度划分地址段，静态分配（节点创建完成后，地址段分配即固定，不可更改） 容器网段从VPC子网划分，无需单独分配 网络性能 基于vxlan隧道封装，有一定性能损耗。 无隧道封装，跨节点通过VPC 路由器转发，性能好，媲美主机网络。 容器网络与VPC网络融合，性能无损耗 组网规模 最大可支持2000节点 默认支持200节点，受限于VPC路由表能力。VPC网络模式下，集群每添加一个节点，会在VPC的路由表中添加一条路由（包括默认路由表和自定义路由表），因此集群本身规模受VPC路由表上限限制。 最大可支持2000节点 注意 VPC路由网络集群实际支持规模受限于VPC的路由表路由条目配额，创建前请提前评估集群规模。 云原生网络2.0集群实际支持规模受限于网络平面选择的VPC子网网段大小，创建前请提前评估集群规模。 VPC路由网络默认支持容器与同一VPC的虚拟机直接互访，与其他VPC的主机在配置对等连接策略后可以支持直接互访。此外，云专线/VPN等混合组网场景在合理规划后可以支持对端直接与容器互访。 请勿在创建集群后修改VPC侧的主网段掩码大小，若强行修改会导致VPC集群新建节点的部分网络功能异常。

本文介绍高性能网络增值服务的开通流程。 基本说明 天翼云边缘安全加速平台—安全与加速服务的增值服务支持高性能网络，使用高性能网络增值服务需完成如下两个步骤： 开通高性能网络服务，详情请见下文开通步骤。您可以通过高性能网络计费和高性能网络了解服务计费规则和功能适用场景。 参考高性能网络中的配置说明，进行域名配置开启。 开通步骤 存量客户 操作步骤： 1. 进入AOne安全与加速控制台后，单击【计费详情】，进入界面后在【我的套餐】页面单击【新增扩展服务】。 2. 进入安全与加速界面后，打开【高性能网络】，确认无误后点击【提交订单】按钮，支付成功后即可开通高性能网络服务。 新客户 操作步骤： 1. 请先参照服务开通，同时只要有开通全球（不含中国内地）服务就能开通高性能网络。 2. 参照如上步骤开通高性能网络的操作步骤进行开通。 注意事项 高性能网络增值服务不可单独开通，需与边缘安全加速平台—安全与加速服务组合开通。如边缘安全加速平台停用，则高性能网络同步停用。 当开通边缘安全加速平台加速全球或者全球(不含中国内地)服务时，都支持高性能网络增值服务。

本节介绍天翼云印刷文字识别（OCR）产品定义。 什么是印刷文字识别 印刷文字识别(OCR，Optical Character Recognition)是一种技术，能够检测图片中的印刷文字。OCR服务以开放API的方式提供给用户，用户可以使用编程语言如Python和Java调用OCR服务API，将图片转换为文字，进而实现自动化关键数据的采集，提升业务效率。API详情请参考《API参考》。 通用型OCR 车牌识别 身份证识别 营业执照识别 行驶证识别 驾驶证识别 使用前必读 在使用OCR服务前，用户需具备编程和语言熟练程度，如Java、Python。 OCR服务通过API接口，将图片中的文字识别成可编辑文本，并以JSON格式返回识别结果。用户需编码将识别结果与业务系统进行对接，或将结果保存为TXT、Excel等格式。 OCR服务面向企业用户，提供以下能力 通用型的OCR 通用型OCR支持网络图片上印刷体文字的自动化识别，以实现图片文字的提取，不支持手写体文字的识别，不支持数学公式等符号识别。 证件类的OCR 证件类OCR支持身份证、营业执照等证件图片上有效信息的自动识别和关键字段结构化提取。 行业类的OCR 行业类OCR支持多种行业特定图片的结构化信息提取和识别，如车牌、行驶证、驾驶证等，进一步帮助企业实现自动化效率提升。

新增单个用户 1. 使用“管理角色”账号登录云堡垒机。 2. 在左侧导航栏选择“用户管理 > 用户”，进入“用户”模块。 3. 单击“新增”，在弹出的“新增用户”对话框中，填写用户信息。 参数 参数说明 登录名 填写该账户的登录名称。 只能为数字、大小写字母、“.”、“”和“”组成，首位只能数字或者字母，且不超过25个字符。 姓名 （选填）填写该账户的使用者的姓名。 手机号 填写手机号，请确保手机号真实有效，否则会影响短信的接收。 邮箱 （选填）填写邮箱地址，请确保邮箱地址真实有效，否则会影响告警信息的接收。 用户密码 输入该账户的密码。密码请根据管理员设置的密码规则填写，具体可参见：安全设置章节。 确认密码 二次确认账户密码。 角色 选择该账户所属的角色，可选以下角色： 管理角色 审计角色 访问角色 工单管理角色（提供工单管理模块的权限） 说明 一个用户支持配置多个角色，但管理角色 和工单管理角色只支持二选一。 用户组 （选填）选择该账户所属的用户组，用户组操作请参见[新增用户组](

本文主要介绍磁盘备份 什么是磁盘备份 磁盘备份即云备份（Cloud Backup and Recovery，CTCBR），可以为磁盘创建在线备份，无需关闭云主机。针对病毒入侵、人为误删除、软硬件故障等导致数据丢失或者损坏的场景，可通过任意时刻的备份恢复数据，以保证用户数据正确性和安全性，确保您的数据安全。

本文介绍了Windows Server 操作系统停止支持应对计划。 微软已经于2020年01月14日停止对Windows Server 2008/2008 R2操作系统提供支持，并于2023年10月10日停止对Windows Server 2012/2012 R2操作系统提供支持。如果您有使用上述操作系统的弹性云主机，建议您采取相应的措施以持续获得软件更新和安全补丁，以避免操作系统停止维护EOL（End of Life）带来影响。本文主要介绍Windows Server 2008/2008 R2/2012/2012 R2操作系统EOL的应对方案。 注意 如果您因业务需求需要继续使用Windows Server 2008/2008 R2/2012/2012 R2，请您仔细评估操作系统EOL带来的风险。 Windows Server EOL 如何应对 推荐您将Windows Server 2008/2008 R2/2012/2012 R2迁移到替代的操作系统，以继续获取软件更新和安全补丁。 迁移前，请先评估： 1、需要迁移到哪种目标操作系统。 您可以综合考虑安全合规、稳定性、操作系统兼容性、预算、长期OS策略等因素，决定具体的迁移方案。 2、根据需求评估操作系统的迁移方式。 （推荐）重新部署环境：重新部署环境指重新购买新实例以替换原实例或者针对已有实例切换操作系统。 注意 更换操作系统后，原来的旧系统盘会被释放且所有数据会被清空，请务必在更换操作系统前备份数据。 优缺点：该方式可以使用最新的操作系统，同时可以清除历史遗留问题，更有利于长期的系统健康和可维护性。但是在重新部署业务期间可能需要暂停服务，影响业务的连续性。 适用场景：如果您希望利用操作系统EOL的时机重新部署环境，可以选择此方案。 适用的目标操作系统：无限制。

此章节为您介绍数据库审计用户管理相关的功能。 用户管理主要是指对用户权限及用户认证等进行管理。包括用户管理、远程认证配置、角色管理、用户安全配置以及授权数据库。 角色管理 角色可以看作是具有相同权限的用户的集合。系统将权限分配给角色，然后为用户指定角色。配置用户时通过设定用户所属角色，限制用户的操作权限范围。 用户的操作权限包括菜单显示和功能权限。只有赋予操作权限，用户才能进行相应的操作。 创建角色操作步骤 1.在菜单栏选择“系统管理 > 用户管理”，选择“角色管理”页签，进入“角色管理”页面。 2.单击“添加”进入“新增角色”页面，编辑名称（必须为中文字符、字母、数字、下划线“”、点“.”或短横“”，长度不超过64字符），选择权限后，单击“保存”。 用户管理 添加角色后即可增加该角色的用户。 系统内置了以下四个默认用户： 说明 admin初始密码请联系天翼云技术支持获取。 admin：超级管理员，具备系统所有权限。系统只有一个超级管理员。 security：具备安全管理员权限，可配置数据库与规则、查看各类告警报告、管理安全员。 system：具备系统管理员权限，进行系统权限的配置和维护。 audit：具备审计管理员权限，查看其他用户的操作日志、管理审计员。 添加用户操作步骤 1.在左侧菜单栏选择“系统管理 > 用户管理”进入“用户管理”页面，单击“添加用户”。 2.进入添加用户页面，编辑相关信息，完成后单击“保存”。 配置项 说明 用户名 必须为中文字符、字母、数字、下划线“”、点“.”或短横“”，最大长度64字符。 启用 单击“启用”后的开关，设置添加用户后是否立即启用用户。 角色 指定用户角色，包括内置角色和用户自定义角色，必填。 密码/确认密码 创建并确认新建用户的登录密码。密码长度6~64位，当启用强密码功能后需符合密码强度要求。修改密码时新旧密码不能相同。 手机号 设置用户的手机号。 邮箱 设置用户的邮件地址。 认证方式 用户登录系统时的认证方式。 登录IP/MAC限制 对用户登录系统时使用的IP/MAC进行限制。包括不限制、黑名单和白名单三种模式。 登录时间限制 限制用户登录系统的时间。

DCS缓存实例创建后，若需要修改实例安全组，可进入管理控制台的实例基本信息页面进行修改。 当前仅Redis3.0缓存实例可以修改安全组，Redis4.0和Redis5.0实例不支持安全组，默认放通所有安全组。 前提条件 已成功创建DCS缓存实例。 操作步骤 1. 登录分布式缓存服务管理控制台。 2. 在管理控制台左上角单击，选择区域和项目。 3. 单击左侧菜单栏的“缓存管理”。 4. 单击需要修改的DCS缓存实例名称。 5. 在打开的DCS缓存实例基本信息页面，单击“安全组”后的。 6. 下拉选择新的安全组。单击保存修改，单击取消修改。 说明 此处只能下拉选择已创建的安全组。 修改操作立即生效，可在实例对应的“概览”页面查看修改结果。

适用场景 包年/包月计费模式需要用户预先支付一定时长的费用，适用于长期、稳定的业务需求。以下是一些适用于包年/包月计费模式的业务场景： 稳定业务需求：对于长期运行且资源需求相对稳定的业务，如企业官网、在线商城、博客等，包年/包月计费模式能提供较高的成本效益。 长期项目：对于周期较长的项目，如科研项目、大型活动策划等，包年/包月计费模式可以确保在整个项目周期内资源的稳定使用。 业务高峰预测：如果能预测到业务高峰期，如电商促销季、节假日等，可提前购买包年/包月资源以应对高峰期的需求，避免资源紧张。 数据安全要求高：对于对数据安全性要求较高的业务，包年/包月计费模式可确保资源的持续使用，降低因资源欠费而导致的数据安全风险。 适用计费项 根据所选购买区域，计费项略有不同： 在“一类节点”区域，通过数据库审计版本、数据盘扩容量大小进行计费： 计费项 说明 数据库审计版本 购买的数据库审计版本，目前可选标准版、高级版、企业版和旗舰版。 数据盘扩容 购买数据盘扩容的存储大小。 在“二类节点”区域，通过数据库审计实例个数、配套的云主机进行计费： 计费项 说明 数据库审计实例个数 购买的数据库审计实例个数。 云主机 开通数据库审计需要同步开通云主机，涉及购买云主机的规格、系统盘及数据盘。 在购买云服务页面底部，您将看到所需费用的明细。

参数 是否必填 参数类型 说明 示例 下级对象 securityGroupName 是 String 安全组名称 remark 否 String 安全组备注 strategynetworkDTOList 否 Array of Objects 安全组规则信息 strategynetworkDTOList 表 strategynetworkDTOList

本文通过开源Dify服务与云搜索服务的OpenSearch向量数据库与搜索大模型（支持Embedding向量化与Rerank重排序技术）快速构建智能知识问答（RAG）服务。 Dify作为一个低代码平台，将AI的强大能力整合到日常的数据流和工作流中，旨在帮助用户简化和自动化各种业务和数据处理任务。开源Dify可以将天翼云云搜索服务的OpenSearch作为向量数据库和全文检索库，通过接入外部模型的方式低代码、低成本、快速地的完成知识库问答的RAG应用。 RAG（Retrieveraugmented Generation）是一种结合了信息检索和生成的自然语言处理（NLP）技术，特别适用于需要从大量数据中检索信息并生成自然语言文本的场景。它在处理复杂任务时能够提升生成模型的性能，尤其是在模型缺乏足够上下文或知识的情况下。 RAG的优势 RAG通过检索外部知识库或数据库中的相关信息，能够在生成过程中动态地补充实时或特定领域的知识，弥补了生成模型的“知识盲区”。这使得模型能够在没有训练时直接获得的信息基础上进行更加准确的回答或内容生成。针对企业内部包含的敏感数据（如薪资标准、客户资料等）以及大量专有信息（包括产品文档、客户案例、流程手册等），RAG提供了安全的解决方案。由于这些非公开信息无法直接预置到大模型中，RAG通过外部知识调用的方式，既满足了信息需求，又确保了数据安全性。

说明：本章节会介绍针对MySQL数据库的参数调优建议 数据库参数是数据库系统运行的关键配置信息，设置不合适的参数值可能会影响业务。本文列举了一些重要参数说明，更多参数详细说明，请参见[]( " ")MySQL官网。 修改敏感参数 若干参数相关说明如下： “lowercasetablenames” 云数据库默认值：“1”。 作用：该参数表示创建数据库及表时，表存储是否大小写敏感。设置为默认值“1”，表示创建数据库及表时，默认小写，不区分大小写，设置为“0”时，则存储与查询均区分大小写。 8.0版本不支持修改该参数。 影响：修改数据库主实例默认参数值时，用户需要手动同步修改只读实例、通过备份恢复至目标实例的参数。当主实例区分大小写，而只读实例、通过备份恢复至目标实例不区分大小写时，比如主实例先后创建两张表，表名分别为 “abc”、“Abc ”时，会导致数据同步、数据恢复异常，原因为“abc”表名已存在。 “innodbflushlogattrxcommit” 云数据库默认值：“1”。 作用：该参数控制提交操作在严格遵守ACID合规性和高性能之间的平衡。设置为默认值“1”，是为了保证完整的ACID，每次提交事务时，把事务日志从缓存区写到日志文件中，并刷新日志文件的数据到磁盘上；当设为“0”时，每秒把事务日志缓存区的数据写入日志文件，并刷新到磁盘；如果设为“2”，每次提交事务都会把事务日志从缓存区写入日志文件，每隔一秒左右会刷新到磁盘。 影响：参数设置为非默认值“1”时，降低了数据安全性，在系统崩溃的情况下，可能导致数据丢失。 “syncbinlog” 云数据库默认值：“1”。 作用：该参数控制MySQL服务器将二进制日志同步到磁盘的频率。设置为默认值“1”，表示MySQL每次事务提交，binlog同步写入磁盘，是最安全的设置；设置为“0”时，表示MySQL不控制binlog的刷新，由文件系统自己控制其缓存的刷新。此时的性能最好，但风险最大，因为一旦断电或操作系统崩溃，在“binlogcache”中的所有binlog信息都会被丢失。 影响：参数设置为非默认值“1”时，降低了数据安全性，在系统崩溃的情况下，可能导致binlog丢失。 修改性能参数 若干参数相关说明如下： “innodbspinwaitdelay”和“queryallocblocksize”依赖于实例的规格，设置过大时，可能会影响数据库的使用。 “keybuffersize”参数值设置较小（小于4096），参数值将修改失败。 “maxconnections”参数值设置较小，将影响数据库访问。 “innodbbufferpoolsize”、“maxconnections”和“backlog”参数依赖于实例的规格，实例规格不同对应其默认值也不同。因此，这些参数在用户未设置前显示为“default”。 “innodbiocapacitymax”、“innodbiocapacity”参数依赖于磁盘类型，用户未设置前显示为“default”。

本文介绍WAF功能收费详情。 WAF防护 价格标准 价格 安全加速WAF基础防护 必选（包含10个域名、基础WAF防护功能） 2000元/月 安全加速WAF防护请求数 按量收费，可购买套餐包 0.18元/万次 安全加速WAF域名数量 按量收费，若基础防护不满足可购买 200元/月/个 安全加速WAF域名扩展包 包周期，包含10个域名，域名不区分主子域名 1000元/月