本文介绍了购买数据盘后，如何挂载到边缘虚拟机上。 准备条件 已经购买了边缘虚拟机。 为边缘虚拟机购买了云硬盘或本地盘，并在ECX控制台上完成了挂载。 下文以安装了Linux系统的边缘虚拟机为例，讲解如何在边缘虚拟机中挂载数据盘。 数据盘分区 为小于2 TB数据盘创建MBR分区 1. 通过控制台远程连接。 2. 查看实例上的数据盘信息。 运行以下命令： fdisk l 运行结果如下所示： 3. 依次运行以下命令，创建一个分区。 运行以下命令对数据盘进行分区： fdisk u /dev/vdb 输入p查看数据盘的分区情况。 说明 本示例中，数据盘没有分区。 输入n创建一个新分区。 输入p选择分区类型为主分区。 说明 创建一个单分区数据盘可以只创建主分区。如果要创建四个以上分区，您应该至少选择一次e（extended），创建至少一个扩展分区。 输入分区编号，按回车键。 说明 本示例中，仅创建一个分区，直接按回车键，采用默认值：1。 输入第一个可用的扇区编号，按回车键。 说明 本示例中，直接按回车键，采用默认值2048。 输入最后一个扇区编号，按回车键。 说明 本示例中，仅创建一个分区，直接按回车键，采用默认值。 输入p查看该数据盘的规划分区情况。 输入w开始分区，并在完成分区后退出。 运行结果如下所示： 4. 查看新分区信息。 运行以下命令： fdisk lu /dev/vdb 运行结果如下所示，如果出现/dev/vdb1的相关信息，表示新分区已创建完成。

云日志服务支持对分布式容器云平台CCEONE提供日志采集和分析能力，包括容器日志、事件日志、控制面组件日志，辅助定位集群中出现的异常问题。接入操作需要在CCEONE控制台中进行，操作说明请见下文。 日志维度 说明 容器日志 采集集群中容器应用的标准输出日志。 事件日志 配合cubeevent插件，采集集群中的event信息，并持久化到日志中。 控制面组件日志 采集控制面组件的日志，包括kubeapiserver、kubecontrollermanager、kubescheduler和etcd。 前提条件 1. 已完成集群注册，具体操作请参见 本地注册集群 / 三方云注册集群。 2. 集群已安装ctglogoperator、cubeevent插件，具体操作请参考 插件。 操作步骤 开启日志采集 1. 登陆分布式容器云平台控制台，在左侧导航栏中选择集群资源 > 集群管理，进入注册集群列表页。 2. 在注册集群列表中点击需要配置日志采集的集群，进入单集群管理页面。 3. 在单集群管理页面导航栏中选择运维管理 > 日志中心，进入日志中心页面。 4. 在日志中心页面顶部，可切换容器日志、事件日志、控制面组件日志页签，点击下方“立即开启”按钮，配置容器日志、事件日志和控制面组件日志接入。 配置完成后，在对应页签下即可查看、搜索应用日志。同时您也可以登录云日志服务控制台中进行相应的日志查询与分析。

为保障您的账户安全、避免额外损失,请务必仔细阅读安全风险提示的全部内容 为保障您的账户安全、避免额外损失，请务必仔细阅读安全风险提示的全部内容 OpenClaw 是运行于系统级环境的通用 AI Agent，支持文件读写、代码执行、多步任务编排，可通过聊天工具接收指令执行对应操作。因其具备较高系统操作权限，强烈建议您仅在隔离、可控的云端环境中部署运行。 天翼云提供的OpenClaw 软件环境来源于第三方或开源社区，仅供您参考与合规使用。您需自行评估使用相关的全部风险，因部署、配置、使用该镜像及相关软件产生的任何直接或间接损失、安全与合规责任，天翼云不承担相关责任。请您确保所有使用行为符合国家法律法规、监管要求及对应开源许可协议。 请您结合自身业务需求与安全要求，合理配置系统与权限策略，保障运行环境安全可控。为降低潜在安全风险，请您重点关注以下使用注意事项： 1. 及时更新版本 定期升级OpenClaw 及相关组件，避免因已知漏洞带来安全风险。 2. 加强数据备份 建议建立定期备份机制，防止因系统故障或误操作导致数据丢失。 3. 控制网络暴露面 非必要情况下，不建议将OpenClaw 服务端口直接暴露至互联网，可通过安全组、内网访问或代理方式进行访问控制。 4. 遵循最小权限原则 仅启用必要的工具和功能，避免授予OpenClaw 过高的系统权限或无限制的自主执行能力。 5. 使用可信来源的Skills插件 建议优先使用官方或经过安全验证的Skills，避免使用来源不明的插件，以降低安全风险。 6. 部署主机安全防护措施 建议安装主机安全防护软件。天翼云为云主机提供免费的主机安全卫士，建议在创建实例时启用相关安全服务。 7. 妥善保护访问凭证 对API Key、Token 等敏感凭证进行安全存储与加密管理，避免泄露。 8. 开启日志与审计机制 建议启用操作日志与行为审计功能，以确保关键操作可记录、可追溯。

本节为您介绍物理机对其他产品的支持情况。 实例 支持自动化发放物理机，远程Console登录。 支持客户自主管理物理机生命周期：查询、启动、关机、重启、删除。 导出物理机列表：将客户名下的所有物理机信息，以CSV文件的形式导出至本地。 支持重置密码。 支持重装操作系统：物理机操作系统无法正常启动、中毒等场景，可以重装操作系统。 支持通过API管理物理机。 支持主机监控，可实时获取物理机的CPU、内存、磁盘I/O等监控指标数据。 支持云审计，记录与物理机相关的操作事件，便于日后的查询、审计和回溯。 磁盘 弹性裸金属可支持挂/卸载云硬盘。 支持非共享卷和共享卷。 支持云硬盘扩容。 镜像 可以使用公共镜像、私有镜像、共享镜像发放物理机。 支持通过物理机创建私有镜像。 私有镜像支持不同账号之间共享镜像。 网络 支持虚拟私有云。 创建安全组并定义安全组规则，为物理机提供安全防护。 支持绑定弹性IP，满足客户互联网访问需求。 支持绑定多张网卡。

本节主要介绍删除副本集实例只读节点 您可以删除不再使用的只读节点来释放资源。 说明 目前此功能仅支持白名单用户使用，需要提交工单申请才能使用。 使用须知 删除操作无法恢复，请谨慎操作。 开启操作保护的用户，在进行敏感操作时，通过进行二次认证再次确认您的身份，进一步提高账号安全性，有效保护您安全使用云产品。关于如何开启操作保护，具体请参考《统一身份认证服务用户指南》的内容。 存在异常节点的实例不能执行删除节点操作。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在服务列表中选择“数据库 > 文档数据库服务DDS”。 登录文档数据库服务DDS控制台 步骤 3 在“实例管理”页面，选择目标实例，单击实例名称。 步骤 4 在“基本信息 > 节点信息”区域，单击“只读节点”。 对于“包年/包月”模式的实例： 勾选目标节点后，选择“更多”，单击“缩减”。 选择“包年/包月”实例节点 单击“是”。 删除“包年/包月”实例节点 勾选“我已确认本次退款金额和相关费用”，单击“确定”。您也可以选择批量缩减只读节点的方式：勾选所有要删除的只读节点，单击“批量缩减”。 说明 您也可以选择批量缩减只读节点的方式：勾选所有要删除的只读节点，单击“批量缩减”。 对于“按需计费”模式的实例： 勾选目标节点后，选择“更多”，单击“删除”。 选择“按需计费”实例节点 单击“是”。 图 删除“按需计费”实例节点 说明 您也可以选择批量删除只读节点的方式：勾选所有要删除的只读节点，单击“批量删除”。 步骤 5 若您已开启操作保护，在“删除节点”弹出框，单击“去验证”，跳转至验证页面，单击“免费获取验证码”，正确输入验证码并单击“认证”，页面自动关闭。

本文介绍了企业交换机服务的特性及优势。 通常情况下，企业客户通过VPN或者云专线建立云下IDC和云上VPC之间的三层网络通信。由于三层网络通信本身限制，往往让客户上云面临IDC网络改造、上云周期延长、部分业务中断等种种困难，具体请参见云下和云上三层网络的约束。 企业交换机致力于解决客户上云面临的困难，通过建立云下IDC和云上VPC之间的二层网络通信，帮助您实现业务动态、平滑迁移上云，具体请参见云下和云上二层网络的优势。 云下和云上三层网络的约束 通过VPN或者云专线建立云下IDC和云上VPC之间的三层网络，组网示意请参见下图，用户痛点请参见下表。 图云下和云上三层网络组网 表云下和云上三层网络说明 网络说明 客户痛点 云下IDC和云上VPC通过VPN或者云专线建立三层网络，通过路由通信。 云下IDC子网和云上VPC子网网段不能重叠。 云下IDC侧的业务网络互访很多是通过IP地址而非域名，如果IDC子网和VPC子网网段存在重叠，上云前需要改造IDC侧网络，会导致上云周期延长、迁移期间业务中断，并且网络改造往往增加运维成本。 网络迁移最小的粒度是“子网”，并且同一个子网无法实现跨云上和云下通信。 云下IDC侧的每个子网通常承载几十种不同的业务，如果按照子网粒度进行迁移，几十种业务一次性上云存在较大风险，无法满足业务连续性需求。 云下和云上二层网络的优势 为了应对当前上云的种种痛点，推荐您使用企业交换机，建立云下IDC和云上VPC二层网络，实现轻松上云。

IAM项目与企业项目的区别 IAM项目 IAM项目是以每一个天翼云资源节点为粒度进行资源及服务隔离，是物理隔离。 IAM项目与资源节点一一对应，IAM项目中的资源不能转移，只能删除后重建。 企业项目 企业项目可理解为IAM项目的升级版，针对企业不同项目间资源的分组和管理，是逻辑隔离。 企业项目中可以包含多个区域的资源，且项目中的资源可以迁入迁出。企业项目可以实现对特定云资源的授权，例如：将一台特定的ECS添加至企业项目，对企业项目进行授权后，可以控制用户仅能管理这台特定的ECS。如果您开通了企业管理，将不能创建IAM项目。 企业项目中可以包含多个区域的资源，且项目中的资源可以迁入迁出。企业项目可以实现对特定云资源的细粒度授权，例如：将一台特定的ECS添加至企业项目，对企业项目进行授权后，可以控制用户仅能管理这台特定的ECS。 区域和可用区 什么是区域、可用区？ 区域和可用区用来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）指物理的数据中心。每个区域完全独立，这样可以实现最大程度的容错能力和稳定性。资源创建成功后不能更换区域。 可用区（AZ，Availability Zone）是同一区域内，电力和网络互相隔离的物理区域，一个可用区不受其他可用区故障的影响。一个区域内可以有多个可用区，不同可用区之间物理隔离，但内网互通，既保障了可用区的独立性，又提供了低价、低时延的网络连接。 图 区域和可用区

ES自定义策略样例 示例1：授权用户创建集群。 { "Version": "1.1", "Statement": [ { "Action": [ "ES:cluster:create", "vpc:securityGroups:get", "vpc:securityGroups:create", "vpc:securityGroups:delete", "vpc:securityGroupRules:get", "vpc:securityGroupRules:create", "vpc:securityGroupRules:delete", "vpc:vpcs:list", "vpc:privateIps:list", "vpc:ports:get", "vpc:ports:create", "vpc:ports:update", "vpc:ports:delete", "vpc:quotas:list", "vpc:subnets:get", "ecs:cloudServerFlavors:get", "ecs:serverInterfaces:use", "ecs:cloudServers:addNics", "ecs:quotas:get", "evs:types:get", "evs:quotas:get" ], "Effect": "Allow" } ] } 示例2：拒绝用户删除集群。 拒绝策略需要同时配合其他策略使用，否则没有实际作用。用户被授予的策略中，一个授权项的作用如果同时存在Allow和Deny，则遵循Deny 优先原则 。 如果您给用户授予ES Admin的系统策略，但不希望用户拥有ES admin中定义的删除云服务器权限，您可以创建一条拒绝删除云服务的自定义策略，然后同时将ES Admin和拒绝策略授予用户，根据Deny优先原则，则用户可以对ES执行除了删除集群外的所有操作。拒绝策略示例如下： "Version": "1.1", "Statement": [ { "Effect": "Deny", "Action": [ "ES:cluster:delete" ] } ] } 示例3：多个授权项策略。 一个自定义策略中可以包含多个授权项，且除了可以包含本服务的授权项外，还可以包含其他服务的授权项，可以包含的其他服务必须跟本服务同属性，即都是项目级服务或都是全局级服务。多个授权语句策略描述如下： { "Version": "1.1", "Statement": [ { "Action": [ "ecs:cloudServers:resize", "ecs:cloudServers:delete", "ecs:cloudServers:delete", "ES:cluster:restart", "ES::get", "ES::list" ], "Effect": "Allow" } ] }

高并发支持和负载均衡 业务挑战：在线游戏常常面临大量玩家同时在线，特别是在游戏更新、新活动或重要事件时，服务器可能面临高并发的访问需求。 方案优势：AOne通过自动扩展和负载均衡等技术，能够灵活应对高并发的访问需求，确保游戏服务器的稳定性和性能。这样可以提供稳定的游戏服务，避免因高并发导致的服务器崩溃和服务中断。 游戏网站安全防护 业务挑战：游戏网站也常常成为黑客攻击的目标，如SQL注入、XSS攻击等，可能导致网站被篡改、用户数据泄露等。 方案优势：AOne提供WAF能力，可以检测和阻止网站的安全威胁，保护游戏网站免受恶意攻击。这样可以加强游戏网站的安全性，确保用户数据和网站内容的安全。 客户收益 提供卓越的游戏体验：通过内容分发网络（CDN）和优化网络传输，减少游戏延迟，玩家可以获得更流畅的游戏体验，增强游戏乐趣和满足感。 系统持续稳定可用：通过AOne的弹性扩展和负载均衡技术，避免由于服务器过载或不足导致的系统崩溃和服务中断，提高系统的稳定性。 实时监控与数据分析：AOne提供态势感知实时监控安全及性能，帮助游戏公司及时发现问题并做出相应调整，提高游戏服务的质量和玩家满意度。 优化带宽利用成本降低：AOne通过优化网络传输和资源缓存，降低了游戏内容的传输成本和带宽需求，减少带宽开支，降低运营成本。

本文主要介绍日志配置管理 前提条件 已经在云日志服务（Log Tank Service，简称LTS）完成日志组和日志流的创建。 操作场景 配置访问日志后，DDS实例新生成的审计日志记录会上传到LTS进行管理。您可以查看DDS实例审计日志的详细信息，包括搜索日志、日志可视化、下载日志和查看实时日志等功能。 配置单个实例访问日志：添加单个实例的LTS配置。 编辑单个实例访问日志：编辑单个实例的LTS配置。 解除单个实例访问日志：解除单个实例的LTS配置。 批量配置访问日志：批量添加多个实例的LTS配置。 批量解除访问日志：批量解除多个实例的LTS配置。 使用须知 如需开通配置访问日志权限，您可以提交工单开通配置访问日志的申请。 访问日志提供了实例所请求的所有详细日志，日志存在LTS云日志服务中。 配置完成后，日志不会立即上传，需要等待10分钟左右才可以在LTS服务上查询审计日志。 配置完成后，会产生一定费用，费用情况请参考LTS的定价详情。 在您进行LTS审计日志配置后，会默认上传当前实例的所有审计策略到LTS服务。 若您的审计策略为打开的状态，配置LTS服务完成后，则将会复用您之前的审计策略，且会在原有的审计日志计费基础上增加您LTS的审计日志收费（原有的审计日志费用会在您关闭原有审计策略后终止）。 出于对您实例的正常运行考虑，若在您原有审计策略开启的情况下，配置了LTS审计日志，建议保留原有审计策略一段时间，待您LTS审计日志运转正常后，再行关闭。

本文介绍如何配置RBI云端浏览器 适用场景 RBI云端浏览器通过隔离浏览环境进行数据隔离、运行隔离，限制员工行为，保障员工终端安全，敏感数据不落地，提供全流程的行为审计，保证恶意行为证据可追溯，主要针对互联网威胁（防钓鱼、防恶意勒索等）、企业内部数据安全管理提供轻量化、一站式的解决方案。 注意事项 注意 配置该能力前需先购买【RBI云端浏览器】服务，并保障零信任服务已接入，详情见 配置说明 如您需要配置使用RBI云端浏览器，请提交工单给天翼云客服，并提供以下信息，由其帮您配置。 配置需求 填写内容 备注 需求场景 提供具体需求场景 互联网安全访问 是否开启该能力 默认是否，若是是则开启互联网安全访问，则会提供一个互联网安全访问地址，通过该地址访问互联网资源（如www.ctyun.cn），则会经过云端浏览器进行处理。 否则不开启。 互联网安全访问 使用人员范围 互联网安全访问若开启，则需提供使用人员范围，默认全部。 互联网安全访问 访问管控：是否限制复制，粘贴，下载 互联网安全访问若开启，则需管控限制，默认全部不限制。 内网安全访问 配置应用资源 提供具体应用名称(即应用配置时的应用名称，仅针对web应用的入口地址有效)。 内网安全访问 使用人员范围 默认全部。 内网安全访问 访问管控：是否限制复制，粘贴，下载 默认全部不限制。

本文介绍了如何正确配置NFS服务的白名单 1.概述 科研助手提供外部挂载NFS持久化存储数据服务的功能，为了您的数据安全，请根据本文步骤正确配置NFS服务白名单，防止他人未授权访问NFS服务。 2.前置要求 1）在NFS服务器中启动NFS服务并允许任意来源访问 2）在科研助手的存储源中成功创建自建NFS存储源 3.配置白名单 当科研助手成功访问您的NFS服务时，科研助手会与您的NFS访问建立访问连接，您可通过查询访问连接的来源IP设置白名单： 1）通过SSH登录NFS服务器 2）在终端中输入以下指令查询NFS服务访问来源IP（NFS默认端口为2049，请根据实际情况修改查询指令）： netstat anp grep 2049 grep ESTABLISHED 右边的IP就是科研助手访问您NFS服务的IP地址。 3）将科研助手IP地址加入到NFS服务的白名单中 通过vi指令编辑/etc/exports 文件: vi /etc/exports 打开后默认【】是所有IP允许访问NFS访问， 按键盘【i】按键进入编辑模式，将【】改为步骤二中的【科研助手IP】： 按键盘【ESC】按键后输入:wq 保存文件。 4）重启NFS服务 service nfs restart 5）测试科研助手的数据集能否正常访问NFS中的文件。

本章节主要介绍翼MapReduce服务对象管理简介。 MRS集群包含了各类不同的基本对象，不同对象的描述介绍如下表所示： MRS基本对象概览 对象 描述 举例 服务 可以完成具体业务的一类功能集合。 例如KrbServer服务和LdapServer服务。 服务实例 服务的具体实例，一般情况下可使用服务表示。 例如KrbServer服务。 服务角色 组成一个完整服务的一类功能实体，一般情况下可使用角色表示。 例如KrbServer由KerberosAdmin角色和KerberosServer角色组成。 角色实例 服务角色在主机节点上运行的具体实例。 例如运行在Host2上的KerberosAdmin，运行在Host3上的KerberosServer。 主机 一个弹性云主机，可以运行Linux系统。 例如Host1～Host5。 机架 一组包含使用相同交换机的多个主机集合的物理实体。 例如Rack1，包含Host1～Host5。 集群 由多台主机组成的可以提供多种服务的逻辑实体。 例如名为Cluster1的集群由（Host1～Host5）5个主机组成，提供了KrbServer和LdapServer等服务。

本章节介绍云容器集群Pod CPU高负载故障演练。 背景介绍 在 CCE 环境中，Pod CPU 异常升高不仅影响自身稳定性，还可能与同节点其他服务争抢资源，引发连锁问题。因此，模拟 Pod 的高 CPU 负载可用于验证系统的弹性、容错机制、监控告警能力及自动扩缩容策略。 基本原理 启动自定义程序，空跑for循环来消耗CPU时间片。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的pod列表。 5. 在弹出的对话框中，单击添加pod。 6. 勾选您希望进行故障演练的一个或多个pod ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。

本章节介绍云容器集群Pod CPU高负载故障演练。 背景介绍 在 CCE 环境中，Pod CPU 异常升高不仅影响自身稳定性，还可能与同节点其他服务争抢资源，引发连锁问题。因此，模拟 Pod 的高 CPU 负载可用于验证系统的弹性、容错机制、监控告警能力及自动扩缩容策略。 基本原理 启动自定义程序，空跑for循环来消耗CPU时间片。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的pod列表。 5. 在弹出的对话框中，单击添加pod。 6. 勾选您希望进行故障演练的一个或多个pod ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。

本章节介绍云容器集群节点网络延迟故障演练。 背景介绍 网络延迟是云容器引擎（CCE）集群中微服务架构最常见的微故障之一。跨可用区的Pod间通信、访问外部依赖服务、网络拥塞等都可能导致通信延迟增加。这会直接影响应用的响应时间，降低用户体验，甚至在复杂的调用链中引发雪崩效应。本演练模拟可控的网络延迟，帮助您检验系统的超时设置、熔断机制的有效性，并发现潜在的性能瓶颈。 基本原理 通过增加TC和Netem规则模拟Node内网络延迟。 注意 只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的节点列表。 5. 在弹出的对话框中，单击添加节点。 6. 勾选您希望进行故障演练的一个或多个节点 ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。

文件完整性管理 支持检查并记录关键文件的更改。 表112 文件完整性管理功能介绍 服务功能 功能概述 基础版 专业版 企业版 旗舰版 网页防篡改版 容器版 支持的操作系统 检测周期 文件完整性管理 检查Linux系统、应用程序软件和其他组件的文件，帮助用户及时发现发生了可能遭受攻击的更改。 × × × √ √ √ Linux 实时检测 容器防火墙 为容器环境提供的防火墙服务。 表113 容器防火墙功能介绍 服务功能 功能概述 基础版 专业版 企业版 旗舰版 网页防篡改版 容器版 支持的操作系统 检测周期 容器防火墙 对容器集群内部和外部的网络流量进行控制和拦截，防止恶意访问和攻击。 × × × × × √ Linux 实时检测 主机入侵检测 支持识别并阻止入侵主机的行为，实时检测主机的风险异变，检测并查杀主机中的恶意程序，识别主机中的网站后门等。 表114 主机入侵检测功能介绍 功能名称 功能概述 基础版 专业版 企业版 旗舰版 网页防篡改版 容器版 支持的操作系统 检测周期 未分类恶意软件 对运行中的程序进行检测，识别出其中的后门、木马、挖矿软件、蠕虫和病毒等恶意程序。 × √ √ √ √ √ Linux、Windows 实时检测 病毒 对服务器进行实时检测，对在服务器资产发现的各种病毒进行告警上报。 × √ √ √ √ √ Linux、Windows 实时检测 蠕虫 对服务器中入侵的蠕虫或已存在的蠕虫进行检测、查杀，并进行告警上报。 × √ √ √ √ √ Linux、Windows 实时检测 木马 对隐藏在正常程序中具备破坏和删除文件、发送密码、记录键盘等特殊功能的程序进行检测，发现时立即进行告警上报。 × √ √ √ √ √ Linux、Windows 实时检测 僵尸网络 检测主机资产中是否存在已被传播的僵尸程序，一旦发现立即进行告警上报。 × √ √ √ √ √ Linux、Windows 实时检测 后门 实时检测服务器系统是否存在后门漏洞，对发现的后门病毒进行告警上报。 × √ √ √ √ √ Linux、Windows 实时检测 Rootkits 检测服务器资产，对可疑的内核模块和可疑的文件或文件夹进行告警上报。 × √ √ √ √ √ Linux 实时检测 勒索软件 检测来自网页、软件、邮件、存储介质等介质捆绑、植入的勒索软件。勒索软件用于锁定、控制您的文档、邮件、数据库、源代码、图片、压缩文件等多种数据资产，并以此作为向您勒索钱财的筹码。 × × × √ √ √ Linux、Windows 实时检测 黑客工具 检测服务器是否存在用来控制服务器的非标工具，一旦发现立即上报告警。 × × √ √ √ √ Linux、Windows 实时检测 Webshell 检测云服务器上Web目录中的文件，判断是否为Webshell木马文件，支持检测常见的PHP、JSP等后门文件类型。 网站后门检测信息包括“木马文件路径”、“状态”、“首次发现时间”、“最后发现时间”。您可以根据网站后门信息忽略可信文件。 您可以使用手动检测功能检测主机中的网站后门。 × √ √ √ √ √ Linux、Windows 实时检测 挖矿软件 实时检测服务器中是否存在挖矿软件，并对发现的软件进行告警上报。 × √ √ √ √ √ Linux、Windows 实时检测 远程代码执行 实时检测服务器是否存在被远程调用的情况，一旦发现立即进行告警上报。 × × √ √ √ √ Linux、Windows 实时检测 反弹Shell 实时监控用户的进程行为，可及时发现并阻断进程的非法Shell连接操作产生的反弹Shell行为。支持对TCP、UDP、ICMP等协议的检测。 × √ √ √ √ √ Linux 实时检测 文件提权 检测当前系统对文件的提权。 × √ √ √ √ √ Linux 实时检测 进程提权 检测以下进程提权操作：利用SUID程序漏洞进行root提权。利用内核漏洞进行root提权。 × √ √ √ √ √ Linux 实时检测 关键文件变更 对于系统关键文件进行监控，文件被修改时告警，提醒用户关键文件存在被篡改的可能。 × √ √ √ √ √ Linux 实时检测 文件/目录变更 实时监控系统文件/目录，对创建、删除、移动、修改属性或修改内容的操作进行告警，提醒用户文件/目录可能被篡改。 × √ √ √ √ √ Linux、Windows 实时检测 进程异常行为 检测各个主机的进程信息，包括进程ID、命令行、进程路径、行为等。对于进程的非法行为、黑客入侵过程进行告警。进程异常行为可以监控以下异常行为： 监控进程CPU使用异常。 检测进程对恶意IP的访问。 检测进程并发连接数异常等。 × × √ √ √ √ Linux、Windows 实时检测 高危命令执行 实时检测当前系统中执行的高危命令，当发生高危命令执行时，及时触发告警。 × √ √ √ √ √ Linux、Windows 实时检测 异常Shell 检测系统中异常Shell的获取行为，包括对Shell文件的修改、删除、移动、复制、硬链接、访问权限变化。 × √ √ √ √ √ Linux 实时检测 Crontab可疑任务 检测并列出当前所有主机系统中自启动服务、定时任务、预加载动态库、Run注册表键或者开机启动文件夹的汇总信息。帮助用户通过自启动变更情况，及时发现异常自启动项，快速定位木马程序的问题。 × × × √ √ √ Linux、Windows 实时检测 系统安全防护被禁用 检测勒索软件加密前准备动作：通过注册表关闭Windows Defender 实时保护功能，一旦发现立即上报告警。 × × √ √ √ × Windows 实时检测 备份删除 检测勒索软件加密前准备动作：删除备份格式文件或Backup文件夹下的文件，一旦发现立即上报告警。 × × √ √ √ √ Windows 实时检测 异常注册表操作 检测通过注册表关闭系统防火墙、勒索病毒Stop修改注册表并写入特定字符串等操作，一旦发现立即上报告警。 × × √ √ √ √ Windows 实时检测 暴力破解 检测“尝试暴力破解”和“暴力破解成功”等暴力破解。 检测账户遭受的口令破解攻击，封锁攻击源，防止云主机因账户破解被入侵。 若账户暴力破解成功，登录到云主机，则触发安全事件告警。 √ √ √ √ √ √ Linux、Windows 实时检测 异常登录 检测主机异地登录行为并进行告警，用户可根据实际情况采取相应措施（例如：忽略、修改密码等）。若在非常用登录地登录，则触发安全事件告警。 √ √ √ √ √ √ Linux、Windows 实时检测 非法系统账号 检测主机系统中的账号，列出当前系统中的可疑账号信息，帮助用户及时发现非法账号。 × √ √ √ √ √ Linux、Windows 实时检测 用户账号添加 检测使用命令创建隐藏账户，一旦创建成功后用户交互界面和命令查询均不可见。 × × √ √ √ √ Windows 实时检测 用户密码窃取 检测主机中的系统账号和密码Hash值被异常获取的行为，一旦发现进行告警上报。 × × √ √ √ √ Linux、Windows 实时检测 端口扫描 检测用户指定的端口存在被扫描或者嗅探的行为，一旦发现进行告警上报。 × × × √ √ √ Linux 实时检测 主机扫描 检测网络对主机规则覆盖（包含对ICMP、ARP、nbtscan是覆盖）的扫描活动，一旦发现立即上报告警。 × × × √ √ √ Linux 实时检测

前提条件 已创建了文件系统，并已挂载至云主机。 说明 本文旨在指导性能测试方法，若要达到官网性能指标，建议使用多台云服务器进行测试 。性能指标参见产品规格。 注意事项 不同云主机规格带宽限制不同，测试不同存储规格的文件系统要注意选择合适带宽的云主机，否则无法达到官网性能指标。建议规格如下： 参数 建议规格 CPU >16核 内存 >32GB 最大带宽 >10Gbps 如果您所在资源池的云主机最大带宽无法达到文件系统带宽官网规格上限，需要开通多台云主机，并将测得结果求和即为最终的结果。 操作步骤 1. 以root 用户登录云主机。 2. 安装FIO测试工具。 Linux： plaintext yum install fio y Windows: 可从FIO官网下载，建议安装到C盘，“C:Program Files ”路径下。 3. 根据要测试的性能指标运行相应测试命令。 fio参数说明 参数 参数说明 name 测试名称，用于在输出结果中区分不同的测试任务。例如nametest read write可以定义一个名为“test read write”的测试任务。 ioengine I/O引擎，用于指定产生I/O操作的底层机制。如ioenginelibaio（Linux异步I/O库），不同的引擎会以不同的方式处理I/O请求，影响测试的效率和准确性。 rw 读写模式，用于确定测试是进行读操作、写操作还是混合读写操作。例如rwrandwrite表示随机写，rwrandread表示随机读，rwread表示顺序读，rwwrite表示顺序写，rwrw表示混合读写。 bs 块大小，指定I/O操作的数据块大小，单位可以是字节（如4096表示4KB）。例如bs4k表示数据块大小为4KB，它会影响测试的性能表现，不同的应用场景通常有对应的合适块大小。通常测试带宽时设置为1M，测试时延和IOPS时设置为4k。 size 测试文件大小，定义了测试所涉及的数据量大小。例如size1G表示测试文件大小为1GB，用于评估存储设备在不同数据量下的性能。 numjobs 作业数量，指定同时运行的I/O作业数量。例如numjobs4表示同时有4个I/O作业在运行，用于模拟多线程或多进程应用对存储设备的并发I/O操作。 runtime 运行时间，规定了测试的运行时长。例如runtime60表示测试将持续运行60秒，可用于在不同时间尺度下评估存储设备的性能。 groupreporting 分组报告，当有多个作业（由numjobs参数指定）同时运行时，会将所有作业的性能结果汇总报告，方便查看整体性能。 directory 测试文件所在目录，用于指定测试文件存放的位置。例如directory/data/testdir表示测试文件将在/data/testdir目录下进行操作，可针对特定存储路径进行性能评估。 rwmixwrite 在混合读写（rw）模式下，指定写操作所占的比例，范围是0 100。例如rwmixwrite70表示在混合读写测试中，写操作占总I/O操作的70%。

本节主要介绍查看监控指标的操作步骤。 前提条件 NAT网关正常运行，并且已经创建SNAT规则。 由于监控数据的获取与传输会花费一定时间，因此，请等待一段时间后再查看监控数据。 操作场景 查看NAT网关的监控指标详情。 操作步骤 1. 登录管理控制台。 2. 在左上角中的切换区域下拉列框中，选择目标区域。 3. 选择“管理与部署 > 云监控”。 4. 单击页面左侧的“云服务监控”，选择“NAT网关”。 5. 单击“操作”列的“查看监控图表”，查看NAT网关的监控指标详情。 支持查看“近1小时”、“近3小时”和“近12小时”的数据。

本小节介绍云堡垒机使用限制。 网络访问限制 系统资源所属安全组必须允许实例私有IP访问，需要在实例的安全组添加“入方向”的访问规则。 注意 云堡垒机Docker0的网卡地址为：172.17.0.1，请勿占用此网桥网卡地址，否则会导致云堡垒机无法正常使用。 支持纳管的服务器限制 支持SSH、TELNET、RDP、VNC、FTP、SFTP协议类型的Windows或Linux主机。 Windows服务器版本：Windows Server 2012、2016。 支持的数据库类型及版本限制 数据库引擎 引擎版本 MySQL 5.5、5.6、5.7、8.0 说明 当前MySQL数据库审计功能基于堡垒机现有引擎架构实现，在少数复杂场景下可能存在命令日志记录不完全的情况，如需完整审计能力，请联系技术支持或关注产品动态了解新引擎上线进展。 PostgreSQL 10、11、12、13 Oracle 10g、11g、12c DB2 10.5、11.5、12 达梦 V8 金仓(Kingbase) V8、V9 万里(GreatSQL) 8.4.44 SQL Server 2016企业版 天翼云分布式关系型数据库（DRDS） 1.0 说明 建议关联MySQL5.7和8.0版本。 支持的运维终端操作系统限制 终端类型 系统版本 芯片 Windows Windows7及以上版本 Intel芯片 Mac MacOS 10.15及以上版本 Apple silicon或Intel芯片

参数 参数类型 是否必填 示例 说明 下级对象 regionID String 是 81f7728662dd11ec810800155d307d5b ctyun资源池ID name String 是 告警规则lyc123 规则名 service String 是 ecs 本参数表示服务。取值范围：ecs：云主机。evs：云硬盘。pms：物理机。...详见“ dimension String 是 ecs 本参数表示告警维度。取值范围：ecs：云主机。disk：磁盘。pms：物理机。...详见“ level Integer 是 1 本参数表示报警级别。取值范围：1：灾难告警。2：严重告警。3：一般告警。4：警告告警。根据以上范围取值。 rules Array of Objects 是 具体匹配规则 rule desc String 否 test 描述 repeatTimes Integer 否 0 重复告警通知次数，默认为0 silenceTime Integer 否 300 告警接收策略静默时间，多久重复通知一次，单位为秒 recoverNotify Integer 否 0 本参数表示恢复是否通知。默认值0。取值范围：0：否。1：是。根据以上范围取值。 notifyType Array of String 否 ["email","sms"] 本参数表示告警接收策略。取值范围：email：邮件告警。sms：短信告警。根据以上范围取值。 contactGroupList Array of String 否 ["test"] 告警联系人组 notifyWeekdays Array of Integer 否 [0,1,2,3,4,5,6] 本参数表示通知周期。默认值[0,1,2,3,4,5,6]。取值范围：0：周日。1：周一。2：周二。3：周三。4：周四。5：周五。6：周六。根据以上范围取值。 notifyStart String 否 00:00:00 通知起始时段，默认为00:00:00 notifyEnd String 否 23:59:59 通知结束时段，默认为23:59:59

本节主要介绍HBlock集群版如何初始化。 填写初始化相关信息 1. 设置基本信息。 参数 描述 版本规格 版本规格： 免费版：基础功能永久免费使用，高级功能默认禁用，提供一次30天免费试用机会。免费版的软件升级功能将在2年后自动失效。导入商业版软件许可证可激活全部功能。 商业版：提供30天全功能试用，到期后部分管理功能将被锁定。导入商业版软件许可证可激活全部功能。 说明 免费版与商业版的功能差别详见商业版与免费版。 系统名称 指定HBlock名称。 字符串形式，长度范围是1~64，可以包含字母、数字、下划线（）和短横线（），字母区分大小写，且仅支持以字母或数字开头。 登录用户名 HBlock管理员用户名。 类型：字符串 取值：长度范围是5~16，只能由数字和字母组成，字母区分大小写。默认值为storuser。 登录密码 设置管理员密码。初始化时必须设置密码。 字符串形式，长度范围8~16，至少包含以下字符中的3种：大写字母、小写字母、数字、特殊字符 (~ ! @ $ % ^ & ( ) + [ ] { } ; : , . / ?)，区分大小写。不能包含：3个连续重复的字符，3个连续或反序的数字、或字母（不区分大小写），3个连续或反序的键盘序列（不区分大小写）。 2. 设置集群拓扑。 拓扑方式可以选择“拓扑文件”或者“服务器”，二选一。 拓扑文件方式 参数 描述 拓扑文件 导入集群拓扑文件。 拓扑文件为符合UTF8编码格式的JSON文件，详见集群拓扑文件。 服务器方式 ：点击“添加服务器”，填写服务器信息。 参数 描述 节点名称 指定服务器节点名称。 取值：字符串形式，长度范围1~63，只能由字母、数字、句点(.)、下划线（）和短横线()组成，字母区分大小写，且仅支持以字母或数字开头。 默认使用服务器ID作为节点名称。 服务器IP 要初始化服务器的IP，支持IPv4和IPv6地址。 端口号 API端口号。 注意 需要和该服务器安装HBlock时设置的API端口号保持一致。 数据目录 服务器中，用于存储用户数据的绝对路径。 可以输入一个或多个数据目录，以英文逗号（,）隔开。 取值：只能包含字母、数字、汉字和特殊字符(~ ! @ $ ( ) + ; . :)。 容量（可用/总） 数据目录所在磁盘的可用容量和总容量。 容量配额 数据目录的容量配额，即给HBlock分配的容量配额。一旦达到配额，就立刻阻止数据写入。 支持输入数字（默认单位为GiB），或者输入“数字+单位”，数字应精确到两位小数，单位可为KiB、MiB、GiB、TiB或者PiB，并且配额需要不大于数据目录总容量，0表示禁止写入，负数或者不填表示无限制。 操作 校验：校验数据目录是否可用。 修改：修改数据目录。 移除：移除数据目录。 3. 设置故障域服务器方式： 设置基础存储池的故障域级别（仅集群版支持）。初始化时设置的集群拓扑中，包含的数据目录节点都加入到基础存储池中。可以选择：数据目录级别的故障域、服务器级别的故障域、机架级别的故障域、机房级别的故障域。 注意 如果故障域级别为机架或者机房，则必须使用拓扑文件导入方式进行初始化。 4. 设置网络 参数 描述 业务网络 该网段用于业务与系统之间的数据传输。IP CIDR格式。 如果指定业务网络，请确保每个服务器上都有与指定网段相符的IP，系统会自动选取该IP和客户端进行通信。 如果未指定业务网络，或指定了业务网络，但指定的网段与服务器所有IP均不相符，系统会使用您在第2步指定的服务器IP进行数据传输，该服务器IP不可指定为localhost、127.0.0.1或0:0:0:0:0:0:0:1。 集群网络 用于系统内部数据传输。IP CIDR格式。 如果指定集群网络，为了保证HBlock的各个服务器之间能够正常通信，请确保每个服务器上都有与指定网段相符的IP，系统会自动选取该IP进行通信。 如果未指定集群网络，系统会使用您在第2步指定的服务器IP进行数据传输，该服务器IP不可指定为localhost、127.0.0.1或0:0:0:0:0:0:0:1。 5. 设置端口。 系统使用指定端口及端口范围进行初始化，如都未指定，则使用默认端口。 注意 请确保Linux用户具有所需要端口的权限。Linux系统默认小于1024的端口不对没有root权限的Linux普通用户开放。 设置端口范围时，请避免和Linux系统的本地临时端口（iplocalportrange）范围重合，否则可能会导致HBlock服务所用的端口被占用。使用命令行cat /proc/sys/net/ipv4/iplocalportrange可以查看本地临时端口范围。 参数 描述 端口范围 未指定端口的服务将从此范围中自动取值。 取值：整型，取值为[1, 65535]。默认取值为2000020500。 说明 建议指定的端口范围至少包含500个端口。 iSCSI服务 指定iSCSI端口号。 取值：整型，取值为[1, 65535]，默认端口号为3260。 数据服务 指定数据服务端口号。 取值：整型，取值为[1, 65535]。 管理服务 指定管理服务端口号。 取值：整型，取值为[1, 65535]。 元数据服务 指定元数据服务端口号。 取值：整型，取值为[1, 65535]。

背景信息 当您修改监控Agent配置或Agent状态异常需要重启监控Agent时，可参考以下操作方法。 Linux操作系统 1. 以root用户登录云主机。 2. 执行以下命令，重启监控Agent。 systemctl restart telegraf Windows操作系统 1. 以Administrator用户登录云主机。 2. 在PowerShell中执行以下命令，重启监控Agent。 RestartService ctyuntelegraf 注意 重启监控Agent会导致监控服务短暂停止运行，请谨慎操作。

本章节介绍MSE Nacos SDK的应用以及相关限制因素 概述 MSE Nacos 适用于各种微服务业务系统和应用场景，既可以单独使用也可以与微服务云应用平台、云容器引擎、应用服务网格等组合使用。为了您服务的稳定性，需要注意一些限制。本文介绍MSE Nacos SDK的应用以及相关的限制因素。 SDK的应用 如果您使用的技术栈是Java，既可以通过开源的Nacos客户端 SDK，也可以通过集成Spring Cloud、Dubbo等框架集成Nacos客户端访问Nacos实例，实现服务注册发现和配置管理；如果您业务使用的技术栈是Go、C++、Python、Nodejs，也可以通过开源客户端或者相关框架，访问 Nacos实例。另外， Nacos作为微服务系统的核心组件之一，也可以与服务网格和微服务网关、服务治理等组件整合使用，为云原生应用开发者提供更强大的能力。 技术栈 原生SDK 框架（Spring Boot） 框架（Spring Cloud） Java Nacos提供Java SDK 连接实例。 Spring Boot框架的接入方案请参考章节：Nacos Spring Boot快速接入 Spring Cloud框架的接入方案请参考章节：如何在MSE上为Spring Cloud应用构建服务注册中心？ SDK的使用限制 Java 不推荐的版本 不推荐原因 解决方案 0.X ~ 1.3.X 版本陈旧，影响性能。 升级至1.4.3及以上版本。 小于1.2.0 该部分版本不支持username和password注入，即不支持鉴权。 升级至1.4.3及以上版本。 1.3.3 该版本客户端不支持在密码中使用特殊字符。 升级至1.4.3及以上版本。 1.4.0 ~ 1.4.2 1.4.2版本使用配置加解密功能时，getConfigAndSignListener接口查询加密配置时返回内容为明文。 升级至1.4.3及以上版本。

本章节介绍Dubbo应用的服务测试功能 概述 在日常开发中，开发人员或测试人员需要临时调用线上服务来调试已经部署的服务或查询线上数据。服务测试功能可以让您在控制台填写调用参数、发起服务调用，并得到服务调用的结果。 查看服务列表 在左侧导航栏，Dubbo治理 > 服务测试，查看当前账号下可以进行测试的dubbo服务。如果服务较多，可以通过环境、服务名、应用名进行筛选或搜索，服务名和应用名大小写不敏感。 服务测试 在服务测试列表操作列，单击测试，在测试服务面板中设置参数，然后单击执行，等待返回结果。 调用IP：服务的实例（ECS或Pod）IP。如果部署了多个实例，在列表中选择其中一个IP，进行测试，只能单选。 测试方法：dubbo服务中对应的方法，在列表中选择一个方法，只能单选。

什么是入云带宽和出云带宽？ 入云带宽：从Internet流入云平台方向的带宽，例如，从公网下载资源到云内ECS。 出云带宽：从云平台流出到Internet方向的带宽，例如，云内的ECS对外提供服务，外部用户下载云内ECS上的资源。 弹性IP带宽与内网带宽有何差异？ 弹性IP带宽是指弹性云主机通过弹性IP访问公网时使用的带宽。通过弹性IP带宽显示网络的使用情况。 内网带宽是指弹性云主机在云平台内通信能够达到的带宽。弹性云主机根据不同的规格限制内网带宽和内网收发包能力。 带宽与上传下载速率是什么关系？ 带宽单位用bps(bit/s)，表示每秒钟传输的二进制位数。下载速率单位用Bps(Byte/s)表示，表示每秒钟传输的字节数。 1Byte（字节）8bit（位），即下载速率带宽/8 通常1M带宽即指1Mbps1000Kbps1000/8KBps125KBps一般情况下，考虑到还有其他损耗（计算机性能、网络设备质量、资源使用情况、网络高峰期等），实际速率一般小于这个速率。

本章节主要介绍翼MapReduce服务的产品价格。 翼MapReduce集群费用由翼MapReduce服务管理费用和硬件产品费用组成，硬件产品费用由主机费用和硬盘费用组成。 硬件价格 云主机价格 系列 型号 产品 按需价格（元/小时） 包月价格（元/月） 通用云主机 通用型S7 vCPU（核） 0.095 45.69 通用云主机 通用型S7 内存（GB） 0.034 16.31 通用云主机 通用计算增强型C7 vCPU（核） 0.152 73 通用云主机 通用计算增强型C7 内存（GB） 0.029 14 通用云主机 内存优化型M7 vCPU（核） 0.124 58.43 通用云主机 内存优化型M7 内存（GB） 0.029 14 通用云主机 通用型S8 vCPU（核） 0.096 46 通用云主机 通用型S8 内存（GB） 0.035 17 通用云主机 通用计算增强型C8 vCPU（核） 0.154 74 通用云主机 通用计算增强型C8 内存（GB） 0.029 14 通用云主机 内存优化型M8 vCPU（核） 0.125 60 通用云主机 内存优化型M8 内存（GB） 0.029 14 国产云主机鲲鹏 通用型ks1 vCPU（核） 0.1084 52 国产云主机鲲鹏 通用型ks1 内存（GB） 0.0313 15 国产云主机鲲鹏 计算增强型kc1 vCPU（核） 0.2167 104 国产云主机鲲鹏 计算增强型kc1 内存（GB） 0.0313 15 国产云主机鲲鹏 内存优化型km1 vCPU（核） 0.2167 104 国产云主机鲲鹏 内存优化型km1 内存（GB） 0.0313 15 国产云主机海光 通用型hs1 vCPU（核） 0.0938 45 国产云主机海光 通用型hs1 内存（GB） 0.0333 16 国产云主机海光 计算增强型hc1 vCPU（核） 0.1854 89 国产云主机海光 计算增强型hc1 内存（GB） 0.0292 14 国产云主机海光 内存优化型hm1 vCPU（核） 0.1854 89 国产云主机海光 内存优化型hm1 内存（GB） 0.0292 14 国产云主机海光 计算增强型hc3 vCPU（核） 0.1854 89 国产云主机海光 计算增强型hc3 内存（GB） 0.0292 14 国产云主机海光 内存优化型hm3 vCPU（核） 0.1854 89 国产云主机海光 内存优化型hm3 内存（GB） 0.0292 14 备注：1年8.5折。

本章节主要介绍 容灾概述 。 概览 容灾，即在另一个可用区（跨AZ）部署一个同构的DWS灾备集群，如果生产集群所处的地理位置发生自然灾害，或者集群内部出现了故障从而导致生产集群无法正常对外提供读写服务，那么灾备集群可以切换为生产集群，从而保障业务连续性。架构图如下所示： 容灾特点 多形态容灾 −支持跨AZ容灾。 −多种数据同步方式：基于直连互信作为同步层，借以实现更多场景下的容灾。 TCO低 −部署异构（逻辑同构）。 −容灾级别： 集群级。 可视化 −自动化，一键式容灾演练、恢复。 约束与限制 灾备集群在数据同步期间，无法提供读写服务。 灾备集群在容灾任务停止或者异常但灾备集群正常的情况下，可以提供读服务，灾备切换成功后可以提供读写服务。 容灾创建后，生产集群快照功能正常使用，但是灾备集群禁用快照功能，以及生产、灾备集群均禁用恢复功能。 不支持逻辑集群。 容灾管理为同一租户下的双集群容灾。 生产集群和灾备集群在同一个VPC内，且版本号一致。

本文介绍了科研助手一种先付费再使用的包年包月计费模式。 适用场景 包周期计费模式需要用户预先支付一定时长的费用，适用于长期、稳定的业务需求。以下是一些适用于包周期计费模式的业务场景： 稳定业务需求：对于长期运行且资源需求相对稳定的业务，例如大模型训练单任务运行时间较长的场景，包周期计费模式能提供较高的成本效益。 长期项目：对于周期较长的项目，例如科研类的模型训练，包周期计费模式可以确保在整个项目周期内资源的稳定使用。 约束限制 包周期的资源不能关机，不能更换资源规格，关机即退订。 适用计费项 计算资源（vCPU、GPU和NPU）支持包周期。 计费周期 包周期资源的计费周期是根据您购买的时长来确定的（以北京时间为准）。一个计费周期的起点是您开通或续费资源的时间（精确到秒），终点则是到期日的对应时间点。 例如，如果您在2024/04/06 15:50:04购买了一个时长为一个月的专属资源池，那么其计费周期为：2024/04/06 15:50:04 ~ 2024/05/06 15:50:04。 到期影响 购买后，在计费周期内资源正常运行；资源到期而未续费时，则进入冻结期。 到期预警 包周期资源在到期前7天内，用户将会收到系统推送的预警消息，消息将通过邮件和短信通知用户。 到期后影响 当您的包周期资源到期未释放且未续费，则包周期的资源将进入冻结状态，冻结期间无法删除资源，您可以选择续费解冻。若长时间未续费，那么计算资源（vCPU、GPU和和MEM）将被释放，数据无法恢复。

本节介绍服务器安全卫士（原生版）安全概览。 最近7日待处理风险 如下图所示，最近7日待处理风险展示您服务器的入侵检测、病毒文件、漏洞、安全基线和网页防篡改风险，和该项风险对应的服务器数量。 入侵检测 风险主机：展示7日内所有待处理的入侵检测事件个数，点击数字时会跳转到“入侵检测 > 告警中心”页面；风险主机统计7日内有入侵风险的服务器，包括所有的云主机和物理机，同一台服务器有不同的入侵风险时不重复叠加。 病毒文件 风险主机：展示7日内所有待处理的病毒文件个数，点击数字时会跳转到“文件安全 > 病毒查杀”页面；风险主机统计7日内有病毒文件的服务器，包括所有的云主机和物理机，同一台服务器有不同的病毒文件时不重复叠加。 漏洞风险 风险主机：展示7日内所有待处理的漏洞风险个数，点击数字时会跳转到“风险管理 > 漏洞扫描”页面；风险主机统计7日内有漏洞风险的服务器，包括所有的云主机和物理机，同一台服务器有不同的漏洞风险时不重复叠加。 安全基线 风险主机：展示7日内所有未处理的安全基线风险个数，包括基线检测和弱口令检测个数之和，点击数字时会跳转到“风险管理 > 基线检测”页面；风险主机统计7日内有基线风险的服务器，包括所有的云主机和物理机，同一台服务器有不同的基线风险时不重复叠加。 网页防篡改 风险主机：展示7日内所有未忽略的文件异常的事件数，点击数字时会跳转到“网页防篡改（原生版）> 防护状态”页面；风险主机统计7日内有网页篡改事件的服务器，包括所有的云主机和物理机。 说明 网页防篡改为增值服务，需要单独购买。若您未订购网页防篡改（原生版），则统计数字均显示为0。

您可以采用SSH、VNC方式登录Linux弹性云主机,本文介绍其操作流程。 只有运行中的弹性云主机才允许用户登录，登录Linux弹性云主机的方式有：SSH方式登录、VNC方式登录。 SSH方式登录：仅适用于Linux弹性云主机。包括密码方式和密钥方式两种，您可以使用远程登录工具（例如PuTTY），登录弹性云主机。此时，需要该弹性云主机绑定弹性IP。 VNC方式登录：未绑定弹性IP的弹性云主机可通过控制中心提供的远程登录方式直接登录。 说明 首次登录使用用户名可以设置为root或ecsuser。root和ecsuser说明如下： root： root用户为Linux系统的超级用户，在系统安装时默认创建，拥有操作系统的所有权限，不可被删除。 ecsuser(推荐)： ecsuser用户为Linux系统的一个普通用户， 没有系统级的权限，只能执行被授权的操作，若涉及系统敏感的操作需要通过sudo命令临时获得root权限执行操作。比如：使用systemctl命令重启服务，使用mount命令挂载磁盘设备等，需要在命令前加入sudo进行提权。 使用root用户登录可能会导致云主机安全风险，基于云主机安全考虑，我们建议您创建云主机时选择“立即创建”，并设置ecsuser作为初始登录用户；若您在创建云主机时选择稍后创建，则默认会使用root用户登录云主机。 密钥对方式登录 前提条件 1. 已获取该弹性云主机的密钥文件，获取方式参见通过管理控制中心创建密钥对； 2. 弹性云主机已经绑定弹性IP； 3. 已配置安全组入方向的访问规则。例如，默认的22端口没有被防火墙屏蔽； 4. 使用的登录工具（如PuTTY）与待登录的弹性云主机之间网络连通。

云应用引擎 CAE(Cloud App Engine) 是一款全托管的容器化应用平台,专为微服务架构设计。平台提供完整的应用生命周期管理能力,支持微服务应用的自动化部署、服务治理和智能运维。通过简化容器化改造流程,CAE 显著提升业务交付效率,保障系统的高可用性和稳定性。