本文帮助您快速熟悉虚拟IP的定义、特点、组网模式,以及应用场景等内容。 虚拟IP（Virtual IP Address，简称VIP）是一个从子网中分配的内网IP地址，没有分配给真实弹性云服务器网卡。虚拟IP地址拥有私有IP地址同样的网络接入能力，用户也可以像主私网IP地址一样通过虚拟IP去访问弹性云服务器。 您可以通过将虚拟IP与主备弹性云服务器绑定，根据是否需要访问公网可以为虚拟IP绑定一个弹性IP，配合高可用软件（例如Keepalived）使用，实现业务的高可用。 详细信息可参考：虚拟私有云虚拟IP。

问题描述 Nouveau驱动是Linux系统中用于支持NVIDIA显卡的开源驱动程序。然而，当Nouveau驱动未被禁用时，可能会导致一系列问题，特别是在使用NVIDIA的专有驱动程序时。以下是一些常见的问题： 图形性能下降：Nouveau驱动通常不如NVIDIA的专有驱动性能优越。 驱动冲突：Nouveau和NVIDIA专有驱动之间可能会发生冲突，导致驱动安装失败或者系统无法正常识别显卡。 解决方法 1.执行命令： 输入以下命令来检查Nouveau驱动的状态： lsmod grep nouveau 2.检查输出： 无输出：如果命令没有返回任何内容，或者输出中不包含“nouveau”关键字，这说明Nouveau驱动已经被禁用，请排查是否有其他问题。 有输出：如果输出中包含“nouveau”关键字，表示Nouveau驱动仍然安装并启用，请继续执行步骤3。 3.文件中写入下面两行内容 echo 'blacklist nouveau' > /etc/modprobe.d/blacklistnouveau.conf echo 'options nouveau modeset0' >> /etc/modprobe.d/blacklistnouveau.conf 4.Nouveau模块卸载 RedHat系（CentOS）系统执行 dracut force rmmod nouveau Debian类（Ubuntu）系统执行 updateinitramfs u rmmod nouveau 5.卸载后确认，以下命令没有打印内容则为禁用成功 lsmod grep nouveau 6.执行以下命令重启云主机（可选） reboot

设置开机自动挂载磁盘分区 您可以通过配置fstab文件，设置云主机系统启动时自动挂载磁盘分区。已有数据的云主机也可以进行设置，该操作不会影响现有数据。 本文介绍如何在fstab文件中使用UUID来设置自动挂载磁盘分区。不建议采用在“/etc/fstab”直接指定设备名（比如/dev/vdb1）的方法，因为云中设备的顺序编码在关闭或者开启云主机过程中可能发生改变，例如/dev/vdb1可能会变成/dev/vdb2，可能会导致云主机重启后不能正常运行。 说明 UUID（universally unique identifier）是Linux系统为磁盘分区提供的唯一的标识字符串。 步骤 1 执行如下命令，查询磁盘分区的UUID。 blkid 磁盘分区 以查询磁盘分区“/dev/vdb1”的UUID为例： blkid /dev/vdb1 回显类似如下信息： [root@ecstest0001 ~] blkid /dev/vdb1 /dev/vdb1: UUID"0b3040e213674abb841dddb0b92693df" TYPE"ext4" 表示“/dev/vdb1”的UUID。 步骤 2 执行以下命令，使用VI编辑器打开“fstab”文件。 vi /etc/fstab 步骤 3 按“i”，进入编辑模式。 步骤 4 将光标移至文件末尾，按“Enter”，添加如下内容。 UUID0b3040e213674abb841dddb0b92693df /mnt/sdc ext4 defaults 0 2 步骤 5 按“ESC”后，输入“:wq”，按“Enter”。 保存设置并退出编辑器。 步骤 6 执行以下步骤，验证自动挂载功能。 1. 执行如下命令，卸载已挂载的分区。 umount 磁盘分区 命令示例： umount /dev/vdb1 2. 执行如下命令，将“/etc/fstab”文件所有内容重新加载。 mount a 3. 执行如下命令，查询文件系统挂载信息。 mount grep 挂载目录 命令示例： mount grep /mnt/sdc 回显类似如下信息，说明自动挂载功能生效： root@ecstest0001 ~]

设置开机自动挂载磁盘分区 您可以通过配置fstab文件，设置云主机系统启动时自动挂载磁盘分区。已有数据的云主机也可以进行设置，该操作不会影响现有数据。 本文介绍如何在fstab文件中使用UUID来设置自动挂载磁盘分区。不建议采用在“/etc/fstab”直接指定设备名（比如/dev/vdb1）的方法，因为云中设备的顺序编码在关闭或者开启云主机过程中可能发生改变，例如/dev/vdb1可能会变成/dev/vdb2，可能会导致云主机重启后不能正常运行。 说明 UUID（universally unique identifier）是Linux系统为磁盘分区提供的唯一的标识字符串。 步骤 1 执行如下命令，查询磁盘分区的UUID。 blkid 磁盘分区 以查询磁盘分区“/dev/vdb1”的UUID为例： blkid /dev/vdb1 回显类似如下信息： [root@ecstest0001 ~] blkid /dev/vdb1 /dev/vdb1: UUID"0b3040e213674abb841dddb0b92693df" TYPE"ext4" 表示“/dev/vdb1”的UUID。 步骤 2 执行以下命令，使用VI编辑器打开“fstab”文件。 vi /etc/fstab 步骤 3 按“i”，进入编辑模式。 步骤 4 将光标移至文件末尾，按“Enter”，添加如下内容。 UUID0b3040e213674abb841dddb0b92693df /mnt/sdc ext4 defaults 0 2 步骤 5 按“ESC”后，输入“:wq”，按“Enter”。 保存设置并退出编辑器。 步骤 6 执行以下步骤，验证自动挂载功能。 1. 执行如下命令，卸载已挂载的分区。 umount 磁盘分区 命令示例： umount /dev/vdb1 2. 执行如下命令，将“/etc/fstab”文件所有内容重新加载。 mount a 3. 执行如下命令，查询文件系统挂载信息。 mount grep 挂载目录 命令示例： mount grep /mnt/sdc 回显类似如下信息，说明自动挂载功能生效： root@ecstest0001 ~]

设置开机自动挂载磁盘分区 您可以通过配置fstab文件，设置云主机系统启动时自动挂载磁盘分区。已有数据的云主机也可以进行设置，该操作不会影响现有数据。 本文介绍如何在fstab文件中使用UUID来设置自动挂载磁盘分区。不建议采用在“/etc/fstab”直接指定设备名（比如/dev/vdb1）的方法，因为云中设备的顺序编码在关闭或者开启云主机过程中可能发生改变，例如/dev/vdb1可能会变成/dev/vdb2，可能会导致云主机重启后不能正常运行。 说明 UUID（universally unique identifier）是Linux系统为磁盘分区提供的唯一的标识字符串。 步骤1 执行如下命令，查询磁盘分区的UUID。 blkid 磁盘分区 以查询磁盘分区“/dev/vdb1”的UUID为例： blkid /dev/vdb1 回显类似如下信息： plaintext [root@ecstest0001 ~] blkid /dev/vdb1 /dev/vdb1: UUID"0b3040e213674abb841dddb0b92693df" TYPE"ext4" 表示“/dev/vdb1”的UUID。 步骤2 执行以下命令，使用VI编辑器打开“fstab”文件。 vi /etc/fstab 步骤3 按“i”，进入编辑模式。 步骤4 将光标移至文件末尾，按“Enter”，添加如下内容。 UUID0b3040e213674abb841dddb0b92693df /mnt/sdc ext4 defaults 0 2 步骤5 按“ESC”后，输入“:wq”，按“Enter”。 保存设置并退出编辑器。 步骤6 执行以下步骤，验证自动挂载功能。 1. 执行如下命令，卸载已挂载的分区。 umount 磁盘分区 命令示例： umount /dev/vdb1 2. 执行如下命令，将“/etc/fstab”文件所有内容重新加载。 mount a 3. 执行如下命令，查询文件系统挂载信息。 mount grep 挂载目录 命令示例： mount grep /mnt/sdc 回显类似如下信息，说明自动挂载功能生效： plaintext root@ecstest0001 ~]

检查CSV使能状态 在使用CSV加密计算环境前，建议您先通过以下命令检查云主机的CSV使能状态。 plaintext sudo dmesg grep CSV 返回类似结果如下图，即表示CSV已经使能。 验证CSV远程证明 您可以通过在CSV云主机中生成远程证明报告，并通过工具验证其可信性，证明云主机处于可信安全的CSV环境。天翼云为您提供多种方式，以便于您对CSV云主机进行远程证明认证。远程证明相关信息请参见远程证明服务。 在您对CSV云主机进行远程证明认证前，请通过如下命令确保CSV相关驱动已经加载： plaintext ls l /dev/csvguest 若没有结果返回，需要执行如下命令： plaintext sudo su plaintext modprobe csvguest 方式一：自行调用天翼云提供的远程证明服务接口进行验证 1. 执行以下命令，检查libhygoncsvattester.so在云主机内的存在： plaintext ls /usr/lib64/libhygoncsvattester.so 2. 执行以下命令，检查是否有raagent工具： plaintext rpm qa grep raagent 如果没有结果返回，则需要执行以下命令进行安装： plaintext wget plaintext rpm ivh nodeps raagent0.0.11.ctl4.x8664.rpm 3. 执行以下命令，在客户端本地生成随机数： plaintext head c 32 /dev/urandom base64 w 0 执行示例： 4. 执行以下命令，检查是否有racli工具：（对应步骤2） plaintext rpm qa grep racli 1. 若该工具存在，则可以继续执行如下命令： plaintext ./attestationcli evidence get attestertypes "hygoncsv" noncetype "user" nonce " " out "evidence.txt" 执行示例： 提示 类似的Error信息可忽略。 2. 若该工具不存在，则需要执行以下命令： plaintext curl X POST H "ContentType: application/json" d '{ "attesters": [{ "attestertype": "hygoncsv" }], "noncetype": "user", "nonce": " ", "attesterdata": {"testkey": "testvalue"} }' > evidence.txt 5. 在客户端本地将证据发送给天翼云远程证明服务进行校验（对应步骤3和4），通过OpenAPI调用接口，参数填入evidence.txt的内容即可。 如果证据是伪造的，则会得到类似下面的结果： 如果证据是由硬件正确签名的，则会返回类似下面的结果： 6. 其中包含一个token字段，将token字段后面的值放入++ 关于远程证明报告的解析内容，您需要关注以下字段： eatnonce 应等于在第4步中添加的nonce值，证明“证据”是在此次远程证明中刚生成的。 measure 云主机启动过程所载入软件的度量值 policyasidreuse 若1，与其他云主机共用ASID policycsv3 若1，则叠加了CSV3的特性 policyes 若1，则叠加了CSV2的特性 policynodbg 若1，则云主机不可被宿主机上用户调试 policynoks 若1，则不与其他云主机共用内存加密密钥

检查CSV使能状态 在使用CSV加密计算环境前，建议您先通过以下命令检查云主机的CSV使能状态。 plaintext sudo dmesg grep CSV 返回类似结果如下图，即表示CSV已经使能。 验证CSV远程证明 您可以通过在CSV云主机中生成远程证明报告，并通过工具验证其可信性，证明云主机处于可信安全的CSV环境。天翼云为您提供多种方式，以便于您对CSV云主机进行远程证明认证。远程证明相关信息请参见远程证明服务。 在您对CSV云主机进行远程证明认证前，请通过如下命令确保CSV相关驱动已经加载： plaintext ls l /dev/csvguest 若没有结果返回，需要执行如下命令： plaintext sudo su plaintext modprobe csvguest 方式一：自行调用天翼云提供的远程证明服务接口进行验证 1. 执行以下命令，检查libhygoncsvattester.so在云主机内的存在： plaintext ls /usr/lib64/libhygoncsvattester.so 2. 执行以下命令，检查是否有raagent工具： plaintext rpm qa grep raagent 如果没有结果返回，则需要执行以下命令进行安装： plaintext wget plaintext rpm ivh nodeps raagent0.0.11.ctl4.x8664.rpm 3. 执行以下命令，在客户端本地生成随机数： plaintext head c 32 /dev/urandom base64 w 0 执行示例： 4. 执行以下命令，检查是否有racli工具：（对应步骤2） plaintext rpm qa grep racli 1. 若该工具存在，则可以继续执行如下命令： plaintext ./attestationcli evidence get attestertypes "hygoncsv" noncetype "user" nonce " " out "evidence.txt" 执行示例： 提示 类似的Error信息可忽略。 2. 若该工具不存在，则需要执行以下命令： plaintext curl X POST H "ContentType: application/json" d '{ "attesters": [{ "attestertype": "hygoncsv" }], "noncetype": "user", "nonce": " ", "attesterdata": {"testkey": "testvalue"} }' > evidence.txt 5. 在客户端本地将证据发送给天翼云远程证明服务进行校验（对应步骤3和4），通过OpenAPI调用接口，参数填入evidence.txt的内容即可。 如果证据是伪造的，则会得到类似下面的结果： 如果证据是由硬件正确签名的，则会返回类似下面的结果： 6. 其中包含一个token字段，将token字段后面的值放入++ 关于远程证明报告的解析内容，您需要关注以下字段： eatnonce 应等于在第4步中添加的nonce值，证明“证据”是在此次远程证明中刚生成的。 measure 云主机启动过程所载入软件的度量值 policyasidreuse 若1，与其他云主机共用ASID policycsv3 若1，则叠加了CSV3的特性 policyes 若1，则叠加了CSV2的特性 policynodbg 若1，则云主机不可被宿主机上用户调试 policynoks 若1，则不与其他云主机共用内存加密密钥

本节为您介绍云迁移服务CMS中数据库迁移工具网络测试相关内容。 在迁移任务配置界面，单击“数据库框中的连接”按钮可以检查节点和数据库之间的网络是否正常。

本文介绍如何查看日志采集器的运行状态。 在目标云主机中执行以下命令： systemctl status lmtagent 若无返回，则代表当前云主机未安装采集器，请参考采集器安装。 返回如下内容，表示当前采集器为正常运行状态 systemctl status lmtagent ● lmtagent.service lmtagent Loaded: loaded (/etc/systemd/system/lmtagent.service; enabled; vendor preset: disabled) Active: active (running) since Mon 20240527 09:06:31 CST; 2h ago Main PID: 1296629 (lmtagent) Tasks: 2 Memory: 7.9M CPU: 9ms CGroup: /system.slice/lmtagent.service └─1296629 /app/cams/lmtagent/lmtagent May 27 09:06:31 zhuji03 systemd[1]: Started lmtagent. 返回如下内容，表示当前采集器为异常状态： systemctl status lmtagent ● lmtagent.service lmtagent Loaded: loaded (/etc/systemd/system/lmtagent.service; enabled; vendor preset: disabled) Active: activating (autorestart) (Result: coredump) since Mon 20240527 09:12:02 CST; 3s ago Process: 1299718 ExecStart/app/cams/lmtagent/lmtagent (codedumped, signalSEGV) Main PID: 1299718 (codedumped, signalSEGV) CPU: 444ms 异常状态下，请执行以下命令进行采集器重装，重装后重试检查运行状态。若检查状态一直处于异常，请提交工单反馈。 systemctl restart lmtagent

本节介绍了通过公网访问集群的用户指南。 简介 本文档介绍了如何通过公网访问云容器引擎集群。通过正确配置 Kubernetes API Server 和 Ingress 控制器，您可以安全地从公网访问集群资源。 绑定EIP 登录云容器引擎控制台，单击集群名称进入集群。 在集群信息页中，点击连接信息，点击公网访问，若未绑定eip，点击绑定eip，若未创建eip，则需先创建eip。 绑定完eip后。 在集群信息页中，点击连接信息。 点击公网访问，复制kubeconfig文件内容，将该内容复制到$HOME/.kube/config文件下： 配置 API Server 修改 API Server 配置 编辑 Kubernetes API Server 配置文件，通常位于 /etc/kubernetes/manifests/kubeapiserver.yaml。在 command 部分添加以下参数： plaintext advertiseaddress externalhostname 替换 为您的公网 IP 地址，替换 为您的公网 DNS 名称。 重启 API Server 应用配置更改后，Kubelet 会自动重新启动 API Server。您可以通过以下命令检查 API Server 是否正常运行： plaintext kubectl get pods n kubesystem 确保 kubeapiserver Pod 处于 Running 状态。 配置防火墙规则 确保防火墙允许以下端口的入站流量： 6443：Kubernetes API Server 80：HTTP 443：HTTPS 具体的防火墙配置取决于您的云提供商。 配置 Ingress 控制器

本节介绍了云硬盘在变更配置方面的有关内容。 变更项 包周期计费 按需计费 容量变更 不支持缩容 支持扩容，扩容需要补差价 扩容后云硬盘到期时间不变。 ●不支持缩容 ●支持扩容 扩容成功时间点所在的计费周期（即一小时）内，将会产生多条计费信息。 例如，在01:30:01将云硬盘容量由100G扩大为200G，那么01:00:0002:00:00这个计费周期会产生两条计费信息，01:00:0001:30:00为100G的计费信息；01:30:0102:00:00为200G的计费信息。 计费模式变更 支持按需计费变更为包周期 请参见云硬盘按需转包周期 支持包周期变更为按需计费 请参见云硬盘包周期转按需

本节介绍如何在linux云主机中设置允许或禁止用户/IP通过SSH方式连接。 操作场景 出于对云主机系统安全的考虑，需要对操作系统设置用户/IP是否可以通过SSH方式连接，以深度管理云主机登录权限。 操作方法 您可以选择适用您需求的设置方式，实现限制登录的目的。 1. 通过编辑sshd配置文件，可以对指定用户/用户组或IP的登录权限设置。 1）编辑sshd配置文件中为指定用户设置白名单。在 /etc/ssh/sshdconfig 配置文件中添加AllowUsers配置，以下示例中的实际效果为允许用户user通过192.168.8.8的IP地址进行登录。 AllowUsers user@192.168.8.8 2）编辑sshd配置文件中为指定用户设置黑名单。在 /etc/ssh/sshdconfig 配置文件中添加DenyUsers配置，以下示例中的实际效果为禁止用户invaliduser登录。 DenyUsers invaliduser 2. 通过编辑host.allow和host.deny文件，可以对指定IP或IP地址段的登录权限进行设置。通常这两个文件结合设置。 1）编辑host.allow文件，添加 sshd: IP地址或IP地址段，允许指定IP地址或IP地址段进行登录，示例如下： sshd: 192.168.8.8 2）编辑host.deny文件，添加如下内容，禁止所有IP的SSH登录权限： sshd: ALL 两个文件同时设置规则的时候，hosts.allow文件中的规则优先级高于hosts.deny，结合使用可以有针对性地开放SSH登录权限。 因此以上示例的实际效果，云主机将只允许IP地址为192.168.8.8的用户进行SSH登录，其它的IP都会拒绝。 3. 重启sshd服务，使以上修订内容生效。

本节介绍了什么是云硬盘、云硬盘的类型、云硬盘的磁盘模式等内容。 什么是云硬盘 云硬盘（Elastic Volume Service，EVS）可以为弹性云主机提供高可靠、高性能、规格丰富并且可弹性扩展的块存储服务，满足不同场景的业务需求，适用于分布式文件系统、开发测试、数据仓库以及高性能计算等场景。 云硬盘的类型 不同类型云硬盘的性能各不相同，您可根据应用程序要求选择您所需的云硬盘。 云硬盘的磁盘模式 云硬盘的磁盘模式分为VBD (虚拟块存储设备 , Virtual Block Device) 类型和SCSI (小型计算机系统接口, Small Computer System Interface) 类型。 VBD类型： 当您通过管理控制台创建云硬盘时，云硬盘的磁盘模式默认为VBD类型。VBD类型的云硬盘只支持简单的SCSI读写命令。 SCSI类型： 您可以通过管理控制台创建SCSI类型的云硬盘，该类型的云硬盘支持SCSI指令透传，允许弹性云主机操作系统直接访问底层存储介质。除了简单的SCSI读写命 令，SCSI类型的云硬盘还可以支持更高级的SCSI命令。

本文将为您介绍创建子账号的操作流程。 为满足企业集中化财务管理需求，系统支持企业主账号在组织架构下创建子账号，创建完成后新账号与企业主账号自动建立主子账号关联关系。企业主账号可通过企业中心实现对子账号账务、发票等财务信息的集中查看与管理，助力提升企业财务管理的统筹效率。 约束与限制 1. 仅企业主账号可进入企业中心做账号创建。 2. 主账号已完成企业实名认证，认证信息是普通企业，不能是个体工商户。 3. 主账号状态正常，不能处于冻结、欠费等异常状态。 4. 被创建的账号未被其它企业主账号关联成为企业子账号。 5. 天翼云云公司、云省分线下渠道客户，默认不能自行创建子账号，需联系客户经理申请变更后再创建；天翼云云公司、云省分线上渠道客户，不受此限制，可自行创建。 6. 电信省公司线上、线下渠道客户，不支持使用企业中心创建子账号。 7. 代理商客户不能创建子账号。 8. 创建的企业子账号将继承企业主账号实名认证信息，法人信息，以及部分基础信息（如账号类型、客户类型等）。 9. 主账号创建子账号受一证五号的限制，若超出限制，线上渠道客户可联系客服人员或电销经理申请解除限制，线下渠道客户可联系客户经理申请解除限制。 创建财务独立子账号 什么是财务独立：指独立子账号具备自主处理自身财务事务的核心权限，同时主账号可按需进行辅助管理，具体包含以下要点： 1. 子账号核心权限：独立子账号可自行对本账号产生的费用完成独立结算，也可自主开具发票； 2. 主账号管理权限：主账号可根据管理需求，执行查看独立子账号账单、代其开具发票、为其拨款等操作。 操作步骤： 1. 进入“组织管理”页面。 2. 选中需要创建子账号的组织，点击“创建账号”。 3. 填写账号信息： 1. 设置基础信息：账号显示名、邮箱地址等。 说明 1. 子账号密码设置的规则为：826个字符；包含大小写字母、数字及符号3种；不能包含与账号名相关的信息；不能使用连续3个及以上键位排序字符，如123, Qwe；不能使用常用的具有特殊含义的字符串。 2. 账号显示名为账号在企业中心的显示名称，创建时的账号显示名默认为账号的登录名，子账号登录后可自行修改登录名，修改后不影响账号显示名。 2. 设置财务模式：选择“财务独立”，为财务独立设置权限，权限说明： 权限点 权限说明 允许主账号查看子账号的财务信息（余额/消费/成本/订单/账单等） 主账号可在企业中心财务管理模块查看子账号的消费信息、订单信息、账单信息等。 为子账号开具发票的主体主账号 主账号可替子账号开票，子账号不允许自己开票（仅针对天翼云云公司、云省分线上渠道客户，天翼云云公司、云省分线下渠道客户联系客户经理开具发票） 为子账号开具发票的主体子账号 主账号不可替子账号开票，子账号自己开票（仅针对天翼云云公司、云省分线上渠道客户，天翼云云公司、云省分线下渠道客户联系客户经理开具发票） 为子账号开具发票的主体主账号&子账号 主账号和子账号都可开子账号的发票（仅针对天翼云云公司、云省分线上渠道客户，天翼云云公司、云省分线下渠道客户联系客户经理开具发票） 允许子账号继承主账号的商务折扣（账号折扣） 主账号账号折扣可被子账号使用（仅针对天翼云云公司、云省分线下渠道客户，且子账号无账号折扣的情况） 允许主账号管理子账号的云资源 主账号可在企业中心资源管理查看子账号的云资源清单、在企业中心云SSO管理及账号的云资源 4. 点击“确认”完成创建： 1. 天翼云云公司、云省分线上渠道客户，创建完成后，子账号可基于账密信息进行登录使用。 2. 天翼云云公司、云省分线下渠道客户，创建完成后，需等天翼云客户经理完成合同绑定后，子账号可基于账密信息登录使用。

本文介绍如何进入应用加速控制台。 1.打开天翼云官网 2.右上角选择“控制中心”。 3.在【CDN与视频】下拉选择【应用加速服务】，点击进入客户控制台。

本节主要介绍数据库连接类问题。 如何创建和连接弹性云主机 创建弹性云主机，请参见《弹性云主机快速入门》中的“创建弹性云主机”内容。 该弹性云主机用于连接GeminiDB Influx的实例，需要与目标实例处于同一虚拟私有云和子网内。 正确配置目标实例安全组，使得弹性云主机处于目标实例所属安全组允许访问的范围内。 连接弹性云主机，请参见《弹性云主机快速入门》中的“登录弹性云主机”内容。 GeminiDB Influx实例购买成功后是否支持更换VPC GeminiDB Influx实例创建完成后暂不支持直接通过控制台更换VPC。 但您可以通过已有的全量备份恢复到新实例的方法切换到目标VPC。具体操作请参考恢复备份到新实例。 如何通过本地连接GeminiDB Influx 目前GeminiDB Influx提供使用内网、公网、程序代码等方式接入GeminiDB Influx，具体方法请参见连接方式介绍。 如何通过Grafana连接GeminiDB Influx Grafana是一个跨平台、开源的数据可视化平台。用户配置连接的数据源之后，Grafana可以在网络浏览器里显示数据图表和警告。 本小节主要介绍通过Grafana连接GeminiDB Influx的方法。 操作步骤 1. 服务端启动Grafana后，通过浏览器访问： 说明 上述IP可以是云上服务器的弹性IP，也可以是本地自建服务器的IP地址。 2. 登录Grafana的首页。 图 登录Grafana首页 3. 创建数据源。 图 创建数据源 4. 选择“InfluxDB”。因为GeminiDB Influx完全兼容InfluxDB。 图 选择InfluxDB 5. 配置参数。 图 配置参数 表 参数信息说明 参数名称 说明 URL URL的格式为： Auth 打开选项“Basic auth”和“skip TSL Verify”。 Basic Auth Details User：rwuserl Password：购买GeminiDB Influx数据库实例时设置的密码。 InfluxDB Details Database：已创建的数据库名称，例如：telegraf。l User：rwuserl Password：购买GeminiDB Influx数据库实例时设置的密码。 6. 单击“save”。 7. 连接成功后您就可以根据业务需求创建相应的数据看板。

进入控制台 1. 登录云等保专区控制台。 2. 在左侧导航选择“Web应用防火墙 > Web应用防火墙v1.0”，进入Web应用防火墙v1.0资源列表页面。 3. 单击目标资源操作列的“配置”，跳转到Web应用防火墙v1.0控制台。 使用Web应用防火墙v1.0 了解更多Web应用防火墙v1.0相关操作内容，请下载阅读《云等保专区Web应用防火墙 v1.0 用户指南》。

本节介绍了删除云硬盘的相关内容。 操作场景 当云硬盘不再使用时，请删除云硬盘以释放虚拟资源。被彻底删除的云硬盘，存储系统会立即销毁元数据，确保无法继续访问数据。同时，该云硬盘对应的物理存储空间会被回收。物理空间清零后才会再次被分配，在首次写入数据前，所有新建的云硬盘的读取返回全部为零。 ● 当云硬盘状态为“可用”、“错误”、“扩容失败”、“恢复数据失败”和“回滚数据失败”时，才可以删除云硬盘。 ● 对于共享云硬盘，必须从其所挂载的所有的云主机上卸载成功时，才可以删除。 说明 ● 删除云硬盘时，会同时删除所有云硬盘数据，通过该云硬盘创建的快照也会被删除，请谨慎操作。 ● 已经删除的云硬盘不可恢复，请谨慎操作。 操作步骤 步骤 1 登录管理控制台。 步骤 2 选择“存储 > 云硬盘”。 进入“云硬盘”页面。 步骤 3 在云硬盘列表中，选择指定云硬盘所在行“操作”列下的“更多 > 删除”。 步骤 4 (可选) 如果需要删除多个云硬盘，可勾选 选中多个云硬盘，单击云硬盘列表左上方的“删除”按钮。 步骤 5 在弹出的对话框中，确认删除信息后，单击“确定”进行删除。

怎样配置Windows弹性云主机的虚拟内存？ 当弹性云主机内存不足时，建议通过变更规格操作来扩大内存。若因业务需要，必须开启虚拟内存，请参见本节内容进行配置。 1. 登录弹性云主机，单击开始，选择计算机，右键选择属性，点击高级系统设置。 2. 点击“高级”页签，在此页签内，点击“性能”的“设置(S)”按钮，弹出“性能选项”对话框。 3. 点击“高级”页签，在此页签内，点击“虚拟内存”的“更改(C)”按钮。 4. 单击“设置”，然后单击右下角的“确定”完成虚拟内存配置。 5. 重启弹性云主机，使配置生效。

进度大盘是否支持查看迁移进度？ 支持。 云迁移服务平台提供迁移进度展示功能，您可以在迁移管理中选择进度大盘，查看迁移进度。如图所示。 迁移报告如何查看？ 云迁移服务平台提供迁移报告查询方案，迁移报告流程需在完成进度大盘迁移任务后，进入迁移报告页方可查看对应资源报告内容。 迁移报告是否支持查看迁移计划详细信息？ 支持。 云迁移服务平台提供迁移报告详情信息查看功能，您可以在迁移公告中选择计划详情既可以查看详细信息，如图所示。

本节为您介绍云迁移服务迁移时限制数据访问相关内容。 云迁移期间限制对数据的访问对于力求安全传输信息的企业来说是至关重要的一步。您应该采取多个步骤来确保只有预期的用户才能在必要时访问数据。这些步骤包括如下： 实现和实施用户级身份验证和授权规则。 建立可靠的双因素身份验证流程。 使用来自云提供商的内置安全策略。 传输之前加密所有数据。 迁移期间定期审计谁拥有访问权。 迁移过程中，对拥有敏感信息的系统完成定期的漏洞扫描。 删除与被解雇员工相关的任何凭据或访问密钥。

本文为您介绍监控弹性云主机的相关内容。 为保证弹性云主机的可靠性、可用性和可观测性，对云主机进行监控已经成为一种必要且重要的手段。天翼云控制平台提供的云主机监控功能，可方便用户更快、更直观的了解弹性云主机的运行情况、资源使用情况及其他性能指标，同时可根据实时监控情况，执行告警通知等操作，帮助客户更好的管理云主机 云主机监控分为操作系统监控和进程监控。 1. 操作系统监控：通过在云主机中安装Agent插件，提供更细颗粒度的监控。除CPU与内存使用率等指标外，还可以支持CPU负载、磁盘和网卡等相关指标的监控服务。 2. 进程监控：通过在云主机中安装Agent插件，对主机内活跃的进程进行监控，默认监控进程数量、进程的CPU使用率，以及打开的文件数等具体信息。 说明 GPU实例分为图形加速基础型（G系列）和计算加速型（P系列）两类GPU云主机实例，若要对P系列云主机进行GPU监控，需要安装Agent的同时，对应的安装GPU的驱动。

本文介绍如何查询操作日志。 使用场景 操作日志记录了用户在控制台的新增、删除、更新操作，便于用户对操作记录进行审计。 前提条件 已开通DDoS高防（边缘云版）。 使用说明 1.登录DDoS高防（边缘云版）控制台。 2.进入【操作日志】页面，您可以指定查询时间或操作人（支持多选）。默认将展示最近7天，所有人的操作日志。 操作日志列表包含：时间、事件名称、事件内容、操作状态、操作人。

协议类型 说明 适用场景 TCP 面向连接的、可靠的数据传输协议。 适用于对数据传输的准确性和可靠性较高的使用场景，如远程登录、web服务、文件传输等。 UDP 其为无连接的、可靠性低的传输协议。 适用于传输速度快、实时性要求高，但对数据准确性要求不高的使用场景，如视频会议、在线游戏等。 HTTP 应用层协议，其支持基于Cookie的会话保持功能以及基于URL的转发。 适用于对请求的数据内容进行识别的应用的使用场景，如web应用、APP等。 HTTPS 加密的应用层协议，可以防止未授权的数据访问。 需要加密传输的web应用。

参数 是否必填 参数说明 参考样例 版本说明 否 1. 创建模板将自动生成模板的第一个版本，之后每次更新都将自动为版本号+1。 2. 可在版本说明处简要说明当前版本特点，最长可输入255个字符。 批量创建5台云主机 模板内容 是 1. 新增tf文件，在文件中按照

验证 说明 测试内容 验证网关流量分发。 测试类型 人工UAT测试。 前提条件 完成微服务引擎云原生网关组件的订购。 登录云原生网关控制台，选择该应用的云原生网关实例，点击功能设置中 可观测性配置 ， 启用链路追踪 功能。 在应用控容灾多活制台完成网关配置。 测试步骤 1. 根据流量比例规则，查看网关转发是否正常。例如，初始化时北京单元、广州单元的流量比例为0:100。 2. 登录lilishop商城系统首页，在云原生网关控制台查看链路追踪，请求始终访问到广州单元入口。 3. 登录lilishop商城系统进行添加购物车和下订单操作，在云原生网关控制台查看链路追踪，请求始终访问到广州单元入口。 测试结果 符合预期。

本文为您介绍修改网络实例子网的操作流程。 操作步骤 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云间高速（标准版）”。 3. 单击目标云间高速实例名称（或单击目标云间高速实例操作列的“管理”），进入目标实例详情页面。 4. 在云间高速实例详情页面，在“云企业路由器管理 ”页签，找到目标云企业路由器，单击目标云企业路由器名称，进入云企业路由器详情页面。 5. 在云企业路由器详情页面，在“网络连接实例管理 ”页签，单击“虚拟私有云”，查看已经加载的网络实例。 6. 找到目标网络实例，在操作列，单击“更新VPC子网”，进入更新VPC子网页面。 7. 在更新VPC子网页面，根据提示内容，更新子网，单击“确定”，完成VPC子网更新。

本文介绍云主机快照策略相关操作。 注意 因业务调整，不再推荐使用云主机快照。详情请查看公告，点击公告链接。 概述 云主机快照策略通过创建策略并绑定云主机后，实现定时创建云主机快照。云主机快照同时支持按数量和时间保留策略。 策略绑定和解绑云主机不会影响已经创建的快照。 使用限制 一个云主机快照策略支持绑定多个云主机，一个云主机只能绑定一个策略。 单台云主机最大支持创建7个快照。手动创建的快照个数和策略自动创建的快照个数总和达到单台云主机快照个数限制时，快照策略将删除策略最早生成的自动快照。快照策略不会删除手动快照，单台云主机手动快照数量达到限额将会造成快照策略任务失败。您可以在快照策略任务列表查看详细信息。 请避免同一时刻或策略的同一时段内对云主机和云硬盘进行快照、备份、制作镜像，否则会造成失败。云主机只能绑定一个策略。 创建快照策略 用户可以创建快照策略，支持设置不同的策略内容。 前提条件 一个账号在一个资源池仅可以同时创建20个快照策略。

本小节介绍云防火墙(原生版)SSL VPN远程拨入最佳实践。 背景信息 用户存在远程拨入运维请求，但未购买天翼云平台SSL VPN服务，可使用云防火墙（原生版）N100型实例的SSL VPN服务，该服务需单独配置。 前期准备 提供使用SSL VPN人员数量及人员账户信息。 配置流程说明 序号 子流程 配置内容 1 梳理VPN用户及登录密码 梳理内部登录权限 2 创建VPN地址池 【网络】→【VPN】→【SSL VPN】→新建 3 创建用户 【对象】→【用户】→【本地用户】→新建 4 创建隧道接口 【网络】→【接口】→【新建】，编辑安全域及对应地址和链接隧道 5 配置安全策略 确认需要进行过滤的访问对象，进行安全策略配置 【策略】→【安全策略】→【新建】。 配置内容 配置VPN地址池 打开【网络→VPN→SSL VPN】，单击“新建”，进入SSL VPN配置页面。 配置名称/接入用户： 配置“接入接口/隧道接口”： 新增地址池：新建基本配置起始IP、终止IP、掩码、DNS1。 注意 该地址池是用户拨入VPN后，用户可获取的VPN地址，必须与隧道接口中的地址在同网段，且不能覆盖。 隧道路由配置：

本节介绍了一键式重置密码插件启动失败时的解决办法。 问题描述 一键式重置密码插件安装完成后，插件启动失败。 处理方法 在云主机中增加如下配置，完成一键重置密码插件的启动。不同操作系统的文件路径不同，具体操作请参见下文“操作步骤”。 /CloudrResetPwdAgent/bin/cloudResetPwdAgent.script start /CloudResetPwdUpdateAgent/bin/cloudResetPwdUpdateAgent.script start 说明： 如果文件最后有“exit 0”，则在文件最后的“exit 0”前一行输入以上内容。如果文件最后无“exit 0”，则在文件最后一行输入。 使用SUSE 11 SP4镜像创建的云主机，内存需要大于等于4G时才能支持一键式密码重置功能。 操作步骤 CoreOS操作系统，请执行如下命令完成一键式重置密码插件的启动。 cat >/etc/systemd/system/cloudResetPwdAgent.service /etc/systemd/system/cloudResetPwdUpdateAgent.service <内容： /CloudrResetPwdAgent/bin/cloudResetPwdAgent.script start /CloudResetPwdUpdateAgent/bin/cloudResetPwdUpdateAgent.script start c. 按“Esc”后，输入:wq，按“Enter”，保存设置并退出。 CentOS 7系列操作系统 a. 执行如下命令，打开rc.local文件。 chmod +x /etc/rc.d/rc.local vi /etc/rc.d/rc.local b. 按“i”进入编辑模式，在文件末尾补充如下内容： /CloudrResetPwdAgent/bin/cloudResetPwdAgent.script start /CloudResetPwdUpdateAgent/bin/cloudResetPwdUpdateAgent.script start c. 按“Esc”后，输入:wq，按“Enter”，保存设置并退出。 openSUSE 13系列操作系统 a. 执行如下命令，打开boot.local文件。 vi /etc/init.d/boot.local b. 按“i”进入编辑模式，在文件末尾补充如下内容： /CloudrResetPwdAgent/bin/cloudResetPwdAgent.script start /CloudResetPwdUpdateAgent/bin/cloudResetPwdUpdateAgent.script start c. 按“Esc”后，输入:wq，按“Enter”，保存设置并退出。 Debian 8系列操作系统 a. 执行如下命令，打开rc.local文件。 vi /etc/rc.local b. 按“i”进入编辑模式，在文件末尾补充如下内容： /CloudrResetPwdAgent/bin/cloudResetPwdAgent.script start /CloudResetPwdUpdateAgent/bin/cloudResetPwdUpdateAgent.script start c. 按“Esc”后，输入:wq，按“Enter”，保存设置并退出。 Fedora 20系列操作系统 a. 执行如下命令，打开rc.local文件。 touch /etc/rc.d/rc.local chmod +x /etc/rc.d/rc.local vi /etc/rc.d/rc.local b. 按“i”进入编辑模式，在文件末尾补充如下内容： /CloudrResetPwdAgent/bin/cloudResetPwdAgent.script start /CloudResetPwdUpdateAgent/bin/cloudResetPwdUpdateAgent.script start c. 按“Esc”后，输入:wq，按“Enter”，保存设置并退出。 其他操作系统 a. 执行如下命令，打开rc.local文件。 vi /etc/rc.d/rc b. 按“i”进入编辑模式，在文件末尾补充如下内容： /CloudrResetPwdAgent/bin/cloudResetPwdAgent.script start /CloudResetPwdUpdateAgent/bin/cloudResetPwdUpdateAgent.script start c. 按“Esc”后，输入:wq，按“Enter”，保存设置并退出。

本文介绍WAF针对DeepSeek安全防护场景提供的Web防护方案。 背景介绍 随着人工智能技术的快速发展，很多企业选择在GPU云主机或GPU裸金属上搭建DeepSeek私有化服务，在这个过程中，用户不仅享受到了强大的AI算力资源，同时也面临着复杂的网络威胁，如DDoS攻击、SQL注入、跨站脚本（XSS）等。 为了保障AI算力资源、训练数据及服务API链路的安全性，部署Web应用防火墙成了必不可少的安全举措。Web应用防火墙支持多种定制化的安全防护策略，帮助企业有效应对各种网络威胁，确保DeepSeek服务的稳定运行，保障DeepSeeK安全性。 DeepSeek安全防护场景示意图 在DeepSeek Web安全防护场景中，用户的DeepSeeK服务部署在GPU云主机或GPU裸金属上，WAF作为前端的安全网关，负责过滤所有进入的流量。通过WAF的定制化规则和先进的内容检测引擎，恶意流量被有效拦截，确保AI算力资源和训练数据的安全。 安全风险及应对方案 风险名称 风险描述 WAF应对方案 相关文档 Web UI漏洞 Open WebUI 0.1.105版本存在文件上传漏洞，ComfyUI多个插件存在安全漏洞。部署大模型过程中，通常会使用大模型自带的WebUI组件，开源的Web UI组件以及老旧的版本，为大模型的部署和应用带来了巨大的入侵风险。 开启WAF的Web攻击防护功能，为Web UI提供必要的安全防护能力。 Web基础防护 企业敏感信息泄露 企业利用私有数据进行数据训练时，私有数据可能包含商业敏感信息，存在数据泄露风险。 根据企业机密信息内容，通过WAF精准访问控制功能，对敏感信息进行检测拦截，保障企业数据安全。 精准访问控制 大模型输入输出内容违规 私有化大模型输入输出内容可能涉及政治、赌博、色情、违法犯罪等违规内容，影响企业声誉。 通过WAF敏感信息防泄漏功能，自动屏蔽违规内容，保障企业声誉安全。 防敏感信息泄露 应用层CC攻击及API互联网暴露风险 由于多用户同时使用或单用户对大模型API接口的频繁调度导致大模型token被大量占用，服务器繁忙无法为用户提供正常服务；大模型API接口的暴露，会为用户的API接口带来安全风险。 采用WAF的CC防护限速功能，保证大模型连续可用性；建设API安全监测与分析能力，降低因API漏洞造成的安全风险。 CC防护 API安全

语音合成（Text To Speech，TTS）将文本转成拟人化的语音。 1、接口描述 语音合成（Text To Speech，TTS）将文本转成拟人化的语音。目前仅支持中文语音合成，提供三种音色的选择（包含一个男声，两个女声），支持自定义语调、语速等参数，支持SSML标记语言功能。 2、请求方法 POST 3、接口要求 目前仅支持 base64 编码方式请求 一次请求仅支持一条数据 4、URI /v1/aiop/api/2z0yhhrzgv0g/tts/predict 5、请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json 格式 application/json appkey 是 String 应用appkey 562b89493b1a40e1b97ea05e50dd8170 ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪。 详见文档：Python3调用示例 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 详见文档：Python3调用示例 20211221T163014Z host 是 String 终端节点域名，固定字段 aiglobal.ctapi.ctyun.cn EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的appkey（非必须），用户请求 id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 签名逻辑详见文档：认证鉴权和Python3调用示例 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 Action 是 String 算法名称，固定值"TTS" TTS TextData 是 String 支持中文语音合成。合成语音的文本，按 UTF8 编码，最小支持 3 个字符，最多支持 300 个字符（声音类型为2、3、4）。 汉字、英文、数字、标点均等同于一个字符。 强烈建议输入文本加上标点符号，便于合成更正确的语音数据。 支持SSML标记语言输出 今晚去吃火锅吗 VoiceType 是 Int 声音类型，取值2、3、4。2为甜美女声，3为温柔女声，4为磁性男声 2 Pitch 否 Float 语调。返回范围 [0.8, 2]，默认值为 1.0 1.0 Speed 否 Float 语速。返回范围 [0.5, 2]，默认值为 1.0 Volume 否 int 音量。返回范围[5, 5]，默认值为 0，表示正常音量。值越大表示音量越大，值越小表示音量越小。取值为 5 时为音量最小值，并非为无声。 TextData支持SSML语言输入： 标签 功能描述 语法示例 所有待使用SSML标签的根节点，一切需要调用SSML标签的文本都要包含在 中 需要调用SSML标签的文本 在指定位置插入停顿，插入处至少一侧需为中文文本 那我 打这个视频电话的意义在哪里？ 指定文本连续读，中间没有任何停顿。仅支持中文 那 我打这个 视频电话的意义在哪里？ 用拼音指定字的读音，其中用数字（15）分别代表一至四声调和轻声，写在拼音末尾。连续指定多个字时，拼音用空格隔开。仅支持中文 典当行 典当 行 指定数字是一个个读还是整体读 一个个读： 12345 整体读： 12345 指定英文按照一个个字母读 按照字母读： app 指定速度，仅支持纯中文。其中速度值需为50%200%间的百分数 如同爱人的鼻息吹着我 使用指定的别名代替原文本进行语音合成 文本语音合成代替TTS进行语音合成： TTS 使用SSML标记语言的文本中不要再使用‘<>’，否则会出现格式解析错误。