添加公网ELB访问 在云应用引擎部署应用后，默认无法从公网访问应用。为解决上述问题，您可以为应用绑定公网ELB，实现通过一个固定的公网IP访问应用，并实现应用实例间的负载均衡。 1. 在应用访问设置 区域中，选择基于 ELB 访问页签。 2. 单击添加公网ELB访问。 3. 为应用绑定公网ELB实例：您可以新建ELB实例或绑定已有ELB实例。 4. 参考以下说明，至少配置一个监听。如果您需要添加多条监听，请单击添加下一条监听 配置项 说明 示例值 HTTP协议 HTTP端口：提供公网访问应用的ELB端口，取值范围为[1,65535]。 容器端口：进程监听端口，由程序定义。 HTTP端口 ：80 容器端口 ：8080（Web服务的默认端口） HTTPS协议 HTTPS端口：提供公网访问应用的ELB端口，取值范围为[1,65535]。 SSL证书：SSL协议证书，在下拉列表中选择已创建的SSL证书。 容器端口：进程监听端口，由程序定义。 HTTPS端口 ：443 SSL证书：在下拉列表中选择已创建的SSL证书。 容器端口 ：8080（Web服务的默认端口） TCP协议 CLB端口：提供公网访问应用的ELB端口，取值范围为[1,65535]。 容器端口：进程监听端口，由程序定义。 ELB端口 ：21 容器端口 ：8080（Web服务的默认端口） UDP协议 CLB端口：提供公网访问应用的ELB端口，取值范围为[1,65535]。 容器端口：进程监听端口，由程序定义。 ELB端口 ：49152 容器端口 ：8080（Web服务的默认端口） 5. 完成配置后，单击确定。 6. 等待ELB绑定完成，在公网访问地址区域，可以查看应用的IP地址和端口。

本实践将为您介绍如何使用未分配容量扩展逻辑卷的容量。 操作场景 当逻辑卷容量不能满足用户需求时，可以扩展逻辑卷的容量。 本指导假设您前期挂载了两个大小为10GB的数据盘，创建了一个卷组，并使用15GB创建了一个逻辑卷，还有5GB未分配的空间。此时逻辑卷容量已不能满足您的使用需求，需要从卷组未分配的容量为逻辑卷扩容4GB。 注意 在进行扩容时，请确保需要扩容的逻辑卷所在的卷组有足够的空闲空间。 操作步骤 1. 以root用户登录弹性云主机。 2. 执行 lvextend L +增加容量 逻辑卷路径，扩展逻辑卷的容量。其中，增加容量的值应小于组卷剩余可用空间大小，单位可以选择“MB”或“GB”；逻辑卷路径处填写待扩容的逻辑卷的路径。 此处执行命令lvextend L +4GB /dev/vgdata/lvdata，回显信息如图所示： 此时只是扩展的逻辑卷的容量，在其之上的文件系统也要随之进行扩展才能使用。 3. 执行 resize2fs 逻辑卷路径，扩展文件系统的容量。此处执行命令resize2fs /dev/vgdata/lvdata，回显信息如图所示： 4. 执行 df h 命令，查看文件系统容量是否增加。具体回显如图所示： 可以看到，文件系统“/dev/mapper/vgdatalvdata”的容量相比之前增加了4GB。

本文介绍如何处理linux操作系统云主机中buffer和cache占用内存问题。 问题描述 系统长期运行后，free命令查看系统内存，发现剩余内存不足，大部分是buffers和cached。 问题分析 在Linux操作系统中，缓冲（buffer）和缓存（cache）占用了部分内存。这些是操作系统用于提高文件系统和磁盘访问性能的正常数据结构。然而，如果你发现内存占用过高，可能需要采取一些措施来优化系统。 在 Linux 的内存管理中，buffer是Linux内存中的Buffer cache。cache是Linux内存中的Page cache。 · Buffer cache：主要是当系统对块设备进行读写的时候，对块进行数据缓存的系统来使用，即对块的操作会使用buffer cache进行缓存。 例如：当对一个文件进行写操作的时候，page cache 的内容会被改变，而buffer cache则可以用来将page标记为不同的缓冲区，并记录是哪一个缓冲区被修改了。内核在后续执行脏数据的回写writeback时，就不用将整个page写回，而只需要写回修改的部分可。 · Page cache：主要用来作为文件系统上的文件数据的缓存来用，尤其是针对当进程文件有read/write操作的时候。Linux默认会将读取的文件内容缓存在内存中，方便后续使用。 Linux默认使用的是lazy模式，即内存如果还够用，则不会主动释放当前的占用的buffer和cache，如果需要内存，则会自动释放buffer和cache，所以正常情况下，cache占用高不会对系统造成影响。

云应用引擎 CAE（Cloud App Engine）具有广泛的应用场景，帮助您的企业极速上云、从容应对突发性流量洪流和灵活启停应用环境，降低资源成本。 应用托管 在企业生产环境中，通过合理拆分微服务，将每个微服务应用压缩为 ZIP 包、Docker 镜像存储在天翼云镜像仓库。您只需基于 Spring Cloud 或 Dubbo 等框架开发规范迭代每个微服务应用，由 CAE 提供底层资源调度、部署、灰度发布、微服务治理和监控诊断等能力。同时提供丰富的高级应用配置项，实现业务快速迁移上云。 零改造：CAE 能够平滑迁移应用，零改造地完成 Spring Cloud 或 Dubbo 应用快速上云。 免运维：CAE 能够免运维底层基础设施，例如 IaaS、K8s、微服务组件和 APM 组件等，无需自建注册中心，极大降低开发运维成本。 低门槛：CAE 能够一站式开箱使用全套微服务能力，提供自动构建镜像、灰度发布、流量控制、环境隔离、应用监控等企业级高级特性。 任务托管 聚焦于泛互联网、新零售、电商、文化传媒、制造、 IoT、物流、金融证券、医疗卫健和保险等行业。主要场景如下： 定时任务：定时拉取数据、爬虫。 批处理数据：数据清洗、转换、分析，对实时性要求低。 异步执行解耦：异步状态刷新以及离线查询。 微服务架构：与原有的微服务架构进行调用通信、流程解耦。 相比开源的分布式框架，其优点在于全托管免运维的用户体验，开箱即用的完备功能以及白屏化管控，任务运行完立即释放资源，不会浪费闲置资源成本。

本节介绍了通过puttygen.exe工具创建的密钥对,导入管理控制台失败怎么办的问题描述、可能原因、处理方法。 问题描述 通过puttygen.exe工具创建的密钥对，在导入管理控制台使用时，系统提示导入公钥文件失败。 可能原因 公钥内容的格式不符合系统要求。 当用户使用puttygen.exe工具创建密钥对时，如果使用puttygen.exe工具的“Save public key”按钮保存公钥，公钥内容的格式会发生变化，不能直接导入管理控制台使用。 处理方法 使用本地保存的私钥文件，在“PuTTY Key Generator”中恢复内容格式正确的公钥文件，然后再将该公钥文件导入管理控制台。 1. 双击“PUTTYGEN.EXE”，打开“PuTTY Key Generator”。 图 PuTTY Key Generator 2. 单击“Load”，并在本地选择该密钥对的私钥文件。 系统将自动加载该私钥文件，并在“PuTTY Key Generator”中恢复格式正确的公钥文件内容，如下图所示，红框中的内容即为符合系统要求的公钥文件。 图 恢复公钥文件内容 3. 复制红框中的公钥内容，并将其粘贴在文本文档中，以.txt格式保存在本地，保存公钥文件。 4. 将公钥文件导入管理控制台。 a. 登录管理控制台。 b. 选择“计算 > 弹性云主机”。 c. 在左侧导航树中，选择“密钥对”。 d. 在“密钥对”页面，单击“导入密钥对”。 e. 将“.txt”格式文本文档中的公钥内容粘贴至“Public Key Content”的空白区域，并单击“OK”，导入公钥文件。

本节为Oracle RAC搭建最佳实践云网络资源创建进行说明。 VPC创建 VPC虚拟网络的创建，先设定VPC网段（演示中设定为192.168.0.0/16），子网配置中可以先将Oracle RAC的public network子网一并创建（示例中为192.168.0.0/24）。 继续为Oracle RAC创建private network子网（示例中为192.168.100.0/24）。 单击“下一步”后，确认创建信息无误，勾选“我已阅读”并单击“立即创建”按钮。 虚拟IP创建 进入已创建的public network子网 在公开服务子网中申请虚拟IP地址 申请的虚拟IP可以在绑定的实例之间浮动。 示例创建的是集群节点一的VIP地址：192.168.0.41 按相同流程操作，创建节点二的VIP地址：192.168.0.42 创建提供服务的SCAN IP：192.168.0.50

本节介绍云等保专区产品的漏洞扫描配置类问题。 漏扫扫描如何进行接入配置？ 1. 用户登录后先进行资产管理设置，添加资产，便于后续对资产进行扫描，在菜单栏选择“ 资产管理 > 资产列表 ”，选择主机资产页签，点击“新增”。 在弹出的新建主机资产对话框中编辑相关信息，点击“提交”。 2. 接着创建扫描策略，制定扫描策略模板，使扫描任务更具针对性，在菜单栏选择“ 模板中心 > 漏洞模板 ”，选择主机策略页签，点击“新增”。 进入新建主机策略模板页面，编辑策略模板名称，选择策略规则（策略规则从等级、目标、类型三个维度进行分类），勾选对应的策略，点击“提交”。 3. 然后创建扫描任务，开启扫描任务后对于主机漏洞进行扫描，在菜单栏选择“ 任务管理 > 任务列表 ”，进入任务列表页面，点击“新增”，页面跳转至创建任务页面，具体操作请参见创建任务。 4. 最后扫描结束后，导出扫描报告，针对扫描结果分析资产安全风险，菜单栏选择“报告管理”，进入报告管理页面，点击“新增”。 进入新建报告页面，编辑相关信息，点击“输出报告”。

关闭自动根证书更新（V3.3.26.0） 升级到V3.3.26.0及以上的版本需要执行该操作，“V3.3.26.0”之前的版本不执行本章节的相关操作。 1 选择“管理模板 > 系统 > Internet 通信管理”，进入“Internet 通信管理”页面。 2 双击“关闭自动根证书更新”，打开设置窗口。 3 勾选“已启用”，启用关闭自动根证书更新。 4 单击“确定”，完成设置。 关闭自动根证书更新 证书路径验证设置（V3.3.26.0） 升级到V3.3.26.0及以上的版本需要执行该操作，“V3.3.26.0”之前的版本不执行本章节的相关操作。 1 选择“Windows设置 > 安全设置 > 公钥策略”，进入对象类型页面。 2 双击“证书路径验证设置”，打开设置窗口。 3 选择“网络检索”页签。 4 取消勾选“自动更新Microsoft根证书程序中的证书(推荐)(M)”。 “默认URL检索超时(以秒为单位)”的值设置为“1”。 5 单击“确定”，完成设置。 证书路径验证设置 刷新策略 1 关闭本地组策略编辑器，选择“开始 > 运行”，执行 gpupdate /force 。 2 刷新本地策略。 3 应用发布服务器部署完成，需要测试功能请将此服务器添加到云堡垒机。 安装RemoteApp程序 V3.3.26.0及以上版本需要在应用发布服务器中安装RemoteAppProxy跳板工具。

问题描述 在升级Linux内核后，用户可能会遇到NVIDIA驱动不可用的问题。这种情况通常表现为以下错误信息： 错误1：执行 nvidiasmi 时出现以下错误： 错误信息： Failed to initialize NVML: Driver/library version mismatch 说明： 该错误表示NVIDIA驱动和库版本不匹配，通常是因为内核升级后旧版驱动不再适用于新内核。 错误2： 执行 nvidiasmi 时出现以下错误： 错误信息： NVIDIASMI has failed because it couldn't communicate with the NVIDIA driver 说明： 该错误表示NVIDIA驱动未正确加载或未安装，导致无法与NVIDIA硬件进行通信。 解决方法 1.检查当前内核版本 uname r 2.查看安装驱动时的内核版本 RedHat系（CentOS）系统执行 find /usr/lib/modules name nvidia.ko Debian类（Ubuntu）系统执行 find /lib/modules name nvidia.ko 如果当前内核版本与安装驱动时的内核版本不一致，则确认为内核升级后导致的驱动不可用。 3.移除现有NVIDIA驱动模块 依次执行以下命令，以确保所有与NVIDIA相关的驱动模块已被移除： rmmod nvidiadrm rmmod nvidiamodeset rmmod nvidia 4.查看GPU信息 执行以下命令以查看当前GPU的状态： nvidiasmi 5.检查回显结果 如果命令输出正常，且能够显示GPU信息，则问题已修复。 如果输出仍然报错，请参考以下步骤进行进一步处理。 如果业务依赖于新版本内核，则需要参考官方文档卸载当前驱动，并在该内核下重新安装驱动。 如果不小心升级了内核驱动，而当前的驱动与新版本内核不兼容，可以通过重启云主机并使用旧版本内核登录，从而恢复驱动的正常运行。

信息的获取 云网平台获取 登录云网门户，在“控制台”>“个人中心”>“ 第三方账号绑定 ”，通过创建或者查看获取ak，sk。 基本签名流程 ctyuneopak/ctyuneopsk基本签名流程 1、待签字符串：使用规范请求和其他信息创建待签字符串; 2、计算密钥：使用HEADER、ctyuneopsk、ctyuneopak来创建Hmac算法的密钥; 3、计算签名：使用第三步的密钥和待签字符串在通过hmacsha256来计算签名； 4、签名应用：将生成的签名信息作为请求消息头添加到HTTP请求中。 创建待签名字符串 待签名字符串的构造规则 待签名字符串 需要进行签名的Header排序后的组合列表 + "n" + 排序的query + "n" + toHex(sha256(原封的body)) 排序的header例子： 假设您需要将ctyuneoprequestid、eopdate、host都要签名，则待签名的header构造出来是： ctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n ctyuneoprequestid、eopdate和host的排序就是这个顺序，如果您加入一个ccad的header；同时这个header也要是进行签名,则待签名的header组合： ccda:123n ctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n 构造动态密钥 发起请求时，需要构造一个eopdate的时间，这个时间的格式是yyyymmddTHHMMSSZ;言简意赅一些，就是年月日T时分秒Z。 1、先是拿您申请来的ctyuneopsk作为密钥，eopdate作为数据，算出ktime； 2、拿ktime作为密钥，您申请来的ctyuneopak数据，算出kAk； 3、拿kAk作为密钥，eopdate的年月日值作为数据，算出kdate。

本文介绍如何创建服务。 云容器引擎为满足多种复杂场景下应用间的互相访问，提供了不同的访问方式，从而满足不同场景提供不同访问通道。本平台暂时支持的服务类型（Service）包括：集群内访问（ClusterIP）和节点访问（Nodeport）两种类型，集群内访问表示可以被同个集群内的其他应用访问，节点访问可以将service暴露给外部使用。 操作步骤 1.单击左侧控制台导航栏的【资源管理】>【网络管理】，将默认进入【服务】管理页面； 2.点击【创建服务】，进入服务创建页面，惨照下表设置参数，其中带“”的参数为必填参数； 参数 参数说明 服务名称 新建服务的名称 集群 服务所在集群。若没有可选集群，单击“创建集群”进行创建，操作步骤请参见集群创建 命名空间 服务所在命名空间。若没有可选命名空间，单击“创建命名空间”进行创建，操作步骤请参见创建命名空间 关联应用 选择需要添加Service的工作负载（如果还未创建应用请优先创建有状态应用或无状态应用） 访问方式 “集群内访问 ( ClusterIP )”、“节点访问（Nodeport）” 端口映射 . 协议：请根据业务的协议类型选择TCP、UDP . 容器端口：应用程序实际监听的端口 . 访问端口：容器端口映射到集群虚拟IP上的端口，用虚拟IP访问应用时使用 . Nodeport: 绑定到节点上的端口，默认取值范围为3000032767 . 添加端口配置：点击添加端口配置新增一行端口映射 3.单击【创建】，等待创建成功，创建成功后将自动返回服务列表页，可对已经创建的服务可以编辑YAML、更新、删除的操作。

本文主要介绍工作负载概述。 工作负载是在Kubernetes上运行的应用程序。无论您的工作负载是单个组件还是协同工作的多个组件，您都可以在Kubernetes上的一组Pod中运行它。在Kubernetes中，工作负载是对一组Pod的抽象模型，用于描述业务的运行载体，包括Deployment、Statefulset、Daemonset、Job、CronJob等多种类型。 云容器引擎CCE提供基于Kubernetes原生类型的容器部署和管理能力，支持容器工作负载部署、配置、监控、扩容、升级、卸载、服务发现及负载均衡等生命周期管理。 Pod Pod是Kubernetes创建或部署的最小单位。一个Pod封装一个或多个容器（container）、存储资源（volume）、一个独立的网络IP以及管理控制容器运行方式的策略选项。 Pod使用主要分为两种方式： Pod中运行一个容器。这是Kubernetes最常见的用法，您可以将Pod视为单个封装的容器，但是Kubernetes是直接管理Pod而不是容器。 Pod中运行多个需要耦合在一起工作、需要共享资源的容器。通常这种场景下应用包含一个主容器和几个辅助容器（SideCar Container），例如主容器为一个web服务器，从一个固定目录下对外提供文件服务，而辅助容器周期性的从外部下载文件存到这个固定目录下。 图 Pod 实际使用中很少直接创建Pod，而是使用Kubernetes中称为Controller的抽象层来管理Pod实例，例如Deployment和Job。Controller可以创建和管理多个Pod，提供副本管理、滚动升级和自愈能力。通常，Controller会使用Pod Template来创建相应的Pod。

本文为您介绍如何通过快照对OpenSearch实例进行恢复。 利用已有快照通过恢复功能将实例恢复至指定快照状态 约束限制 1. 仅限恢复至当前实例或同一资源池内实例，不支持跨资源池恢复。 2. 实例正在恢复中时不支持重启、删除当前实例，也不支持删除正在恢复的快照。 前提条件 快照列表中快照状态为“已生成”，实例状态为“运行中”。 操作步骤 1. 登录云搜索服务控制台，进入实例管理列表页，选择需要恢复的实例，进入实例详情，在备份管理的快照列表中找到需要恢复的快照，点击“备份恢复”。 2. 选择要恢复的目标实例，目标实例须在运行中，不能正在执行处理任务或异常状态。 3. 填写恢复的参数，支持全部实例恢复和指定部分索引恢复。指定索引恢复时，需要先确保实例中没有同名称的索引存在。支持使用“”匹配多个索引，例如“index ”表示备份名称前缀时index的所有索引数据。 4. 支持对恢复的索引进行重命名，请填写重命名匹配模式的正则表达式，在恢复时，将根据文本框中定义的过滤条件去筛选快照中符合条件的索引。同时，您需要填写重命名替换模板，将根据上述匹配到的索引以您指定的规则模版进行重命名恢复。填写框支持0～1024个字符，不支持大写字母、空格以及字符" /?。 5. 单击确定开始恢复，当恢复信息对应记录变为“已完成”即恢复成功，您可通过索引管理查看对应索引的恢复情况。

本文为您介绍如何通过配置管道信息，从指定数据源（input）迁移数据到目标目的端（output）。 Logstash实例通过配置管道定义数据处理方案，从指定的数据源（input）迁移数据到目标目的端（output）。 约束限制 创建的管道文件大小不能超过50KB。 前提条件 创建管道前，必须先获取数据源和目的端的服务器或集群信息，例如IP地址、用户名、密码等。 创建管道 1. 登录云搜索服务管理控制台。 2. 左侧导航栏选择“Logstash实例管理”，进入实例列表页面。 3. 在实例列表，单击实例名称，进入实例基本信息页面，在左侧导航栏选择“管道管理”，进入管道管理页面。 4. 单击右上角“新建管道”，进入新建管道页面，编辑管道文件&参数。 参数 说明 管道名称 自定义管道名称，实例内不可重复 管道描述 作业管道的描述信息，非必填 管道工作线程数 并行执行管道的Filters和Outputs阶段的工作线程数。 管道批处理大小 每个批次处理的最大事件数量 管道批处理延迟 当管道批处理大小不满足时，每个批次最大的等待时间，单位为毫秒 队列类型 用于事件缓冲的排队模型，可选值为： memory：基于内存的队列 persisted：基于磁盘的持久化队列 队列最大字节数 当选择 persisted 队列类型时，队列中可存放的最大字节数量，需确保该值小于实例单节点的磁盘容量 队列检查点写入数 当选择 persisted 队列类型时，在强制执行检查点时已写入的最大的事件数量，若设置为0，则表示无限制 编辑完成的管道需要单击保存或者保存并部署，部署后的管道才会生效。

本节介绍了虚拟机如何通过NAT网关配置实现公网互访。 虚拟机可以通过绑定弹性公网IP或NAT网关或负载均衡等多种方式实现公网访问，本节内容主要介绍通过NAT网关实现公网互访。 NAT网关为虚拟私有云（Virtual Private Cloud，VPC）内的计算实例提供网络地址转换服务，实现多个虚拟机使用相同的弹性IP访问Internet或提供互联网接入服务。 NAT网关支持设置SNAT规则，即虚拟机访问公网，出方向访问；也支持设置DNAT规则，外部访问虚拟机，入方向访问。 前提条件 已创建VPC网卡虚拟机。 已创建相同VPC的NAT网关。 已创建空闲的公网IP。 虚拟机通过NAT网关访问公网 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>公网IP&带宽>公网IP】，在【IP列表】选择空闲状态的IP，单击【操作>绑定】。 3. 在【公网IP绑定】界面，实例类型选择【NAT网关实例】，选择需要绑定的NAT网关，单击【提交】完成弹性公网IP绑定NAT网关。 4. 单击左侧【NAT网关】导航栏，在【NAT网关列表】选择已绑定了弹性公网IP的NAT网关，单击【操作>设置规则】进入网关详情。 5. 在网关详情页，选择【SNAT规则】页签，单击【SNAT规则】，弹窗【添加SNAT规则】页面。 6. 在【添加SNAT规则】页面，子网需要选择与虚拟机VPC网卡相同的子网，【弹性公网IP】选择已绑定的公网IP，下拉项只会显示已绑定的公网IP，单击【提交】完成规则设置。 7. 在【SNAT规则】页签可以查看已添加的规则。 8. 登录虚拟机，输入账号密码，ping测公网可ping测成功。

如果已添加的数据库服务器的用户名和密码已修改或者访问数据库的用户名和密码配置有误，您可以参考本章节进行重新配置。 前提 已完成数据库资产委托授权，参考云资源委托授权/停止授权进行操作。 已添加数据库资产。 操作步骤 1.登录管理控制台。 2.单击左上角的，选择区域或项目。 3.在左侧导航树中，单击，选择“安全 >数据安全中心”，进入数据安全中心总览界面。 4.在左侧导航树中选择“资产列表”，并选择“数据库 > 已授权”，进入已授权数据库资产列表页面。 5.在需要编辑的数据库资产所在行的“操作”列，单击“编辑”。 6.在系统弹出编辑数据库对话框中，修改数据库服务器的用户名或密码。 7.点击“确定”。修改完成后，数据库的“连通性”为“检查中”，此时，DSC会测试数据库的连通性，即测试DSC是否能够通过您配置的用户名和密码正常访问添加的数据库。 DSC能正常访问已添加的数据库，该数据库的“连通性”状态为“成功”。 若DSC不能正常访问已添加的数据库，该数据库的“连通性”状态为“失败”。单击“原因”查看失败的原因或者参照如何排查添加数据库连通性失败？解决。

本文介绍零信任网络服务计费。 零信任网络服务适用场景 零信任网络服务由电信云公司自主研发，依托中国电信优质的网络资源，是旨在为企业提供安全、高效、智能的网络连接和加速服务，满足移动办公、海外访问国内应用、跨境加速、多云互联等多种场景。 计费模式： 包周期 计费区域： 中国内地、香港、亚太、美洲、欧洲、中东非 计费周期： 按月结算 折扣规则： 详细见零信任网络服务折扣说明 网络服务、远程办公、办公组网的关系： 网络服务提供区域带宽给远程办公和办公组网使用，支持订购后分配两个场景的带宽值。 远程办公包括零信任主套餐、扩展服务、按需订购项，带宽计费模式下可以叠加网络服务的区域带宽。 办公组网连接模式通过平台授权服务费来订购，加速模式通过网络服务的区域带宽进行订购。 注意 网络服务远程办公/办公组网不支持官网自助开通，请联系您的客户经理或者提交工单进行咨询。 网络服务区域带宽支持给远程办公和办公组网使用，并支持订购范围内按照场景分配带宽，请联系您的客户经理进行咨询。 计费项 计费类型 区域 阶梯区间 标准价格（元/Mbps/月） 备注 网络服务远程办公/办公组网带宽 包周期 中国内地 (0Mbps,100Mbps] 40 每个区域2M起订 包周期：满足预付费场景，按月峰值带宽阶梯到达计费，超过带宽上限，触发限速 网络服务远程办公/办公组网带宽 包周期 中国内地 (100Mbps,+] 35 每个区域2M起订 包周期：满足预付费场景，按月峰值带宽阶梯到达计费，超过带宽上限，触发限速 网络服务远程办公/办公组网带宽 包周期 香港 (0Mbps,10Mbps] 230 每个区域2M起订 包周期：满足预付费场景，按月峰值带宽阶梯到达计费，超过带宽上限，触发限速 网络服务远程办公/办公组网带宽 包周期 香港 (10Mbps,20Mbps] 220 每个区域2M起订 包周期：满足预付费场景，按月峰值带宽阶梯到达计费，超过带宽上限，触发限速 网络服务远程办公/办公组网带宽 包周期 香港 (20Mbps,50Mbps] 210 每个区域2M起订 包周期：满足预付费场景，按月峰值带宽阶梯到达计费，超过带宽上限，触发限速 网络服务远程办公/办公组网带宽 包周期 香港 (50Mbps,100Mbps] 200 每个区域2M起订 包周期：满足预付费场景，按月峰值带宽阶梯到达计费，超过带宽上限，触发限速 网络服务远程办公/办公组网带宽 包周期 香港 (100Mbps,200Mbps] 190 每个区域2M起订 包周期：满足预付费场景，按月峰值带宽阶梯到达计费，超过带宽上限，触发限速 网络服务远程办公/办公组网带宽 包周期 香港 (200Mbps,500Mbps] 150 每个区域2M起订 包周期：满足预付费场景，按月峰值带宽阶梯到达计费，超过带宽上限，触发限速 网络服务远程办公/办公组网带宽 包周期 香港 (500Mbps,1Gbps] 140 每个区域2M起订 包周期：满足预付费场景，按月峰值带宽阶梯到达计费，超过带宽上限，触发限速 网络服务远程办公/办公组网带宽 包周期 香港 (1Gbps,+] 135 每个区域2M起订 包周期：满足预付费场景，按月峰值带宽阶梯到达计费，超过带宽上限，触发限速 网络服务远程办公/办公组网带宽 包周期 亚太 (0Mbps,10Mbps] 700 每个区域2M起订 包周期：满足预付费场景，按月峰值带宽阶梯到达计费，超过带宽上限，触发限速 网络服务远程办公/办公组网带宽 包周期 亚太 (10Mbps,20Mbps] 690 每个区域2M起订 包周期：满足预付费场景，按月峰值带宽阶梯到达计费，超过带宽上限，触发限速 网络服务远程办公/办公组网带宽 包周期 亚太 (20Mbps,50Mbps] 650 每个区域2M起订 包周期：满足预付费场景，按月峰值带宽阶梯到达计费，超过带宽上限，触发限速 网络服务远程办公/办公组网带宽 包周期 亚太 (50Mbps,100Mbps] 620 每个区域2M起订 包周期：满足预付费场景，按月峰值带宽阶梯到达计费，超过带宽上限，触发限速 网络服务远程办公/办公组网带宽 包周期 亚太 (100Mbps,200Mbps] 540 每个区域2M起订 包周期：满足预付费场景，按月峰值带宽阶梯到达计费，超过带宽上限，触发限速 网络服务远程办公/办公组网带宽 包周期 亚太 (200Mbps,500Mbps] 520 每个区域2M起订 包周期：满足预付费场景，按月峰值带宽阶梯到达计费，超过带宽上限，触发限速 网络服务远程办公/办公组网带宽 包周期 亚太 (500Mbps,1Gbps] 500 每个区域2M起订 包周期：满足预付费场景，按月峰值带宽阶梯到达计费，超过带宽上限，触发限速 网络服务远程办公/办公组网带宽 包周期 亚太 (1Gbps,+] 490 每个区域2M起订 包周期：满足预付费场景，按月峰值带宽阶梯到达计费，超过带宽上限，触发限速 网络服务远程办公/办公组网带宽 包周期 美洲 (0Mbps,10Mbps] 700 每个区域2M起订 包周期：满足预付费场景，按月峰值带宽阶梯到达计费，超过带宽上限，触发限速 网络服务远程办公/办公组网带宽 包周期 美洲 (10Mbps,20Mbps] 690 每个区域2M起订 包周期：满足预付费场景，按月峰值带宽阶梯到达计费，超过带宽上限，触发限速 网络服务远程办公/办公组网带宽 包周期 美洲 (20Mbps,50Mbps] 675 每个区域2M起订 包周期：满足预付费场景，按月峰值带宽阶梯到达计费，超过带宽上限，触发限速 网络服务远程办公/办公组网带宽 包周期 美洲 (50Mbps,100Mbps] 650 每个区域2M起订 包周期：满足预付费场景，按月峰值带宽阶梯到达计费，超过带宽上限，触发限速 网络服务远程办公/办公组网带宽 包周期 美洲 (100Mbps,200Mbps] 560 每个区域2M起订 包周期：满足预付费场景，按月峰值带宽阶梯到达计费，超过带宽上限，触发限速 网络服务远程办公/办公组网带宽 包周期 美洲 (200Mbps,500Mbps] 540 每个区域2M起订 包周期：满足预付费场景，按月峰值带宽阶梯到达计费，超过带宽上限，触发限速 网络服务远程办公/办公组网带宽 包周期 美洲 (500Mbps,1Gbps] 520 每个区域2M起订 包周期：满足预付费场景，按月峰值带宽阶梯到达计费，超过带宽上限，触发限速 网络服务远程办公/办公组网带宽 包周期 美洲 (1Gbps,+] 510 每个区域2M起订 包周期：满足预付费场景，按月峰值带宽阶梯到达计费，超过带宽上限，触发限速 网络服务远程办公/办公组网带宽 包周期 欧洲 (0Mbps,10Mbps] 720 每个区域2M起订 包周期：满足预付费场景，按月峰值带宽阶梯到达计费，超过带宽上限，触发限速 网络服务远程办公/办公组网带宽 包周期 欧洲 (10Mbps,20Mbps] 710 每个区域2M起订 包周期：满足预付费场景，按月峰值带宽阶梯到达计费，超过带宽上限，触发限速 网络服务远程办公/办公组网带宽 包周期 欧洲 (20Mbps,50Mbps] 700 每个区域2M起订 包周期：满足预付费场景，按月峰值带宽阶梯到达计费，超过带宽上限，触发限速 网络服务远程办公/办公组网带宽 包周期 欧洲 (50Mbps,100Mbps] 670 每个区域2M起订 包周期：满足预付费场景，按月峰值带宽阶梯到达计费，超过带宽上限，触发限速 网络服务远程办公/办公组网带宽 包周期 欧洲 (100Mbps,200Mbps] 580 每个区域2M起订 包周期：满足预付费场景，按月峰值带宽阶梯到达计费，超过带宽上限，触发限速 网络服务远程办公/办公组网带宽 包周期 欧洲 (200Mbps,500Mbps] 555 每个区域2M起订 包周期：满足预付费场景，按月峰值带宽阶梯到达计费，超过带宽上限，触发限速 网络服务远程办公/办公组网带宽 包周期 欧洲 (500Mbps,1Gbps] 535 每个区域2M起订 包周期：满足预付费场景，按月峰值带宽阶梯到达计费，超过带宽上限，触发限速 网络服务远程办公/办公组网带宽 包周期 欧洲 (1Gbps,+] 520 每个区域2M起订 包周期：满足预付费场景，按月峰值带宽阶梯到达计费，超过带宽上限，触发限速 网络服务远程办公/办公组网带宽 包周期 中东非 (0Mbps,10Mbps] 1375 每个区域2M起订 包周期：满足预付费场景，按月峰值带宽阶梯到达计费，超过带宽上限，触发限速 网络服务远程办公/办公组网带宽 包周期 中东非 (10Mbps,20Mbps] 1330 每个区域2M起订 包周期：满足预付费场景，按月峰值带宽阶梯到达计费，超过带宽上限，触发限速 网络服务远程办公/办公组网带宽 包周期 中东非 (20Mbps,50Mbps] 1200 每个区域2M起订 包周期：满足预付费场景，按月峰值带宽阶梯到达计费，超过带宽上限，触发限速 网络服务远程办公/办公组网带宽 包周期 中东非 (50Mbps,100Mbps] 1110 每个区域2M起订 包周期：满足预付费场景，按月峰值带宽阶梯到达计费，超过带宽上限，触发限速 网络服务远程办公/办公组网带宽 包周期 中东非 (100Mbps,200Mbps] 1090 每个区域2M起订 包周期：满足预付费场景，按月峰值带宽阶梯到达计费，超过带宽上限，触发限速 网络服务远程办公/办公组网带宽 包周期 中东非 (200Mbps,500Mbps] 940 每个区域2M起订 包周期：满足预付费场景，按月峰值带宽阶梯到达计费，超过带宽上限，触发限速 网络服务远程办公/办公组网带宽 包周期 中东非 (500Mbps,1Gbps] 690 每个区域2M起订 包周期：满足预付费场景，按月峰值带宽阶梯到达计费，超过带宽上限，触发限速 网络服务远程办公/办公组网带宽 包周期 中东非 (1Gbps,+] 680 每个区域2M起订 包周期：满足预付费场景，按月峰值带宽阶梯到达计费，超过带宽上限，触发限速 计费项 计费类型 标准价格（元/实例/月） 备注 平台授权服务费 包周期 100 用于办公组网连接模式，按照连接器个数收费 按照连接器实例带宽扣费： （0，100Mbps]占用1个平台授权服务 （100，300Mbps]占用2个平台授权服务 （300，500Mbps]占用3个平台授权服务 500Mbps以上带宽占用5个平台授权服务 说明 远程办公/办公组网/全球加速服务，非中国内地带宽可进行叠加共享。如订购远程办公香港带宽10Mbps，办公组网香港带宽5Mbps，全球加速香港带宽1Mbps，则该客户在香港区域可共享16Mbps带宽。 远程办公核心计费为帐号，管理控制客户端接入，办公组网/全球加速核心管理控制隧道链路访问，主要计费为带宽，若远程办公与办公组网/全球加速共用连接器时则连接器隧道链路带宽按照办公组网/全球加速进行统一限速计费，提供更稳定、独用的加速隧道访问。 例子：客户开通远程办公带宽 30Mbps （仅用于限制客户端用户接入总带宽 ），需接入连接器集群 A ；同时开通办公组网带宽 10Mbps （分配为连接器 A 5Mbps、连接器 B 5Mbps）。由于远程办公与办公组网的隧道流量统一汇聚至连接器集群 A ，为保证链路稳定与统一管控，连接器集群 A 将按办公组网分配的 5Mbps 进行统一限速，即客户端接入流量与连接器 B 访问集群 A 的流量总和不超过 5Mbps。

本文介绍AOneMail服务能力。 什么是AOneMail 边缘安全加速平台提供防钓鱼邮箱客户端，通过本地规则引擎、云端情报库、慧泽大模型等能力，对邮件进行检测和过滤，识别并拦截可能的钓鱼邮件，以防止敏感信息的泄露和恶意软件的传播。 注意事项 AOneMail已集成至AOne2.15.4及以上版本客户端，若已订购零信任服务/终端管理，可按照零信任服务（远程办公）进行快速接入。 服务能力 功能 描述 安装与登录 AOne零信任客户端首次点击云邮箱加载完成后，会自动打开新增账户界面，可进行邮件账户与服务器信息配置来进行邮箱的登录。 邮箱设置 支持邮箱基础参数配置，如邮箱通知、账户设置、邮件读写等，个性化邮箱使用场景。 收发邮件 实现邮件接收与发送功能，可对接不同邮件服务器，实时收取新邮件并支持邮件发送至目标地址。 撰写邮件 提供邮件编辑界面，支持添加主题、收件人、附件，编辑正文内容，完成新邮件的创建与发送操作。 通讯录 用于存储联系人邮箱、姓名、电话等信息，支持分组管理，便于撰写邮件时快速选取收件人。 钓鱼检测服务 通过智能算法识别钓鱼邮件，拦截含危险链接、恶意附件的邮件，保障用户账户安全，防范钓鱼攻击。 AOneMail常见问题 汇总用户使用过程中高频问题（如登录异常、邮件收发失败等），提供对应的解决方案与操作指引，辅助用户自助排障。

一、引言 2026年4月24日，DeepSeek V4Pro和DeepSeek V4Flash正式发布并开源，模型上下文处理长度由原有的128K显著扩展至1M，实现近10倍的容量提升，首次增加了KV Cache滑窗和压缩算法，大幅减少Attention计算和访存开销，并通过模型架构创新更好地支持了Agent和Coding场景。本指南基于天翼云 HCC（高性能计算集群）平台，提供从集群开通、环境配置到服务部署的全流程详细操作，帮助用户快速完成 DeepSeekV4 在昇腾 910B 算力上部署，实现稳定、高效的推理服务。 资源要求 计算节点：1 台搭载昇腾 910B NPU 的节点（每节点 8 × 64GB 昇腾 910B，HBM2e 显存）。 二、环境准备 2.1 集群开通 天翼云高性能计算集群（HCC）平台拥有 基础版 和 大模型精简版 两种集群版本，根据开通机器类型建议选择基础版 ： 2.1.1 高性能计算集群（HCC） 基础版 功能定位：包含 apptainer 高性能容器，实现deepseek服务一键启停。 开通步骤： 1. 登录天翼云控制台，进入“弹性高性能计算”产品页面，选择"高性能计算集群"，点击进入控制台。 2. 选择“创建集群”，集群类型选择“基础版”。 3. 配置计费模式、地域、可用区、集群名称、虚拟私有云、安全组、配置节点对应规格、镜像、磁盘、子网、密码。 4. 确认配置，提交订单，完成集群创建，等待节点纳管完成（集群页显示"可用"、"配置完成"）。

本节介绍如何修复漏洞。 操作场景 不同类型漏洞修复方式不同，请根据漏洞类型选择对应修复方法。漏洞修复方法建议如下： 漏洞类型 修复方式建议 Linux软件漏洞 可以使用以下方式进行处理： 使用态势感知（专业版）控制台上的“修复”功能进行修复。 根据界面提供的修复建议进行手动修复。 修复完成后，可通过“验证”功能，快速验证漏洞是否修复成功。 Windows系统漏洞 可以使用以下方式进行处理： 使用态势感知（专业版）控制台上的“修复”功能进行修复。 根据界面提供的修复建议进行手动修复。 修复完成后，可通过“验证”功能，快速验证漏洞是否修复成功。 WebCMS漏洞 根据界面提供的修复建议进行手动修复。 应用漏洞 根据界面提供的修复建议进行手动修复。 注意 执行主机漏洞修复可能存在漏洞修复失败导致业务中断，或者中间件及上层应用出现不兼容等风险，并且无法进行回滚。为了防止出现不可预料的严重后果，建议您通过云服务器备份（CSBS）为ECS创建备份。然后，使用空闲主机搭建环境充分测试，确认不影响业务正常运行后，再对主机执行漏洞修复。 在线修复主机漏洞时，需要连接Internet，通过外部镜像源提供漏洞修复服务。但是，如果主机无法访问Internet，或者外部镜像源提供的服务不稳定时，可以使用镜像源进行漏洞修复。 为了保证漏洞修复成功，请在执行在线升级漏洞前，确认主机中已配置的对应操作系统的镜像源。

本小节介绍查看容器防护配额列表。 节点列表展示了云容器引擎服务（CCE）中集群节点的防护状态、节点状态和Agent状态，帮助您实时了解节点的安全状态。 约束限制 仅支持Linux系统。 未开启企业版、旗舰版、网页防篡改版、容器版防护不支持容器相关操作。 查看节点列表 1、登录管理控制台。 2、在弹窗界面单击“体验新版”，切换至企业主机安全页面。 注意 切换至新版后，在总览页左上角单击“返回旧版”，可切换至企业主机安全（旧版）。 3、在左侧导航栏中，选择“资产管理 > 容器管理”，单击“容器节点管理”。 4、选择“节点列表”页签，查看节点防护状态。节点列表参数说明如表所示。 节点列表参数 参数名称 说明 服务器名称 目标服务器名称。 容器防护状态 节点的防护状态，包括： 未防护 防护中 服务器状态 运行中 不可用 正常 Agent状态 在线 离线 未安装 查看防护配额 在“容器节点管理”界面，选择“防护配额”页签，查看防护配额详细信息。 配额信息 参数名称 参数说明 配额版本 容器安全企业版。 配额状态 正常：配额状态。 已过期：配额已到期，在此期间您仍然可以正常使用配额。 已冻结：冻结期间，HSS将不再防护您的容器；冻结期满，该配额将被彻底删除。 使用状态 使用中：该配额已被使用，下方显示“使用该配额的服务器名称”。 空闲：该配额未被使用。

本章节为您介绍如何配置PCI DSS/3DS合规。 安全传输层协议（Transport Layer Security，TLS）在两个通信应用程序之间提供保密性和数据完整性。HTTPS协议是由TLS+HTTP协议构建的可进行加密传输、身份认证的网络协议。当防护网站的接入模式为“域名接入” 且“服务器配置”的协议端口仅为“HTTPS”时，您可以通过WAF为网站设置最低TLS版本和加密套件（多种加密算法的集合），对于低于最低TLS版本的请求，将无法正常访问网站，以满足行业客户的安全需求。 前提条件 已开通Web应用防火墙（原生版）实例。 已完成网站域名接入。 仅域名接入方式的防护对象支持配置PCI DSS/3DS合规。 仅协议端口为HTTPS的防护对象支持配置PCI DSS/3DS合规。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 进入到云WAF控制台，在左侧导航栏选择“接入管理”，默认进入“域名接入”页签。 5. 选择需要配置防护域名，单击“操作”列的“编辑”按钮，跳转至编辑页面。 6. 选择“合规认证”模块，根据业务需求开启PCI DSS、PCI 3DS认证。 7. 配置完成后，单击“保存设置”，则可开启PCD DSS/PCI 3DS认证。

本文主要介绍CentOS操作系统停止支持计划 背景 CentOS 官方计划停止维护 CentOS Linux 项目，并于2022年01月01日停止对 CentOS 8的维护支持，CentOS 7于2024年06月30日也将停止维护。更多信息，请参见CentOS官方公告。 CentOS 各系统生命周期 操作系统 停止时间 CentOS Linux 7 20240630（已停止） CentOS Linux 8 20211231（已停止） CentOS Stream 8 20240531（已停止） CentOS Stream 9 20270531（预计） 影响 基于CentOS官方的变更计划，对CentOS操作系统的使用者产生的影响如下所述： 2021年12月31日以后，CentOS Linux 8的使用者将无法获得包括问题修复和功能更新在内的任何软件维护和支持。 2024年06月30日以后，CentOS Linux 7的使用者将无法获得包括问题修复和功能更新在内的任何软件维护和支持。 对于天翼云的公共镜像及服务支持存在一定影响： 天翼云暂不会下线CentOS 8镜像，同时已经使用CentOS 8创建的ECS实例运行不会受到影响，但将停止更新镜像。 天翼云对于CentOS操作系统的服务支持将和CentOS官方日期保持同步。2021年12月31日以后将不再对CentOS Linux 8提供服务支持；对CentOS Linux 7的服务支持将持续至2024年6月30日。

本节介绍了容器镜像服务:通过内网域名跨地域或从IDC环境访问容器镜像服务。 操作场景 当您需要跨地域或从IDC环境通过内网域名访问容器镜像服务时，可按以下步骤操作。 操作步骤 1.参考 内网访问 创建容器镜像服务的VPCE和对象存储的VPCE（容器镜像文件存储再对象存储，拉取镜像需要访问对象存储） 示例说明（域名和IP仅用来说明，请以实际为准）： 在华东1的VPC中为容器镜像服务创建VPCE，内网域名testregistryhuadong1.crsinternal.ctyun.cn解析至VPCE IP 192.168.0.11 为对象存储创建VPCE，内网域名huadong1internal.zos.ctyun.cn解析至VPCE IP 192.168.0.21 2.使用云间高速或云专线等产品打通网络，确保源资源池或者IDC环境能访问目标资源池的容器镜像服务 VPCE IP和对象存储的VPCE IP。注意：拉取镜像和访问对象存储都是使用域名，需要确保在访问侧可以解析容器镜像和对象存储的内网域名。 通过专线/VPN打通与华东1 VPC的网络 配置本地DNS，将容器镜像服务内网域名指向192.168.0.11，对象存储内网域名指向192.168.0.21 3.验证与使用 执行nslookup testregistryhuadong1.crsinternal.ctyun.cn确认域名解析正确 在Docker配置中指定内网镜像地址即可正常拉取镜像

.+?,!:/()[]{}组成，只能由/开头。${path}表示与源路径相同。 查询字符串：只能包含英文字母、数字额特殊字符!$'()+,./:;?@&^'，&仅支持作为分隔符使用。 返回码：可以选择“301”、“302”、“303”、“307”、“308”。 说明 协议、域名、端口和路径至少设置一条。 协议：HTTP 域名：www.example1.com 端口：8081 路径：/index.html 查询字符串：localezhcn 返回码：301 动作 返回固定响应 如果满足转发策略条件，则返回固定响应。 用户访问ELB实例后，ELB直接返回响应，不向后端云主机继续转发，返回响应的状态码和内容可以自定义。 需要设置如下参数： 返回码 ：只能由数字组成，默认以2、4、5开头，且总长度为3个字符。 ContentType ：可以选择“text/plain”、“text/css”、“text/html”、“application/javascript”、“application/json”。 响应正文：非必填项。 返回码：200 ContentType：text/plain 响应正文：云主机访问正常 一个监听器可以添加多个转发策略，多个转发策略之间可以通过排序来设置优先级。 1. 登录管理控制台。 2. 在管理控制台左上角选择区域和项目。 3. 选择“服务列表 > 网络 > 弹性负载均衡”。 4. 在“负载均衡器”界面，单击需要修改转发策略的负载均衡器名称。 5. 切换到监听器页签，单击需要修改转发策略的监听器名称。 6. 单击转发策略右侧“设置”入口，选择“设置转发策略”。 7. 在右侧“转发策略”子页签中，单击上方的“排序”。 8. 单击转发策略右上角的“上移”或“下移”。 9. 单击“保存”。

参数 说明 示例 后端主机组 把具有相同特性的后端主机放在一个组。说明：使用已有后端主机组时，请确保此后端主机组未被使用。 并且只能选择前端协议匹配的后端主机组。例如前端协议是TCP时，后端协议只能是TCP。 新创建 名称 后端主机组名称。 servergroupsq4v 后端协议 云主机开通的协议。前端协议为UDP时，后端协议默认为UDP，不支持修改。 UDP 分配策略类型 负载均衡采用的算法。说明：用户可以根据自身需求选择相应的算法来分配用户访问流量，提升负载均衡能力。 对于加权轮询算法和加权最少连接，当主机的权重为“0”时，将不会被分发访问请求。 加权轮询算法 会话保持 开启会话保持后，弹性负载均衡将属于同一个会话的请求都转发到同一个主机进行处理。 说明：当分配策略类型为“加权轮询算法”时，可配置会话保持。 会话保持类型 TCP和UDP协议仅支持源IP地址类型。 源IP地址 会话保持时间（分钟） 当分配策略类型选择“加权轮询算法”或“加权最少连接”，会话保持开启后，需添加会话保持时间。 四层会话保持的会话保持时间取值范围为[1，60]。七层会话保持的会话保持时间取值范围为[1，1440]。 20 描述 后端主机组的描述。字数范围：0/255。

参数 说明 示例 后端主机组 把具有相同特性的后端主机放在一个组。说明：使用已有后端主机组时，请确保此后端主机组未被使用。 并且只能选择前端协议匹配的后端主机组。例如前端协议是TCP时，后端协议只能是TCP。 新创建 名称 后端主机组名称。 servergroupsq4v 后端协议 云主机开通的协议。前端协议为TCP时，后端协议默认为TCP，不支持修改。 TCP 分配策略类型 负载均衡采用的算法。说明：用户可以根据自身需求选择相应的算法来分配用户访问流量， 提升负载均衡能力。对于加权轮询算法和加权最少连接，当主机的权重为“0”时，将不会被分发访问请求。 加权轮询算法 会话保持 开启会话保持后，弹性负载均衡将属于同一个会话的请求都转发到同一个主机进行处理。 说明：当分配策略类型为“加权轮询算法”或"加权最少连接”时，可配置会话保持。 会话保持类型 TCP和UDP协议仅支持源IP地址类型。 源IP地址 会话保持时间（分钟） 当分配策略类型选择“加权轮询算法”或“加权最少连接”，会话保持开启后， 需添加会话保持时间。四层会话保持的会话保持时间取值范围为[1，60]。 七层会话保持的会话保持时间取值范围为[1，1440]。 20 描述 后端主机组的描述。字数范围：0/255。

本文介绍在应用托管中搭建Dify和部署MCP Server,以及在Dify中集成基于部署的MCP Server。 概述 Dify介绍 Dify 是一站式大模型应用开发平台。它能便捷接入各类数据并管理，支持模型微调与多模型调用。通过可视化界面和低代码工具，用户无需深厚技术背景，就能快速搭建如聊天机器人、智能客服等应用。可用于客户服务、内容创作等场景，具有降低开发门槛、提升效率、灵活可扩展等优势，助力企业高效落地大模型应用。 前置说明 1. 本文档旨在指导用户如何通过应用托管控制台，体验将MCP Server集成至Dify。 2. 本产品中的模型由第三方主体提供，尽管云公司已尽最大努力进行识别和维护，但仍无法保证模型的可用性。请客户按照该产品的服务协议使用该产品，做好甄别工作，并对自行选择的服务承担相应责任。 使用前准备 1. 天翼云账号注册：使用应用托管平台须具备天翼云官网账号。已有天翼云账号的直接登录即可，如无天翼云账号需先注册，注册流程可参考：注册账号。 2. 使用前提：如需使用服务请先完成实名认证，请参考账号中心实名认证。如需使用按需服务，请确认账号余额≥100 元。

Dify介绍 Dify 是一站式大模型应用开发平台。它能便捷接入各类数据并管理，支持模型微调与多模型调用。通过可视化界面和低代码工具，用户无需深厚技术背景，就能快速搭建如聊天机器人、智能客服等应用。可用于客户服务、内容创作等场景，具有降低开发门槛、提升效率、灵活可扩展等优势，助力企业高效落地大模型应用。 前置说明 1. 该文档为应用托管控制台通过应用市场体验Dify+DeepSeekR1模型搭建私有知识库的说明，通过应用托管控制台，打开应用市场，创建对应的Dify应用，使用 Dify构建本地知识库。 2. 本产品中的模型由第三方主体提供，尽管云公司已尽最大努力进行识别和维护，但仍无法保证模型的可用性。请客户按照该产品的服务协议使用该产品，做好甄别工作，并对自行选择的服务承担相应责任。 使用前准备 1. 天翼云账号注册：使用应用托管平台须具备天翼云官网账号。已有天翼云账号的直接登录即可，如无天翼云账号需先注册，注册流程可参考：注册账号。 2. 使用前提：如需使用服务请先完成实名认证，请参考账号中心实名认证。如需使用按需服务，请确认账号余额≥100 元。

本节介绍如何解除数据集加速。 当不再需要使用加速数据时，可以通过解除加速来释放存储资源。 解除加速后，将同步删除数据源配置资源（Dataset）、加速引擎资源（Runtime）、预热资源（DataLoad），本地缓存数据将自动清理。 前提条件 已完成AI套件安装，弹性数据集组件运行正常 确保存储插件cstorcsi运行正常 数据集已开启数据加速 确认已没有业务资源在使用加速数据集 约束与限制 解除加速将清理缓存数据，业务无法再使用加速功能，请谨慎操作 解除加速前请确认已没有业务资源在使用加速数据集，否则无法执行解除 操作步骤 1、解除加速 登录云容器引擎管理控制台； 在集群列表页点击进入指定集群； 进入主菜单 智算套件 > AI应用管理 > 数据集 > 私有数据集，选择数据集； 进入数据集详情页 > 版本： 数据集版本列表中，对于已加速数据集，开放“解除加速”入口。点击“解除加速”，将开启清理操作。 解除加速完成，数据集加速状态将置为“未加速”。 2、解除加速失败 Cannot decelerate, pods [XXX] are using PVC fluiddsXXX 该错误由于检查当前仍有应用在使用加速数据集导致。可根据提示pod确认是否要解除加速，如仍需解除，需首先释放占用资源，再重试解除即可。

本节将介绍如何对已添加的MRS资产进行删除的操作。删除已添加的MRS资产后，该资产在数据安全中心DSC服务里建立的相关内容都将被删除，包括任务模板以及扫描任务结果报告，且无法恢复。 前提要求 已完成MRS资产委托授权，参考云资源委托授权/停止授权进行操作。 待删除的数据资产未被应用在敏感数据检测任务中。 约束条件 如果需要删除的数据资产已被应用在敏感数据检测任务中，请先解绑资产或者删除任务，再参照本章节删除资产。 删除操作无法恢复，删除后，资产相关的任务模板、任务结果、报表都将被删除，请谨慎操作。 操作步骤 1.登录管理控制台。 2.单击左上角的，选择区域或项目。 3.在左侧导航树中，单击，选择“安全>数据安全中心”，进入数据安全中心总览界面。 4.在左侧导航树中选择“资产列表”，并选择“MRS > 待授权”，进入待授权MRS资产列表页面，如下图所示。 待授权MRS资产列表 5.在MRS资产列表中，在需要删除的MRS资产所在行的“操作”列，单击“删除”。 6.在弹出的删除资产提示框中，单击“确定”。

操作步骤 1. 登录管理控制台。 2. 单击管理控制台左上角的位置图标，然后在下拉列表中选择目标区域和项目。 3. 选择“数据库 > 数据传输服务DTS”，进入DTS控制台。 4. 单击左侧菜单栏“数据迁移”。 5. 点击“创建实例”按钮创建DTS迁移实例。 6. 在“信息配置”栏中，网络接入类型选择“公网EIP”，公网IP任意选择一个可用的公网IP即可。 说明 如果在天翼云已有可用的公网IP，则可以直接使用，否则需要先购买一个公网IP用于实现DTS实例的公网访问。 7. 选择您需要导入的目标数据库实例。 8. 填写完信息后点击“下一步 > 立即创建”，开始创建DTS实例。 9. 回到DTS控制台，等待DTS实例创建成功后，找到对应实例，点击“实例配置”。 10. 填写源库（跨账号的天翼云数据库）的IP地址、端口号、数据库账号和密码；填写目标库的数据库账号和密码，点击“检测连通性并下一步”。 11. 在“源库对象”处选择需要迁移的数据库，点击箭头移动到“已选择对象”。 12. 单击“下一步预检查”，等待预检查完成。 说明 如果预检查没有通过，可根据提示进行修改，然后重新执行预检查。 13. 单击“启动迁移”开始进行数据迁移。 14. 等待DTS实例状态由“运行中”变成“已完成”即完成迁移。