本文介绍了如何部署模型推理服务。 概述 推理服务是将训练好的机器学习模型部署为可实时处理预测请求的系统，它涉及模型的配置、部署、监控和弹性伸缩。科研助手的推理服务确保了高效、可靠的推理能力。 操作步骤 1. 登录科研助手控制台。 2. 在控制台左侧导航栏中，选择【科研服务】。 3. 在【科研服务】页面中，单击左上角的【部署服务】。 4. 在【部署服务】页面中,分别需要配置基础信息和资源配置。在基础信息中填写服务名称、选择需要部署服务的模型和模型版本，选择所需的运行环境。在资源配置中选择模型服务所需的资源规格和实例数量。配置完毕后点击【启动服务】，即可创建模型推理服务。 5. 以下是配置项的详细说明： 【基础信息】 配置项 介绍 服务名称 模型推理服务的名称，用于在服务列表中展示模型名称。 算法框架 选择模型所使用的框架，默认pytorch。 模型格式 选择模型推理服务所使用的模型格式，默认torchscript。 运行环境 选择实例运行的镜像，内置了模型推理服务所需的运行环境。 【模型来源】 配置项 介绍 企业项目 选择存放模型的科研文件所在的企业项目。 科研文件 选择存放模型的科研文件。 模型路径 选择模型存放在科研文件中的路径。 【资源配置】 配置项 介绍 队列 选择对应可用区下的队列。 资源规格 选择对应可用区下的资源规格。 实例数量 为模型推理服务所需申请的实例数量。

本文主要介绍撰写邮件的相关功能。 撰写邮件 1.单击“新建邮件”。 2.进入撰写邮件界面，创建一封新的空白邮件，填写收件人、主题和正文内容，进行邮件的撰写和发送，支持丰富的文本编辑功能和附件添加。 添加附件 在新建邮件中添加本地文件或网页（URL）作为附件，方便将相关文件发送给收件人，支持多种文件格式和大文件上传。 设置邮件格式 对邮件正文进行格式设置，如字体、字号、颜色、加粗、斜体、下划线等，提高邮件的可读性和专业性，支持多级列表和项目符号，增强邮件结构的清晰度。 保存草稿 将未完成的邮件保存为草稿，后续可继续编辑和完善，方便邮件的分段撰写，草稿自动保存，确保数据不丢失。 插入工具 您可在邮件正文中添加超链接、锚标、图像、水平线和表格，方便收件人快速访问相关网页或资源，链接可自定义显示文本，提升邮件的专业性。

导出质量作业 系统支持批量导出质量作业，一次最多可导出200个质量作业。 1. 选择“数据质量监控 > 质量作业”，选择要导出的质量作业。 2. 单击“导出”，弹出“导出质量作业”对话框。 3. 单击“导出”，切换到“导出记录”页签。 4. 在导出文件列表中，单击最新导出文件对应的“下载”，可将质量作业的Excel表格下载到本地。 导入质量作业 系统支持批量导入质量作业，一次最大可导入1M数据的文件，并且最多200个质量作业。 1. 选择“数据质量监控 > 质量作业”，单击“导入”，弹出“导入质量作业”对话框。 2. 在“导入配置”页签，选择模板名称重名策略。 终止：如果质量作业名称有重复，则全部导入失败。 跳过：如果质量作业名称有重复，会忽略后继续导入。 覆盖：如果质量作业名称有重复，会覆盖现有同名作业。 3. 单击“上传文件”，选择准备好的数据文件。 说明 可通过如下两种方式填写数据文件： (推荐使用)通过“导出”功能，可将数据直接/或修改后批量导入系统。 通过“下载Excel模板”，将数据填写好，再导入至系统中。 4. 分别配置数据连接、集群、目录、主题的映射资源信息。 数据连接：选择导入后的数据连接类型。 集群：如果数据连接类型是DLI，需要选择对应的队列。 目录：选择导入后的质量作业存储目录。 主题：如果配置了消息通知，需要选择主题。 5. 单击“导入”，将填好的Excel表格模板导入到系统。 6. 单击“导入记录”页签，可查看对应的导入记录。

本文提供了天翼云花卷慧办服务等级协议查看地址。 天翼云花卷慧办服务等级协议，详情请参见这里。

参数名称 描述 数据格式 导出查询结果数据的文件格式。支持json和csv格式。 队列 选择运行的队列。SQL作业只能在队列类型为“SQL队列”下执行。具体队列创建可以参考6.3 创建队列。 压缩格式 导出查询结果数据的压缩方式，选择如下压缩方式。 l none l bzip2 l deflate l gzip 存储路径 输入或选择OBS的路径。 说明 l 选择OBS桶后，请在文本框中定义文件夹名称，若该文件夹不存在，则会在OBS中创建。 l 文件夹名称不能包含下列特殊字符： / : ? " < > ，并且不能以“.”开头和结尾。 导出方式 导出查询结果数据的保存方式。 l 随导出创建指定路径：指定的导出目录必须不存在，如果指定目录已经存在，系统将返回错误信息，无法执行导出操作。 l 覆盖指定路径：在指定目录下新建文件，会删除已有文件。 结果条数 导出查询结果数据的数量。不填写数值或数值为“0”时，导出全部结果。 表头 设置导出查询结果数据是否含表头。

本文介绍事件总线EventBridge的产品优势。 可用性 支持高吞吐量的事件发布和消费。 支持服务Serverless化和自动弹性伸缩，轻松应对突发流量。 支持无状态实例，节点异常对服务无影响，服务可用性高。 易用性 支持无缝迁移上云，完全兼容CloudEvents 1.0。 支持多种访问方式，包括控制台与CloudEvents SDK。 支持接入多种应用程序，包括天翼云服务和自定义应用。 安全性 对接统一身份认证服务，支持通过天翼云账号向RAM用户授权。 支持HTTP/HTTPS协议。

直接创建管理员子账号生成AI云电脑用户账号 【操作步骤】： 1.登录并进入“AI云电脑（政企版）”管理控制台； 2.点击“组织管理”，选择“子账号管理”，进入“子账号管理”页面； 3.点击“创建子账号”，输入子账号邮箱（天翼云用户账号邮箱）、用户账号、密码； 4.点击“确定”，完成子账号绑定邀请； 5.邀请后，子账号邮箱将收到邀请邮件。点击邮件中的“接受邀请”，完成邀请确认； 6.接受邀请后，系统将自动生成对应的AI云电脑用户账号，您可使用该账号登录云智助手，进行企业管理操作。

原因二 原因：安全组未将WAF回源IP设置为白名单或未放开端口。 解决办法： 将WAF的回源IP在网站所在的ECS的安全组里设置为白名单。 原因三 原因：源站有防火墙设备，且该防火墙设备拦截了WAF的回源IP。 解决办法： 将WAF的回源IP在网站所在的ECS的安全组里设置为白名单或者卸载除WAF以外其他防火墙软件。 原因四 原因：连接超时、read超时。 解决办法： 数据库查询时间过长： 调整优化业务，尽量缩短查询时长，优化用户体验。 修改请求的交互方式，让这种长连接在 60s 内能有一些数据交互（如，ack报文、心跳包、keepalive等任何可以维持会话的报文）。 大文件上传时间过长： 调整优化业务，尽量缩短文件上传时间。 建议使用FTP方式上传文件。 直接通过IP上传，或者使用没有被WAF防护的域名上传。 使用WAF的独享模式，独享WAF回源超时默认为180s。 源站故障类：检查源站业务是否正常。 原因五 原因：源站超带宽。 解决办法：扩展源站服务器带宽。

接口功能介绍 导出指定时间段内的监听器时序指标监控数据，导出格式为csv文件。 接口约束 regionID（资源池）、deviceUUIDList（监听器资源）、itemNameList（待查监控项名称）存在。 URI POST /v4/monitor/exportlistenerhistorymetricdata 请求参数 请求体body参数 参数 参数类型 是否必填 示例 说明 下级对象 regionID String 是 81f7728662dd11ec810800155d307d5b 资源池ID itemNameList Array of String 是 ["lsscur"] 待查的监控项名称 startTime String 是 1667815639 查询起始时间戳 endTime String 是 1667817639 查询结束时间戳 deviceUUIDList Array of String 是 ["listenerftstgnqs8t"] 查询设备ID列表 period Integer 否 300 聚合周期，单位：秒，默认300 响应参数 根据请求参数导出监控数据为csv文件。 文件内容按照设备deviceUUID分隔，不同设备的数据以栏（多个行）为单位竖向排列。 同一设备的不同指标，按照时间戳横向排列，无数据则为空。 请求失败，返回参数参考历史监控数据查询系列接口。 请求示例 POST /v4/monitor/exportlistenerhistorymetricdata 请求体body json { "regionID": "81f7728662dd11ec810800155d307d5b", "startTime": "1667815639", "endTime": "1667817639", "itemNameList": [ "lsscur" ], "deviceUUIDList": [ "listenerftstgnqs8t" ] }

接口功能介绍 导出指定时间段内的弹性IP时序指标监控数据，导出格式为csv文件。 接口约束 regionID（资源池）、deviceUUIDList（弹性IP资源）、itemNameList（待查监控项名称）存在。 URI POST /v4/monitor/exporteiphistorymetricdata 请求参数 请求体body参数 参数 参数类型 是否必填 示例 说明 下级对象 regionID String 是 81f7728662dd11ec810800155d307d5b 资源池ID itemNameList Array of String 是 ["ingressthroughput"] 待查的监控项名称 startTime String 是 1667815639 查询起始时间戳 endTime String 是 1667817639 查询结束时间戳 deviceUUIDList Array of String 是 ["100.124.1.12"] 查询设备ID列表 period Integer 否 300 聚合周期，单位：秒，默认300 响应参数 根据请求参数导出监控数据为csv文件。 文件内容按照设备deviceUUID分隔，不同设备的数据以栏（多个行）为单位竖向排列。 同一设备的不同指标，按照时间戳横向排列，无数据则为空。 请求失败，返回参数参考历史监控数据查询系列接口。 请求示例 POST /v4/monitor/exporteiphistorymetricdata 请求体body json { "regionID": "81f7728662dd11ec810800155d307d5b", "startTime": "1667815639", "endTime": "1667817639", "itemNameList": [ "ingressthroughput" ], "deviceUUIDList": [ "100.124.1.12" ] }

本章节介绍管理对象的具体步骤。 功能说明 您可在媒体存储控制台完成对象相关的管理操作。 前提条件 登录媒体存储控制台。 已完成新建Bucket操作，具体可参考 新建Bucket 。 已完成上传对象操作，具体可参考 上传对象 。 查看对象基础信息 1. 选择对应的存储区域和当前bucket，可查看已上传的文件列表，文件列表包含文件名、文件大小、媒体类型、存储类型、更新时间和操作等内容。 2. 点击【详情】，可进入对象详情页。 3. 在对象详情页可进行下载、复制文件URL、查看自定义元数据等操作。 修改对象元数据 您可通过修改对象元数据，修改标准HTTP头或自定义元数据。更多关于元数据的介绍，可参考：对象元数据。 注意 本功能目前仅部分资源池支持，具体资源池可参考： 如您所开通的资源池暂不支持修改元数据，则会展示【查看自定义元数据】。 1. 点击对象【详情】，进入页面后，选择【修改元数据】。 2. 用户可修改对象元数据以及自定义元数据，可直接在输入框修改或点击【添加参数】新增自定义元数据。完成元数据修改后，点击【确定】完成操作。 更改对象访问权限 1. 在文件列表找到需要操作的对象，右侧操作栏，点击【设置权限】。 2. 在弹窗修改对象的访问权限，或修改其他用户对此对象的访问权限。更多关于对象权限的说明，可参考：[ACL对象ACL权限](

本文主要介绍如何导出镜像文件 在虚拟机完成安装配置后，可执行如下操作获取Linux镜像文件。 1、打开VirtualBox，选中新创建的虚拟机，选择“设置 > 存储”，选择Linux.vhd。 Linux为虚拟机自定义名称。 2、在右侧“明细”列表中可以查看磁盘文件的存储位置。 3、打开此路径，获取生成的Linux镜像文件。

本文介绍版本控制的适用场景。 媒体存储支持版本控制，针对Object的覆盖和删除操作以历史版本的形式保存下来，可将 Object 恢复至任意的历史版本。 主要适用场景如下： 发生数据误删除：开启版本控制后，如果发生误删数据的情况，可通过对象多版本，恢复误删除的数据。（仅限于未指定版本号删除，若指定版本号删除，则无法恢复）。 文件被覆盖：对于同名对象文件被覆盖的情况，可以通过对象多版本，找回某个时间节点的对象版本。

项目 描述 当日统计 当日的存储容量，包括标准存储和低频访问存储。 当日流量 当日的流量统计，可以选择互联网下行流量（下载量）、互联网上行流量（上传量）。 当日请求次数 当日的请求次数，可以选择： 全部：包括所有的Put类请求和Get类请求。 Put类请求。 Get类请求。 昨日关键数据 统计时间范围为北京时间当前时刻的前一天00:0024:00的数据。 数据位置 存放文件的位置。 标准存储（峰值） 标准存储类型的文件的容量峰值。 低频访问存储（峰值） 低频访问存储类型的文件的容量峰值。 互联网下行流量 从互联网下载文件的数据流量。 请求次数 统计产生的GET请求、HEAD请求、PUT请求、POST请求、DELETE请求、OTHERS的次数，以及所有请求的次数总和。统计产生返回码200、204、206、403、404、4xx的次数，以及所有返回码返回次数的总和。 数据取回 低频访问存储类型的文件在查看和下载时产生的从OOS服务端读取数据的数据量。

本文将向您介绍如何使用边缘安全加速平台安全与加速服务提供的Bot人机识别功能。 功能介绍 边缘安全加速平台安全与加速服务提供的人机识别模块支持Cookie挑战、跳转挑战、人机挑战等一系列反爬能力，帮助客户及时且精准地拦截爬虫流量，保障网站业务安全。 注意 目前控制台尚未开放人机识别功能，如有防护需求请通过 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 购买Bot防护扩展服务，支持Bot防护相关功能。 人机识别功能 Cookie基础检测 客户端标识检测：客户端标识检测是Bot防护第一检测策略，校验下发的Cookie个数和完整性，无客户端标识、客户端标识缺失、客户端标识解析失败都需要配置。 无客户端标识：针对请求没有Cookie的情况进行处理。 处理动作：拦截/告警/跳转/放行。 拦截：拦截请求。 告警：仅记录请求。 跳转：GET请求启动302跳转策略，POST请求启动307跳转策略。 放行：不对该异常做处理，另外不会再校验其他的BOT防护规则。 统计粒度：静态Cookie/IP+UA/IP。 触发条件：达到触发条件的请求将对其执行处理动作，并支持配置处理动作持续时长（触发规则后的惩罚时间）。 客户端标识缺失：针对请求带回Cookie个数小于下发的个数（最多会下发四个）进行处理。 客户端标识解析失败：针对失败解析Cookie的情况下进行处理。 其他字段： 客户端标识过期时间：默认15天，单位天，最大值365天。 白名单：即例外条件，符合条件的请求不进行功能检测。

天翼云提供统一身份认证(Identity and Access Management,简称IAM)服务,是提供用户进行权限管理的基础服务,可以帮助您安全的控制云服务和资源的访问及操作权限。 您通过IAM服务定义企业项目、创建子用户，轻松实现IAM子用户对KMS资源的访问控制、权限分配等。 说明 IAM 权限作用于KMS产品控制台的功能访问以及KMS服务的OpenAPI接口调用。 权限管理 默认情况下，主账号创建的IAM用户没有任何权限，需要将其加入特定的用户组，并给用户组授予KMS产品的权限策略（包括系统策略和自定义策略），授权后IAM用户就能获得策略中定义的KMS产品的使用权限。 KMS产品支持企业项目管理，若您需要对KMS服务中的资源进行分组和管理，形成逻辑隔离，您可以创建企业项目，并将资源划分至不同的企业项目中，不同的企业项目可以绑定不同的用户组，并给用户组授予KMS产品的权限策略（包括系统策略和自定义策略），从而实现对特定资源的授权。 权限配置 IAM权限管理：进入天翼云IAM权限配置界面，可以进行IAM用户及用户组的创建，并在用户组列表中点击“授权”，为用户组添加KMS产品对应的权限策略。KMS权限策略分为系统策略和自定义策略，系统策略默认提供，您也可以在“策略管理”界面创建自定义策略。用户组授权记录均可在“授权管理”界面查看并管理。 企业项目管理：进入天翼云IAM权限 配置界面，在“企业项目”界面可以创建并管理企业项目，创建企业项目后可进行资源的迁入迁出，绑定用户组，并给用户组授予KMS产品的权限策略（包括系统策略和自定义策略）。

查看弹性负载均衡使用流量 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 在控制中心页面，依次选择“管理与部署>云监控”。 4. 在云监控左侧列表，选择“云服务监控 > 负载均衡监控”。 5. 在负载均衡监控页面，找到需要查看的负载均衡名称，点击“查看监控图表”，进入到负载均衡监控详情页。 6. 在负载均衡监控详情页，可以查看新建连接数、并发连接数、网络流入速率、网络流出速率等，并且可以支持查看“1小时”、“3小时”、“12小时”、“24小时”、“7天”、“15天”的数据。

本文带您了解如何使用一次性拨测工具。 操作场景 一次性拨测工具用于从不同地域探测点发起HTTP、Ping、MRT（My traceroute）和路由追踪拨测的网络拨测，以便了解不同地域网络环境访问检测目标的情况。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“网络分析与监控”>"一次性拨测工具"，进入一次性拨测工具页面。默认为HTTP拨测任务创建界面。 5. 切换选择HTTP、PING、MRT拨测、路由追踪拨测页签，根据提示配置参数后，点击下方“立即拨测”，完成一次性拨测任务创建。 6. 一次性拨测任务完成后，会在下方显示拨测结果。 具体参数配置如下： 参数 参数说明 地址 例如 分布 可以选择一个或者多个拨测点，具体以控制台为准。

功能集 功能 功能描述 参考文档 事件总线 事件源 事件源是事件的来源，将天翼云服务、自定义应用、SaaS应用等应用程序产生的事件消息投递至事件总线。 事件总线EventBridge支持天翼云官方事件源与自定义事件源。 事件总线 事件规则 事件规则用于匹配特定类型的事件。当事件成功匹配时，事件会被路由到与事件规则关联的事件目标。 事件流 事件流 事件流适用于端到端的流式数据处理场景，对源端产生的事件实时抽取、转换和分析并加载至目标端。 网络管理 网络端点 通过访问端点，您可以推送用户用户自定义事件至事件总线EventBridge。

本节主要介绍云数据库GeminiDB的产品优势。 高可靠 数据备份 数据备份包括自动和手动两种方式。自动备份为系统自动创建的数据库实例的全量备份，手动备份是由用户启动的数据库实例的全量备份，且备份成功后均支持恢复。 备份数据存储至对象存储服务（Object Storage Service，简称CTOBS），在提高数据容灾能力的同时有效降低磁盘空间占用。创建实例时，默认开启自动备份策略，实例创建成功后，将自动执行一次全量备份，该备份文件默认保留7天，创建成功后可以设置自动备份的周期，修改备份策略。同时，用户也可以根据自身业务特点随时发起备份，手动备份会一直保存，直到用户手动删除。 高安全 网络隔离 通过虚拟私有云（Virtual Private Cloud，简称VPC）和网络安全组实现网络隔离。虚拟私有云允许租户通过配置虚拟私有云入站IP范围，来控制连接数据库的IP地址段。数据库实例运行在租户独立的虚拟私有云内，可提升数据库实例的安全性。您可以综合运用子网和安全组的配置，来完成数据库实例的隔离。 访问控制 可以通过虚拟私有云对数据库实例所在的安全组入站、出站规则进行限制，从而控制可以连接数据库的网络范围。 传输加密 通过SSL加密实现传输加密。使用从服务控制台上下载的CA根证书，并在连接数据库时提供该证书，对数据库服务端进行认证并达到加密传输的目的。

事件由事件源发出，是事件源状态变化的数据记录。本文介绍事件总线EventBridge的事件参数详情。事件源发布事件到事件总线EventBridge，需遵循CloudEvents 1.0协议。 以下是事件源发布到事件总线EventBridge的示例事件： plaintext { "id":"b5771f7648edb1bad15418c", "source":"ctyun.oss", "specversion":"1.0", "type":"my.source:events", "subject":"my.source:huadong1:{AccountId}:myproject:xxx", "time":"20240305T13:52:18.374Z", "datacontenttype":"application/json;charsetutf8", "data":{ "key":"value", "def":"xxxx" }, "ctyunaccountid":"123456789", "ctyunresourceid":"27aadda411eea6fce8b47009", "ctyuneventbusname":"default", "ctyunregion":"bb9fdb4205610002", } 事件中涉及的参数如下所示。 参数 类型 是否必选 示例值 说明 id String 是 b5771f7648edb1bad15418c 事件ID。标识事件的唯一值。发送端必须确保source +id 是唯一的，如果由于网络等原因事件被重新发送，可能会产生两个相同id 的事件。接收端会认为具有相同source 和id 的事件是重复的。事件通过规则路由到目标、事件被处理时，需要根据id跟踪事件。 source String 是 ctyun.oss 事件源唯一标识。提供事件的服务。标识事件发生的内容。一般会包含事件源的类型，发布事件的机制或生产事件的过程。发送端必须确保每个事件的source +id是唯一的。 specversion String 是 1.0 CloudEvents协议版本。 type String 是 oss:createbucket 事件类型。描述事件源相关的事件类型。该参数用于路由、事件查询和策略执行等。格式由生产者定义，且包含版本等信息。 subject String 否 ctyun.oss:huadong1:{AccountId}:bucketnamexxx 事件主体。在发布订阅模式中，订阅者通常订阅source 发出的事件，当source 中包含子结构时，只使用source 无法对具体事件进行清晰的定义，subject 参数在订阅过滤场景中对data无法解释的内容提供说明。 time Timestamp 否 20240305T13:52:18.374Z 事件产生的时间。如果无法确定事件发生的时间，事件生产者可以把time 设置为其他时间（例如当前时间），但是同一个source的所有生产者设置的值必须是一致的。 datacontenttype String 否 application/json;charsetutf8 参数data 的内容形式。datacontenttype只支持application/json格式。 data Struct 否 { "abc":"1111", "def":"xxxx" } 事件内容。JSON对象，内容由发起事件的服务决定。CloudEvents可能包含事件发生时由事件生产者给定的上下文，data中封装了这些信息。 ctyunaccountid String 否 123456789 天翼云账号ID，选填，不是CloudEvents1.0协议规定的必选字段。 ctyunuserid String 否 123456789 天翼云用户ID，选填，不是CloudEvents1.0协议规定的必选字段。 ctyunresourceid String 否 27aadda4db9411eea6fce8b47009 天翼云资源ID，选填，不是CloudEvents1.0协议规定的必选字段。 ctyuneventbusname String 是 default 接收事件的事件总线名称，必填。如：官方产品专用总线为default，亦可填写用户创建的自定义总线名。 ctyunregion String 否 bb9fdb4205610002 接收事件的地域。如华东一为：bb9fdb4205610002，选填。 事件源发布到事件总线EventBridge的事件有以下两种类型： 天翼云服务事件 天翼云服务作为事件源自动接入事件总线EventBridge，将事件投递到总线名为default的官方总线。关于事件总线EventBridge支持的所有天翼云服务事件类型，请参见天翼云官方事件源概述。 自定义应用事件 您自己的应用作为事件源接入时，需要配置自己的应用使用SDK接入事件总线EventBridge，详见SDK概述。

本文介绍在线IDE。 1.JupyterLab介绍 JupyterLab是一个交互式的开发机，是Jupyter Notebook的下一代产品，可以使用它编写Notebook、操作终端、编辑MarkDown文本、打开交互模式、查看csv文件及图片等功能。以下介绍JupyterLab常用操作。同时，提供支持多开发语言多内核JupyterLab实例。 2.使用JupyterLab 1）创建JupyterLab实例，JupyterLab主页如下。 运行Notebook的Python3，将会自动创建一个Untitled.ipynb。 2)文件操作菜单 1.从左到右分别表示文件浏览器显示、新建启动页、新建文件夹、上传文件、刷新。 2.JupyterLab的上传和下载（大小限制4M以内）： 3.上传： 4.下载： 3)代码操作菜单说明 从左到右分别表示保存、新增一个单元格、剪切单元格、复制单元格、粘贴单元格、运行选中的单元格、终止、重启内核、重启内核并且运行整个notebook。 4)代码编写及调试 可在Untitled.ipynb进行python代码调试。 5)资源监控 调试代码过程中，可查看资源的使用情况。 6)终端控制 “Console“的”python3“提供python终端可进行命令控制。 7）其他 “Other“一栏提供系统终端服务，普通文本文本，Markdown文本，python文本编辑。

本章节汇总媒体存储SDK文档与Demo示例。 媒体存储提供主流语言SDK，请参见下表了解主流语言SDK的安装、各类操作、涉及参数、示例等说明。 语言 SDK文档 PDF 文档 Demo示例 Go GO SDK 天翼云媒体存储goSDK使用指导书20250918.pdf Go Demo示例 Java Java SDK 天翼云媒体存储javaSDK使用指导书20250918.pdf Java Demo示例 Python Python SDK 天翼云媒体存储PythonSDK使用指导书20260226.pdf Python Demo示例 C++ C++ SDK 天翼云媒体存储cppSDK使用指导书20250928.pdf C++ Demo示例 Node.js Node.js SDK 天翼云媒体存储NodejsSDK使用指导书20250928.pdf Node.js Demo示例 .NET .NET SDK 天翼云媒体存储donetSDK使用指导书20250918.pdf .NET Demo示例 PHP PHP SDK 天翼云媒体存储PHPSDK使用指导书20250928.pdf PHP Demo示例 JavaScript JavaScript SDK 天翼云媒体存储JavaScriptSDK使用指导书20250928.pdf JavaScript Demo示例 Android Android SDK 天翼云媒体存储AndroidSDK使用指导书20260226.pdf Android Demo示例 IOS IOS SDK 天翼云媒体存储IOSSDK使用指导书20251011.pdf IOS Demo示例

恢复到指定的时间点是指将数据库恢复到过去某一个特定的时间点上的状态。具体实现方式是在备份时记录每个事务变化的时间点（也称为 LSN），在恢复时指定需要恢复到的 LSN，然后进行还原，本文为您介绍详细的操作步骤。 操作场景 关系数据库MySQL版支持使用已有的自动备份，恢复实例数据到指定时间点。实例恢复到指定时间点，会从备份空间中选择一个该时间点最近的全量备份下载到实例上进行全量恢复，再重放增量备份到指定时间点，恢复时长和实例的数据量有关，恢复速率根据磁盘类型不同有所差异。 注意 由于恢复到时间点功能需要依赖最近的一个全量备份和Binlog日志文件，如若最近的全备失败或者Binlog日志备份关闭，可能会影响恢复时间点功能，导致有一段时间恢复不到。 约束限制 请勿在实例的生命周期内执行reset master命令，以免造成恢复到指定时间点功能异常。 目前该功能仅Ⅱ类型资源池支持恢复到新实例，新实例将作为用户新开通的实例收费。 如备份类型选择了云硬盘，目标实例的VPC和数据库版本需与原实例相同，否则会导致恢复失败。如备份类型选择对象存储，VPC可以不同。 目标实例与原实例在表名大小写的区分上需相同，否则会导致恢复失败。 目标实例的存储空间需大于原实例的存储空间，否则会导致恢复失败。建议新实例的存储空间在原实例存储空间基础上增加30%以上。

本节为您介绍漏洞扫描原理、漏洞扫描版本规格、漏洞等级。 服务器安全卫士（原生版）支持扫描Linux软件漏洞、Windows系统漏洞、WebCMS漏洞、应用漏洞、应急漏洞，并提供漏洞的修复建议和一键修复功能，帮助您及时了解云主机操作系统中存在的风险，及时修复主机漏洞。 漏洞扫描原理 漏洞扫描原理如下： 漏洞分类 原理说明 Linux软件漏洞 通过与漏洞库进行比对，检测Linux操作系统官方维护的软件（非绿色版、非自行编译安装版；例如：kernel、openssl、vim、glibc等）是否存在漏洞，将存在风险的结果向用户告警。 Windows系统漏洞 通过同步微软官方的补丁公告，判断服务器上的补丁是否已经更新，并推送微软官方补丁，将存在风险的结果向用户告警。 WebCMS漏洞 通过对Web目录和文件进行检测，识别出WebCMS漏洞，将存在风险的结果向用户告警。 应用漏洞 通过检测主机上运行的软件发现应用是否存在漏洞，将存在风险的结果向用户告警。 应急漏洞 展示最新披露的漏洞详情，用户可根据实际情况对此漏洞进行专项扫描。 版本规格 以下介绍服务器安全卫士各版本漏洞扫描功能的支持情况。 说明 免费版仅支持Windows系统漏洞扫描、Linux软件漏洞扫描和查看漏洞，不支持一键修复漏洞，您可以参考漏洞详情页面提供的修复建议，登录到您的服务器手动修复漏洞。 功能 免费版 企业版 旗舰版 漏洞情况统计 ✓ ✓ ✓ Linux软件漏洞、Windows系统漏洞 ✓ ✓ ✓ WebCMS漏洞、应用漏洞 × ✓ ✓ 应急漏洞 × ✓ ✓ 一键扫描 × ✓ ✓ 定时扫描 ✓ ✓ ✓ 基于漏洞名称的扫描结果列表 ✓ ✓ ✓ 基于服务器的扫描结果列表 ✓ ✓ ✓ 查看漏洞详情 ✓ ✓ ✓ 一键修复漏洞 × ✓ ✓ 白名单管理 ✓ ✓ ✓

本节介绍了云数据库TaurusDB的使用限制说明。 TaurusDB使用上有一些固定限制，用来提高实例的稳定性和安全性，具体详见下表。 表功能使用限制 功能 使用限制 TaurusDB访问 如果TaurusDB数据库实例没开通公网访问，则该实例必须与弹性云主机在同一个虚拟私有云内才能访问。 弹性云主机必须处于目标TaurusDB数据库实例所属安全组允许访问的范围内。如果TaurusDB数据库实例与弹性云主机处于不同的安全组，系统默认不能访问。需要在TaurusDB数据库的安全组添加一条“入”的访问规则。“入”规则开放TCP协议，使用数据库实例的默认端口。 TaurusDB数据库实例的默认端口：主备版默认端口为3306，需用户手动修改端口号后，ECS或外网才能访问其他端口。具体操作请参见修改数据库端口。 数据库的root权限 创建实例页面只提供管理员root用户权限（仅限主备版）。 修改数据库参数设置 大部分数据库参数可以通过控制台进行修改。 数据迁移 使用mysqldump迁移TaurusDB数据。 重启TaurusDB实例 无法通过命令行重启，必须通过TaurusDB的管理控制台重启实例。 查看TaurusDB备份 TaurusDB数据库实例在对象存储服务上的备份文件，对用户不可见。

本节介绍云等保专区产品的专用术语。 术语 说明 :: cURL cURL是一个利用URL语法在命令行下工作的文件传输工具，可用于检测系统是否可以访问目标站点。 Dig Dig是一个在类Unix命令行模式下查询DNS信息（包括NS记录、A记录、MX记录等）的工具。 基线核查 基线核查是指对主机操作系统、数据库、软件和容器的配置进行安全检测，并提供检测结果说明和加固建议。 基线核查可以帮您进行系统安全加固，降低入侵风险并满足安全合规要求。 漏洞扫描 漏洞扫描是指基于漏洞数据库，通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用漏洞的一种安全检测（渗透攻击）行为。 引擎 本文的“引擎”为扫描核心技术，即最终进行漏洞扫描工作的服务。 资产 即扫描器所扫描的主机、数据库、网站等。 DDoS 分布式拒绝服务攻击（Distributed Denial of Service Attack，DDoS）是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击，或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。由于攻击的发出点是分布在不同地方的，这类攻击称为分布式拒绝服务攻击，其中的攻击者可以有多个。 EDR 端点检测与响应（Endpoint Detection & Response，EDR）是一种主动的安全方法，可以实时监控端点，并搜索渗透到防御系统中的威胁。EDR是一种新兴的技术，可以更好地了解端点上发生的事情，提供关于攻击的上下文和详细信息。 认证 是一种信用保证形式。按照国际标准化组织（ISO）和国际电工委员会（IEC）的定义，由国家认可的认证机构证明一个组织的产品、服务、管理体系符合相关标准、技术规范（TS）或其强制性要求的合格评定活动。 虚拟机 虚拟机（Virtual Machine）指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。 在实体计算机中能够完成的工作在虚拟机中都能够实现。 在计算机中创建虚拟机时，需要将实体机的部分硬盘和内存容量作为虚拟机的硬盘和内存容量。每个虚拟机都有独立的CMOS、硬盘和操作系统，可以像使用实体机一样对虚拟机进行操作。 AES 密码学中的高级加密标准（Advanced Encryption Standard，AES），又称Rijndael加密法，是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES（Data Encryption Standard），已经被多方分析且广为全世界所使用。 Apache Apache是一款Web服务器软件。它可以运行在几乎所有广泛使用的计算机上，由于其跨平台和安全性被广泛使用，是最流行的Web服务器端软件之一。 CC攻击 CC攻击（Challenge Collapsar Attack，挑战黑洞攻击）是DDoS攻击的一种类型，使用代理服务器向受害服务器发送大量假冒合法的请求，造成被攻击服务器资源耗尽，一直到宕机崩溃。 DES DES（Data Encryption Standard，数据加密标准）是一种使用密钥加密的块算法，1977年被美国联邦政府的国家标准局确定为联邦资料处理标准（FIPS），并授权在非密级政府通信中使用，随后该算法在国际上广泛流传开来。 HA 高可靠性（High Availability，简称HA）能够在通信线路或设备发生故障时提供备用方案，防止由于单个产品故障或链路故障导致网络中断，保证网络服务的连续性。 LACP LACP（Link Aggregation Control Protocol，链路聚合控制协议）是一种基于IEEE802.3ad标准的协议。 LACP协议通过LACPDU（Link Aggregation Control Protocol Data Unit，链路聚合控制协议数据单元）与对端交互信息。链路聚合往往用在两个重要节点或繁忙节点之间，既能增加互联带宽，又提供了连接的可靠性。 LDAP LDAP（Lightweight Directory Access Protocol，是轻量目录访问协议）是互联网上目录服务的通用访问协议。 LDAP服务可以有效解决众多网络服务的用户账户问题，LDAP服务器是用于查询和更新LDAP目录的服务器，包括用户账号目录。 MTU 最大传输单元（Maximum Transmission Unit，MTU）用来通知对方所能接受服务单元的最大尺寸，说明发送方能够接受的有效荷载大小。 SSL SSL（Secure Sockets Layer，安全套接字协议）及TLS（Transport Layer Security，继任者传输层安全）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。 VRRP 虚拟路由冗余协议（Virtual Router Redundancy Protocol，简称VRRP）是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议，它是一种路由容错协议，也可以叫做备份路由协议。 WebShell Webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称为一种网页后门。 黑客在入侵了一个网站后，通常会将asp或php后门文件与网站服务器Web目录下正常的网页文件混在一起，然后就可以使用浏览器来访问asp或者php后门，得到一个命令执行环境，以达到控制网站服务器的目的。 Kafka Kafka是一种高吞吐量的分布式发布订阅消息系统，可以处理消费者规模的网站中所有动作流数据。这些数据通常由于吞吐量要求而通过处理日志和日志聚合来解决。 SNMP SNMP（Simple Network Management Protocol，简单网络管理协议）是标准IP网络管理协议，支持目前主流的网络管理系统。 SQL SQL（Structured Query Language，结构化查询语言）是一种数据库查询和程序设计语言，用于存取数据以及查询、更新和管理关系数据库系统；同时也是数据库脚本文件的扩展名。 Syslog Syslog是一种行业标准的协议，可用来记录设备的日志。 Syslog日志消息既可以记录在本地文件中，也可以通过网络发送到接收Syslog的服务器。服务器可以对多个设备的Syslog消息进行统一的存储，或者解析其中的内容做相应的处理。常见的应用场景是网络管理工具、安全管理系统、日志审计系统。

本章节主要介绍媒体存储相关使用限制。 媒体存储的主要性能指标和约束规则如下表： 限制项 说明 带宽 单个账号默认的读写带宽限制为5Gbit/s，如达到该阀值，请求会被流控。 如果您有更大的带宽需求，请提交工单申请。 每秒请求数(QPS) 所有地域每个存储桶默认1000QPS。 如果您有更大的QPS需求，请提交工单申请。 存储桶 1.每个主账号默认在一个资源池下可创建1000个存储桶。 2.在同一资源池下，桶名必须是全局唯一的且不能修改，即用户创建的桶不能与自己已创建的其他桶名称相同，也不能与其他用户创建的桶名称相同。 3.桶创建成功后，桶名、所属区域均不允许修改。 4.删除桶之前必须确保桶内所有对象已彻底删除。 5.单个存储空间的容量不限制。 对象/文件 1.通过控制台上传的单个对象最大是 5G，建议不超过2G，单次最多支持选择100个文件。 2.API和SDK通过分片上传的单个对象最大是50TB。 3.未开启版本控制的情况下，如果上传的文件与已有文件同名，则覆盖已有文件。 4.桶没有开启多版本控制功能时，对象删除后不可恢复。 5.批量删除最大删除文件数量为1000。 生命周期规则 单个桶的最多可配置1000条生命周期规则且总大小不能超过20KB。 Bucket Policy 单个桶中桶策略不限个数，但所有桶策略的总大小不能超过20KB。 ACL ACL最多支持100条授权。更多可参考：ACL。 桶清单 单个存储桶最多设置10个清单。更多可参考：桶清单。 桶标签 1.单个桶最多可以设置10对标签。 2.同个存储桶下不能有相同的标签键。 对象标签 1.单个对象最多可以设置10个标签。 2.同个对象下不能有相同的标签键。 图片处理 1.对原图大小没有限制，但总像素不能超过2.5亿 px（动态图片（例如GIF图片）的像素计算方式为宽x高x 图片帧数；非动态图片（例如PNG图片）的像素计算方式为宽x高）。 2.图片格式只支持JPG、PNG、BMP、GIF、WebP、TIFF、HEIC、AVIF。 3.目标缩放宽高不超过4,096 px。 更多可参考：图片处理概述。

为节约备案时间，建议您提前准备好符合备案条件的天翼云账号、服务器、域名，和相关备案资料 准备天翼云账号： 申请备案前建议您提前注册天翼云账号，天翼云账号支持在PC端或天翼云App上申请备案。一个账号只能备案一个主体（公司或个人）信息，但是一个主体下可以备案多个网站/APP。 准备服务器： 备案前需要至少有一台符合以下要求的天翼云服务器： 1.服务器为天翼云中国（港澳台地区除外）节点的服务器； 2.服务器购买时长需大于3个月； 3.服务器需绑定公网IP。 准备域名： 备案的域名及域名注册商需满足以下要求： 1.备案的域名要求在有效期内； 2.备案的域名在实名认证完成后需要约三天时间将实名认证信息上报权威库。建议您在实名认证完成后等待三天，待实名信息入库后再申请ICP备案，否则可能存在管局审核时核验不到域名实名信息而退单的风险； 3.申请备案时填报的备案主体信息应与域名所有者实名认证信息一致； 4.备案的域名要求为国家批复的域名。可登录 5.境外注册商所注册的域名不能直接备案，可转入境内有资质的域名商后再申请ICP备案。

本节介绍如何将QoS策略与智能网关实例进行关联。 操作场景 用户将QoS策略关联到智能网关实例上，实现对流经该智能网关设备流量的控制。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成智能网关实例的创建，并确保智能网关设备为在线状态。 您已经完成QoS策略的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“QoS策略”，单击目标QoS策略“操作”列的“添加实例”，进入添加实例界面。 5. 在添加实例页面，选择需要关联的智能网关实例，支持多选。 6. 单击“确定”，完成关联。

本节介绍如何管理智能网关实例。 操作场景 用户删除访问控制关联的智能网关实例。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成访问控制的创建，且访问控制与智能网关实例已进行关联。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“访问控制”，单击目标访问控制“操作”列的“管理实例”。 5. 用户可以取消已选中的智能网关实例。 6. 单击“取消关联”，解除访问控制与智能网关实例的关联关系。 说明 用户也可以进入“目标访问控制详情”页面。单击目标规则“操作”列的“删除”，或着选择想要删除的智能网关实例，单击“取消关联”，可删除已关联的智能网关实例。

本节将为您介绍如何修改访问控制规则。 操作场景 用户对已创建的访问控制规则进行编辑。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成访问控制的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“访问控制”，单击目标访问控制名称，进入详情页面。 5. 单击目标访问控制规则“操作”列的“编辑”选项，进入编辑规则状态。 6. 在编辑规则页面，根据页面提示进行参数设置。 7. 单击“确认”，保存修改。 说明 用户也可以进入“目标访问控制详情”页面。单击“访问控制规则”。单击“添加规则”，可添加新的自定义规则；单击目标规则“操作”列的“删除”，或者选择想要删除的规则，单击“删除”，可删除已有规则。