物理机服务接口对应权限表 如下是物理机服务相关权限三元组及生效范围： 控制台接口 权限三元组 配置支持 控制台接口 IAM（资源池/全局） 权限三元组 企业项目（资源组） 创建物理机 dps:physicalServer:create √ √ 物理机列表获取 dps:physicalServer:list √ √ 物理机详情获取 dps:physicalServer:get √ √ 开机 dps:physicalServer:start √ √ 关机 dps:physicalServer:stop √ √ 重启 dps:physicalServer:reboot √ √ 续订 dps:physicalServer:renew √ √ 包周期退订 dps:physicalServer:delete √ √ 按量删除 dps:physicalServer:delete √ √ 重置密码 dps:physicalServer:resetServerPwd √ √ 一键重装 dps:physicalServer:rebuild √ √ 立即释放 dps:physicalServer:delete √ √ 批量开机 dps:physicalServer:start √ √ 批量关机 dps:physicalServer:stop √ √ 批量重启 dps:physicalServer:reboot √ √ 批量续订 dps:physicalServer:renew √ √ 批量退订 dps:physicalServer:delete √ √ 批量删除 dps:physicalServer:delete √ √ 批量立即释放 dps:physicalServer:delete √ √ 批量一键重装 dps:physicalServer:rebuild √ √ 批量重置密码 dps:physicalServer:resetServerPwd √ √ 远程登录 dps:physicalServer:login √ √ 制作镜像 dps:physicalServer:serverImages √ √ 实例属性 dps:physicalServer:put √ √ 创建相同配置 dps:physicalServer:create √ √ 到期转按量 dps:switchRequired:create √ √ 转包周期 dps:switchPeriod:create √ √ 物理机详情页 物理机详情获取 dps:physicalServer:get √ √ 物理机详情页 修改描述 dps:physicalServer:put √ √ 物理机详情页 修改实例名称 dps:physicalServer:put √ √ 物理机详情页 网卡 列表获取 vpc:cloudServerNics:list √ 物理机详情页 网卡 详情获取 vpc:cloudServerNics:get √ 物理机详情页 网卡 绑定 dps:physicalServer:binding √ 物理机详情页 网卡 解绑 dps:physicalServer:unbinding √ 物理机详情页 网卡 修改内网IP vpc:cloudServerNics:change √ 物理机详情页 网卡 修改内网IP vpc:subnets:list √ 物理机详情页 网卡 更换VPC vpc:cloudServerNics:change √ 物理机详情页 网卡 更换VPC vpc:subnets:list √ 物理机详情页 网卡 更换VPC vpc:securityGroups:list √ 物理机详情页 网卡 更换VPC vpc:vpcs:list √ 物理机详情页 网卡 管理辅助私网IP vpc:cloudServerNics:change √ 物理机详情页 云硬盘 列表获取 evs:volumes:list √ √ 物理机详情页 云硬盘 详情获取 evs:volumes:get √ √ 物理机详情页 云硬盘 挂载 evs:volumes:attach √ √ 物理机详情页 云硬盘 卸载 evs:volumes:detach √ √ 物理机详情页 弹性IP 列表获取 vpc:publicIps:list √ √ 物理机详情页 弹性IP 详情获取 vpc:publicIps:get √ √ 物理机详情页 弹性IP 绑定 vpc:publicIps:update √ √ 物理机详情页 弹性IP 解绑 vpc:publicIps:detach √ √ 物理机详情页 安全组 列表获取 vpc:securityGroups:list √ √ 物理机详情页 安全组 详情获取 vpc:securityGroups:get √ √ 物理机详情页 安全组 更改安全组 vpc:securityGroups:update √ √ 天翼云支持对用户组/子用户，进行资源池或全局维度的权限授权；同时也支持在企业项目中，对用户组进行资源组维度的权限授权。部分没有企业项目属性的接口或资源，授权只能以资源池或全局维度进行。以资源池或全局维度进行的授权判断，其优先级高于企业项目中的资源组维度授权。

本文介绍一站式智算服务平台及相关服务在产品功能、性能和使用方面的限制。 限制概述 多资源池限制：不同地域的资源池间的数据、模型、镜像等资产独立使用，无法跨资源池共享。 模型创建限制：创建模型时，通过本地上传，文件大小超过 2GB，会导致上传不成功。 模型使用限制：通过体验中心或调用API使用模型时，每个模型在上下文长度、最大输出长度、并发数、最大TPM/RPM数等方面均有不同数值的限制，部分限制信息可参见模型广场模型卡片信息。

为了充分发挥昇腾 910B 物理机的优势，满足企业级用户对于大规模并行计算和分布式存储的需求，我们特此编写了这份基于物理机Galaxy镜像和CTyunOS操作系统的昇腾910B多机部署指南。本指南旨在为用户提供一个从环境准备到服务管理的全面解决方案，帮助用户便捷快速地搭建起稳定、高效地AI计算集群。 一、环境准备 1.1 前置条件 建议通过弹性高性能计算入口（弹性高性能计算）开通多台昇腾910B物理机集群（集群配置管理节点队列与计算节点确认配置） 管理节点使用CTyunOS23.01.2@GalaxyMasterNPU24.1.0.3镜像的昇腾910B物理机（绑定EIP） 所有计算节点使用CTyunOS23.01.2@GalaxyComputeNPU24.1.0.3镜像的昇腾910B物理机 使用共享存储：官网控制台海量文件服务OceanFS（海量文件服务 OceanFS） 或弹性文件服务SFS Turbo（弹性文件服务 SFS） 1.2 本地NVME分区 将节点的nvme1n1和nvme0n1两块NVME盘分别挂载在/mnt/nvme1n1和/mnt/nvme0n1上。 !/bin/bash 设备列表 devices("/dev/nvme0n1" "/dev/nvme1n1") mountpoints("/mnt/nvme0n1" "/mnt/nvme1n1") fstype"xfs"

本页为您介绍数据库专家服务的服务流程。 服务流程图 数据库专家服务流程图如下： 服务流程 用户购买和使用数据库专家服务的流程，具体如下： 1. 用户可以根据自己的实际需要，提前或者在问题发生时购买数据库专家服务，专家服务包含基础服务、保驾护航服务和数据库增值服务包等三种服务类型。购买前建议先咨询客服了解情况、初步达成一致意见。 2. 购买专家服务时，按实际需要选择服务类型和服务内容，并按要求填写用户联系方式、详细需求、购买量等信息。详细需求请尽量描述得清晰而具体，便于专家团队初步了解需求情况。 3. 专家团队收到服务请求后，会根据用户需求安排合适的服务专家。 4. 服务专家在3天内联系用户进行需求的详细沟通并进行技术评估。 5. 技术评估通过后进入实施阶段，服务专家按与用户约定的时间和服务内容处理和解决问题，并把处理结果反馈给用户。 6. 用户对专家团队提供的服务成果进行验收（增值服务包不涉及验收环节）。

本页面介绍云数据库ClickHouse开通实例后，如何通过控制台获取连接地址并创建账户进行访问。 前提条件 在继续以下操作之前，请确保已经成功新建并运行中的云数据库ClickHouse实例。如果尚未创建实例，请参考上一节中的创建实例进行创建。 操作步骤 1. 登录云数据库ClickHouse控制台，并选择实例所在地域。 2. 在实例列表页面，点击目标实例ID所在行的"管理"按钮进入详细信息页面。 3. 在实例详细信息页面上方导航栏中，选择"账号管理"选项。 4. 点击右上角的"创建账号"按钮。 5. 根据页面提示，填写以下参数配置。 6. 点击"确定"按钮完成账号创建。 7. 创建成功后，您可以在账号管理页面查看已创建的数据库账号，并进行进一步的管理和操作。 参数 描述 名称 需要创建的数据库账号的账号名。 只能以字母开头不能包含除以外的特殊字符。 密码 数据库账号的密码。 密码长度为8到32个字符。 密码必须包含大写字母、小写字母、数字和特殊字符中的至少三种类型。 特殊字符包括以下符号：!@ $%^&()+ 认证类型 数据库账号密码的认证方式，目前控制台可视化界面仅支持SHA256。 访问限制类型 提供的访问类型限制，包含无限制、ip限制、域名限制。 访问限制 根据访问限制类型的选择，配置不同的值。 获取连接地址 云数据库ClickHouse支持多种连接方式，可进入控制台查看相应端口，暂不支持相应端口的更改： TCP端口默认为9000 HTTP端口默认为8123 MySQL端口默认为9004 对应连接地址为任意一个计算节点IP加端口，例如实例中的节点及IP如下所示时： 计算节点： A.A.A.A B.B.B.B 协调节点： C.C.C.C D.D.D.D E.E.E.E 则可以使用以下地址进行数据库连接： TCP连接 HTTP连接 MySQL连接 A.A.A.A:9000 A.A.A.A:8123 A.A.A.A:9004 B.B.B.B:9000 B.B.B.B:8123 B.B.B.B:9004

CCE权限管理是在统一身份认证服务（IAM）与Kubernetes的角色访问控制（RBAC）的能力基础上，打造的细粒度权限管理功能，支持基于统一身份认证（IAM）的细粒度权限控制和IAM Token认证，支持集群级别、命名空间级别的权限控制，帮助用户便捷灵活的对租户下的IAM用户、用户组设定不同的操作权限。 如果您需要对已购买的CCE集群及相关资源进行精细的权限管理，例如限制不同部门的员工拥有部门内资源的细粒度权限，您可以使用CCE权限管理提供的增强能力进行多维度的权限管理。 本章节将介绍CCE权限管理机制及其涉及到的基本概念。如果当前帐号已经能满足您的要求，您可以跳过本章节，不影响您使用CCE服务的其它功能。 CCE支持的权限管理能力 CCE的权限管理包括“集群权限”和“命名空间权限”两种能力，能够从集群和命名空间层面对用户组或用户进行细粒度授权，具体解释如下： 集群权限：是基于IAM系统策略的授权，可以通过用户组功能实现IAM用户的授权。用户组是用户的集合，通过集群权限设置可以让某些用户组操作集群（如创建/删除集群、节点、节点池、模板、插件等），而让某些用户组仅能查看集群。 集群权限涉及CCE非Kubernetes API，支持IAM细粒度策略、企业项目管理相关能力。 命名空间权限：是基于Kubernetes RBAC能力的授权，通过权限设置可以让不同的用户或用户组拥有操作不同Kubernetes资源的权限。同时CCE基于开源能力进行了增强，可以支持基于IAM用户或用户组粒度进行RBAC授权、IAM token直接访问API进行RBAC认证鉴权。 命名空间权限涉及CCE Kubernetes API，基于Kubernetes RBAC能力进行增强，支持对接IAM用户/用户组进行授权和认证鉴权，但与IAM细粒度策略独立。 注意：“集群权限”仅针对与集群相关的资源（如创建/删除集群、节点、节点池、模板、插件等）有效，您必须确保同时配置了“命名空间权限”，才能有操作Kubernetes资源（如工作负载、Service等）的权限。 统一身份认证服务（IAM） 统一身份认证（Identity and Access Management，简称IAM）是提供权限管理的基础服务，可以帮助您安全地控制服务和资源的访问权限。 IAM的优势：对资源可进行精细访问控制 您注册后，系统自动创建帐号，帐号是资源的归属以及使用计费的主体，对其所拥有的资源具有完全控制权限，可以访问所有的云服务。 如果您在购买了多种资源，例如弹性云主机、云硬盘、裸金属服务器等，您的团队或应用程序需要使用您在中的资源，您可以使用IAM的用户管理功能，给员工或应用程序创建IAM用户，并授予IAM用户刚好能完成工作所需的权限，新创建的IAM用户可以使用自己单独的用户名和密码登录。IAM用户的作用是多用户协同操作同一帐号时，避免分享帐号的密码。 Kubernetes的角色访问控制（RBAC） Kubernetes基于角色的访问控制（RoleBased Access Control，即”RBAC”）使用”rbac.authorization.k8s.io” API Group实现授权决策，允许管理员通过Kubernetes API动态配置策略。详情请参见命名空间权限。

本节介绍如何删除域名操作。 操作场景 该任务指导用户通过漏洞扫描服务来删除域名。 注意 域名删除后，该资产的历史扫描数据将被删除，不可恢复。 前提条件 已获取管理控制台的登录帐号与密码。 已添加域名。 操作步骤 1. 登录管理控制台。 2. 在左侧导航树中，单击，选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务页面。 3. 在“资产列表 > 网站”页签，单击对应的网站信息“操作”列的“删除”。 4. 进入删除域名入口，如下图所示。 5. 在弹出的对话框中，单击“确认”，在页面右上角弹出“域名删除成功”，则说明域名删除成功。 相关操作 有关添加域名的详细操作，请参见添加域名。

本文介绍证书绑定域名的方法。 功能介绍 天翼云CDN支持HTTPS加速服务，当您完成新增证书后，可以通过控制台绑定域名启用HTTPS加速服务，实现全网数据加密传输。 配置说明 1. 登录CDN控制台。 2. 单击左侧导航栏【证书管理】【证书列表】。 3. 在【证书列表】页面，找到目标证书，例如，【证书备注名】为test12345的证书。单击【操作】列【绑定域名】进入域名选择页面。 4. 选择需绑定该证书的域名，单击【提交绑定】即可。 注意事项 HTTPS证书绑定域名，一次最多能关联100个域名，筛选范围仅包含域名状态为已启用且无在途工单的域名。 域名绑定证书后会开启域名HTTPS功能。

实践建议 请您遵循白名单原则配置安全组规则，即安全组内实例默认拒绝所有外部的访问请求，通过添加允许规则放通指定的网络流量。 添加安全组规则时，请遵循最小授权原则。例如，放通22端口用于远程登录云主机时，建议仅允许指定的IP地址登录，谨慎使用0.0.0.0/0（所有IP地址）。 请您尽量保持单个安全组内规则的简洁，通过不同的安全组来管理不同用途的实例。如果您使用一个安全组管理您的所有业务实例，可能会导致单个安全组内的规则过于冗余复杂，增加维护管理成本。 您可以将实例按照用途加入到不同的安全组内。例如，当您具有面向公网提供网站访问的业务时，建议您将运行公网业务的Web服务器加入到同一个安全组，此时仅需要放通对外部提供服务的特定端口，例如80、443等，默认拒绝外部其他的访问请求。同时，请避免在运行公网业务的Web服务器上运行内部业务，例如MySQL、Redis等，建议您将内部业务部署在不需要连通公网的云主机上，并将这些云主机关联至其他安全组内。 对于安全策略相同的多个IP地址，您可以将其添加到一个IP地址组内统一管理，并在安全组内添加针对该IP地址组的授权规则。当IP地址发生变化时，您只需要在IP地址组内修改IP地址，那么IP地址组对应的安全组规则将会随之变更，无需逐次修改安全组内的规则，降低了安全组管理的难度，提升效率。 请您尽量避免直接修改已运行业务的安全组规则。如果您需要修改使用中的安全组规则，建议您先克隆一个测试安全组，然后在测试安全组上进行调试，确保测试安全组内实例网络正常后，再修改使用中的安全组规则，减少对业务的影响。 您在安全组内新添加实例，或者修改安全组的规则后，此时不需要重启实例，安全组规则会自动生效。

功能说明 资源告警总览 展示用户在该资源池内，各种云服务资源类型、资源总数和正在告警的云服务资源数。同时分资源类型展示当前资源总数以及正在告警资源数。 云主机监控 展示用户在该资源池内，“CPU使用率”、“内存使用率”、“磁盘分配率”三种指标数值排序分别为top5的云主机资源。 说明 为便于快速定位资源，不同指标列下同一云主机会在左上角用同一颜色标记。 告警历史 统计当前资源池下用户所订购的云资源，在最近6小时、24小时、7天三个时间段内产生的告警历史数量。 快捷入口 提供云监控产品常用功能快捷入口，可点击入口按钮，进入相应功能页面快速完成相关操作。 帮助文档 提供云监控常用功能帮助文档链接入口，包括：规则配置、站点监控、智能巡检、云主机监控。您可切换及点击相关链接，跳转至帮助文档，详细了解相应功能使用帮助说明。 指标查询 提供该资源池下不同云资源已对接监控指标查询功能，点击相应产品，即可在弹窗中查看相应产品监控指标的说明。 参数 参数说明 资源类型 资源类型中文名称 维度 资源类型下不同维度中文名称 监控项名称 监控项唯一英文名称 中文介绍 监控项中文说明 单位 监控项默认单位

本章节主要介绍如何连接已开启SSL的RabbitMQ实例。 创建实例时开启SASLSSL访问，则数据加密传输，安全性更高。 DMS的RabbitMQ实例兼容开源协议，请参考RabbitMQ官网提供的不同语言的连接和使用向导：< 本节以DMS提供的demo为例，介绍VPC内访问与使用RabbitMQ的方法，假设RabbitMQ客户端部署在弹性云主机上。 前提条件 参考创建实例章节创建RabbitMQ示例，并记录创建时输入的用户名和密码。 创建完成后，单击实例名称，查看并记录实例详情中的“连接地址”。 已创建弹性云主机，并且弹性云主机的VPC、子网、安全组与RabbitMQ实例的VPC、子网、安全组保持一致。 已完成JDK安装及环境变量配置。 命令行模式连接实例 以下操作命令以Linux系统为例进行说明。 1、下载RabbitMQTutorialSSL.zip示例工程代码。 2、解压RabbitMQTutorialSSL.zip压缩包。 $ unzip RabbitMQTutorialSSL.zip 3、进入RabbitMQTutorialSSL目录，该目录下包含预编译好的jar文件。 $ cd RabbitMQTutorialSSL 4、运行生产消息示例。 $ java cp .:rabbitmqtutorialsll.jar Send host port user password 其中，host表示RabbitMQ实例的连接地址，port为RabbitMQ实例的监听端口（默认为5671），user表示RabbitMQ用户名，password表示用户名对应的密码。 图1 生产消息示例 使用Ctrl+C命令退出。 5、运行消费消息示例。 $ java cp .:rabbitmqtutorialsll.jar Recv host port user password 其中，host表示RabbitMQ实例的连接地址，port为RabbitMQ实例的监听端口（默认为5671），user表示RabbitMQ用户名，password表示用户名对应的密码。 图2 消费消息示例 如需停止消费使用Ctrl+C命令退出。

本页为您介绍数据库专家服务计费类常见问题。 数据库专家服务的计费方式有哪些？ 数据库专家服务分为3种服务类型：基础服务、保驾护航服务和数据库增值服务包。其中，基础服务按购买的实例数按次计费；保驾护航服务按购买的天数按次计费；数据库增值服务包按购买的实例数和时长按周期计费。 具体计费方式可参考：计费说明。 数据库专家服务的几种服务类型的计费方式是否支持变更？ 基础服务和保驾护航服务只支持按次计费，数据库增值服务包只支持按周期计费。 几种服务类型均不支持变更计费方式，即：不支持按次转包周期，也不支持包周期转按次。

在天翼云Prometheus监控服务中，您可以通过选择指标或者编写PromQL查看、验证监控数据。本文将介绍如何进行指标探索。 操作步骤 1. 登录应用性能监控APM控制台，点击左侧菜单栏Prometheus监控。 2. 在Prometheus监控菜单下，点击指标探索页面。 3. 在页面顶部下拉框选择目标Prometheus实例。 4. 在Explore区域设置查询指标，然后单击右上角执行按钮，即可进行

本文介绍如何针对弹性文件服务创建告警规则。 概述 通过使用云监控的告警功能，用户可以对弹性文件服务的核心监控指标设置告警规则，当监控指标触发用户设置的告警条件时，支持以邮箱、短信等方式通知用户，让用户在第一时间得知云服务发生异常，迅速处理故障，避免因资源问题造成业务损失。更多信息，请参考使用告警功能云监控服务用户指南。 操作步骤 方式一：通过云监控服务控制台创建告警规则 1. 登录天翼云控制中心，单击管理控制台左上角的，选择地域。 2. 单击“管理与部署>云监控服务”，进入云监控控制台页面。 3. 单击“云服务监控”下拉菜单，选择"告警服务>告警规则"，进入告警规则控制台页面 4. 可通过以下三个入口，创建告警规则： 入口一：您可以选择在“云服务监控>弹性文件监控”页，在目标文件系统的“操作”栏下点击“创建告警规则”，选择需要告警服务的监控指标创建规则，包括监控阈值、通知频率、通知方式等。 入口二：在“云服务监控>弹性文件监控”页面，在目标文件系统的“操作”栏下点击“查看监控图表”，进入文件系统的监控详情页，目标监控项图表右上方，点击“+”创建此监控项的告警规则。 入口三：单击“云服务监控”下拉菜单，选择"告警服务>告警规则"，进入告警规则控制台页面，页面右上方点击“创建告警规则”，选择监控服务：弹性文件及文件系统名称、监控维度、实例、指标等参数，创建相应的告警规则。 5. 根据界面提示，配置告警规则的相关指标，配置参数如表所示： 参数 参数说明 选择类型 可选择从模板导入或自定义创建。 从模板导入：在下拉框中选择已有的模板，参考告警模板云监控服务用户指南。 自定义创建：需进行配置参数选择。 监控指标 详细内容参见监控指标。 策略 支持的聚合值：原始值、平均值、最大值、最小值支持的策略：≥，＞，≤，＜，＝值：填写设定的值数。 聚合周期 可以选择：1分钟、5分钟、20分钟、1小时、4小时、12小时和24小时，根据告警规则需求选择。 出现次数 选择达成策略值出现的次数。 发送通知 关闭，无需配置后续通知规则；开启，需配置下列相关参数，选择通知发送的模式。 选择告警联系组 在下拉框中选择告警联系组，如果没有，需添加告警联系人/组。 告警重复 可以选择不重复、1次、2次、3次。 触发场景 出现告警，恢复正常。 通知周期 选择可接收到通知的时间，根据需求勾选星期一、星期二、星期三、星期四、星期五、星期六、星期日。例如未勾选星期一，则星期一不会收到通知信息。 通知时段 选择通知的具体时间段，如6：30：007：30：00。 通知方式 邮件、短信。 告警回调 请填写具体URL。 规则名称 填写告警规则名称。 企业项目 选择告警规则所属企业项目。 描述 填写告警规则的信息描述，限制100字以内。 6. 设置好对应参数后，点击“确定”，等待告警规则创建完成。 7. 弹性文件服务告警规则设置完成后，当符合规则的告警产生时，系统会自动进行通知。

回源状态码 回源状态码支持客户按加速类型、标签、域名、运营商、地区（大区/省份）、加速区域【中国内地/全球（不含中国内地）】、协议类型（HTTP/HTTPS/QUIC）、协议版本（IPv4/IPv6）、查询时间粒度（1分钟/5分钟/1小时/1天）、时间等搜索条件，查询状态码的分布情况以及各状态码的占比，以及单独查询2XX、4XX、5XX等的趋势图。占比支持通过占比表和饼图两种方式展示。 PV/UV 浏览量/访问量（PV/UV）支持按加速类型、标签、域名、地区（大区/省份）、加速区域【中国内地/全球（不含中国内地）】、时间等搜索条件，查看浏览量/访问量的情况。 地区运营商 地区运营商支持客户按加速类型、标签、域名、运营商、地区（大区/省份）、加速区域【中国内地/全球（不含中国内地）】、时间等搜索条件，自定义查询地区、运营商粒度的峰值带宽、流量、流量占总比、请求数和请求数占总比。 高性能网络 高性能网络支持客户按加速类型、标签、域名、时间等搜索条件，自定义查询高性能网络的带宽或者流量数据。需要先开通高性能网络增值服务才能查看到对应的数据分析，如需开通，详情请见：高性能网络开通。 用量汇总 用量分析模块，支持客户按日查询或者按月查询汇总数据，选择您需要查询的日期或者月份，单击【查询】查看。 按日查询：选择需要查询的具体日期的起始时间和结束时间，即可查看当日的用量汇总数据。 按月查询：选择需要查询的目标月份的起始时间和结束时间，即可查看当月的用量汇总数据。 明细导出 每一个维度的统计数据均支持导出用量明细，您可参照本文“查询维度说明”中每个维度包括的搜索条件进行过滤，单击下图的导出控件，即可导出格式为csv的文件在本地查看。 以【带宽流量】的带宽为例： 汇总导出 通过如上方式导出的数据中，除了明细数据外，在数据的最后一行还包含汇总数据，方便客户按需使用。

本文介绍如何通过天翼云SDWAN访问云上资源。 操作场景 用户通过天翼云SDWAN服务访问云上资源，需要将天翼云SDWAN实例绑定云间高速（标准版）实例。 操作步骤 1. 登录天翼云SDWAN控制台； 2. 选择“天翼云SDWAN”，进入天翼云SDWAN实例列表页面； 3. 选中目标SDWAN实例，单机其“操作”列的“绑定云间高速（标准版）”； 4. 根据页面提示，选择待绑定的云间高速（标准版）实例及云间高速（标准版）实例下的云网关实例； 5. 单击“确定”，完成绑定。

本章节介绍如何查看路由详情 操作步骤 1. 进入微服务引擎MSE控制台； 2. 在顶部菜单栏选择资源池； 3. 单击左侧导航栏云原生网关 > 网关列表 ； 4. 您可以在网关列表页单击需要查看的网关实例ID或者 实例名称 ，也可以单击操作列中的管理按钮； 5. 单击左侧导航栏 路由配置 ； 6. 单击路由配置列表页操作列查看按钮可以看到路由名称、匹配规则、后端服务、监控、路由策略等信息 路由定义 路由详情页包含信息说明如下： 详情信息 说明 基本信息 路由名称、创建时间、匹配规则等。 历史记录 每次发布路由会产生一条历史记录，可以查看历史版本或者基于历史版本拷贝路由配置。 目标服务 路由目标服务信息。 基础监控 路由级基础监控，包括QPS、请求成功率和p95耗时。 已绑插件 当前路由已经绑定的插件列表。 授权信息 当前路由已授权信息列表。 历史记录 记录了当前路由的发布历史，可以用于审计或者基于历史发布的版本创建新路由等。 已绑插件 可以在此页查看当前路由绑定的插件，进行绑定插件和解除绑定操作，详见路由级插件 授权信息 对于开启了消费者访问鉴权的路由，可以在此页查看已经授权的消费者列表，添加授权和解除授权操作，详见章节如何授权消费者调用API。

本文介绍当攻击发生且触发平台稳定性红线时的处理预案。 场景说明 天翼云CDN是公共的加速服务，平台承载着成千上万的域名加速业务，是一个多客户共用的加速平台，默认不提供防攻击服务。当某个客户的域名遭受攻击（例如CC攻击），而出现带宽或QPS异常大幅上涨触发平台稳定性红线时，CDN系统有权（根据域名业务情况、攻击影响程度等因素综合判断）将对应客户的域名切入专用隔离资源池以隔离异常业务，避免影响其他正常用户的加速服务。在攻击较严重的情况下，同账户下的其他域名也会切入隔离资源池。 域名被切入隔离资源池后，天翼云CDN将不再保证服务质量，部分时段可能会出现无法服务的情况。 说明 隔离资源池是天翼云CDN的一组特殊节点，这组节点与常规节点之间相互隔离，用于隔离有风险的业务。 注意事项 因被攻击导致域名被切入隔离资源池后，用户访问带来的流量仍然会产生计费账单。 相关建议 如您的域名存在潜在被攻击风险，不希望在上述场景下被切换至隔离资源池，请在CDN加速基础上，叠加购买Web应用防火墙（边缘云版），或切换至安全类加速产品，例如：边缘安全加速平台。 相关概念： DDoS：分布式拒绝服务攻击（Distributed Denial of Service，简称DDoS）是指攻击的发出点是分布在不同地方，且所请求的服务往往要消耗大量的系统资源，造成目标主机无法为用户提供正常服务。 CC攻击：攻击者借助代理服务器生成指向受害主机的合法请求，以实现DDoS和伪装的，称为CC(Challenge Collapsar)，CC主要是攻击页面，属于应用层攻击。

查看监控图表 1. 登录天翼云控制中心。 2. 在产品服务列表中“管理与部署 > 云监控服务”，进入云监控服务主页面。 3. 在左侧导航栏，选择“云服务监控”，单击“Web应用防火墙（原生版）”产品。 4. 在Web应用防火墙监控列表中选择目标的实例，单击操作列的“查看监控图表”，进入监控详情页。 5. 在监控详情页，可以查看实例详情和监控图表。 切换不同的时间周期，查看不同周期内监控指标的情况。

查看监控图表 1. 登录天翼云控制中心。 2. 在产品服务列表中“管理与部署 > 云监控服务”，进入云监控服务主页面。 3. 在左侧导航栏，选择“云服务监控”，单击“Web应用防火墙（原生版）”产品。 4. 在Web应用防火墙监控列表中选择目标的实例，单击操作列的“查看监控图表”，进入监控详情页。 5. 在监控详情页，可以查看实例详情和监控图表。 切换不同的时间周期，查看不同周期内监控指标的情况。

参数名称 描述 区域 选择所在的区域。不同区域的云服务之间内网互不相通；请就近选择靠近您业务的区域，可减少网络时延，提高访问速度。 项目 每个区域默认对应一个项目，这个项目由系统预置。 名称 弹性资源池的具体名称。 l 名称只能包含数字、英文字母和下划线，但不能是纯数字，且不能以下划线或数字开头。 l 输入长度不能超过128个字符。 说明 弹性资源池名称不区分大小写，系统会自动转换为小写。 CU范围 弹性资源池最大最小CU范围。 描述 创建的弹性资源池的描述信息。 网段 规划弹性资源池所属的网段。如需使用DLI增强型跨源，弹性资源池网段与数据源网段不能重合。 弹性资源池网段设置后不支持更改 。 建议使用网段： 10.0.0.0~10.255.0.0/16~19 172.16.0.0~172.31.0.0/16~19 192.168.0.0~192.168.0.0/16~19 启用IPv6 开启IPv6，将自动为弹性资源池分配IPv6网段。 仅在创建时支持开启IPv6。 开启后即同时拥有IPv4地址和IPv6地址，这两个IP地址都可以进行内网/公网访问。不支持单独使用IPv6。 不支持指定IPv6网段，由系统自定义分配。 开启后不支持关闭IPv6。 企业项目 若所建弹性资源池属于企业项目，可选择对应的企业项目。 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 说明 只有开通了企业管理服务的用户才显示该参数。

密钥创建后，可在工作负载环境变量和数据卷两个场景使用。 须知： 如下密钥为CCE系统使用的，请勿对其做任何操作。 不要操作kubesystem下的secrets。 不要操作任何命名空间下的defaultsecret、paas.elb。其中，defaultsecret用于SWR的私有镜像拉取，paas.elb用于该命名空间下的服务对接ELB。 使用密钥配置Pod的数据卷 使用密钥设置Pod的环境变量 本节以下面这个所Secret为例，具体介绍Secret的用法。 apiVersion: v1 kind: Secret metadata: name: mysecret type: Opaque data: username: myusername 用户名 password: 需要用Base64编码 说明：在Pod里使用密钥时，需要Pod和密钥处于同一集群和命名空间中。 使用密钥配置Pod的数据卷 密钥可以在Pod中作为文件使用。如下面的Pod示例所示，mysecret密钥的username和password以文件方式保存在/etc/foo目录下。 apiVersion: v1 kind: Pod metadata: name: mypod spec: containers: name: mypod image: redis volumeMounts: name: foo mountPath: "/etc/foo" readOnly: true volumes: name: foo secret: secretName: mysecret 另外，还可以指定密钥的目录路径和权限，username存放在容器中的/etc/foo/mygroup/myusername目录下。 apiVersion: v1 kind: Pod metadata: name: mypod spec: containers: name: mypod image: redis volumeMounts: name: foo mountPath: "/etc/foo" volumes: name: foo secret: secretName: mysecret items: key: username path: mygroup/myusername mode: 511 挂载Secret到数据卷还可以在界面上进行操作，在创建工作负载时，设置容器的高级设置，选择数据存储，添加本地磁盘，选择Secret即可配置。具体请参见密钥(Secret)挂载.docx

接口功能介绍 适用于此操作的计算增强型云电脑需要满足全部条件：计费方式为单实例、资源包。 此操作将先进行云电脑关机操作。 计算增强型云电脑功能请联系客户经理开通。 接口约束 无 URI POST /v3/ecs/resizeSystemDisk 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池ID。 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 desktopOid 是 String 云电脑ID diskSize 是 Integer 扩容后系统盘大小（单位：GB）。取值范围：大于当前系统盘大小 autoPay 否 Boolean 是否自动支付（仅创建单独付费云电脑有效），默认false。取值范围： true:是。（仅订购类型为包周期类型有效，需账号有足够金额） false:否。（仅订购类型为包周期类型有效） 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码。可能值： 800：请求成功。 900：请求失败。 800 error String 错误码。 ECPC1000 message String 提示信息。 OK. returnObj Object 返回数据对象 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 newOrderNo String 订单号（仅创建单独付费云电脑有效）。 newOrderId String 订单id（仅创建单独付费云电脑有效）。 totalPrice String 总价格（仅创建单独付费云电脑有效）。 operationId String 扩容计算增强型云电脑系统盘操作。可用于查询操作状态（相关接口：异步操作查询操作详情）。

参数 描述 复制桶配置 可选。单击“选择源桶”后，可以在桶列表中选择一个源桶。返回后页面会自动复制源桶的以下配置信息：区域 / 数据冗余策略 / 存储类别 / 桶策略 / 服务端加密 / 归档数据直读 / 企业项目 / 标签。 选择后您仍可以根据业务情况对复制的配置信息进行部分或全部更改。 区域 桶所属区域。请选择靠近您业务的区域，以降低网络时延，提高访问速度。桶创建成功后，不支持变更区域，请谨慎选择。 桶名称 桶的名称。需全局唯一，不能与已有的任何桶名称重复，包括其他用户创建的桶。桶创建成功后，不支持修改名称，创建时，请设置合适的桶名。OBS中桶按照DNS规范进行命名，DNS规范为全球通用规则， 其具体命名规则如下： 需全局唯一，不能与已有的任何桶名称重复，包括其他用户创建的桶。用户删除桶后，立即创建同名桶或并行文件系统会创建失败，需要等待30分钟才能创建。 长度范围为3到63个字符，支持小写字母、数字、中划线（）、英文句号（.）。 禁止两个英文句号（.）相邻，禁止英文句号（.）和中划线（）相邻，禁止以英文句号（.）和中划线（）开头或结尾。 禁止使用IP地址。 说明 当用户使用虚拟主机方式通过HTTPS协议访问OBS时，如果桶名称中包含英文句号（.），会导致证书校验失败。所以该场景下，建议桶名称不要使用英文句号（.） 数据冗余存储策略 多AZ存储：数据冗余存储至多个可用区（AZ），可靠性更高。 单AZ存储：数据仅存储在单个可用区（AZ），成本更低。 注意 请根据业务情况提前规划数据冗余存储策略，桶一旦创建成功，数据冗余存储策略就确定了，后续无法更改。 归档存储的桶不支持多AZ功能。 默认存储类别 桶的存储类别。不同的存储类别可以满足客户业务对存储性能、成本的不同诉求。 标准存储：适用于有大量热点文件或小文件，且需要频繁访问（平均一个月多次）并快速获取数据的业务场景。 低频访问存储：适用于不频繁访问（平均一年少于12次），但需要快速获取数据的业务场景。 归档存储：适用于很少访问（平均一年一次），且对数据获取速率要求不高的业务场景。 桶策略 桶的读写权限控制。 私有：除桶ACL授权外的其他用户无桶的访问权限。 公共读：任何用户都可以对桶内对象进行读操作。 公共读写：任何用户都可以对桶内对象进行读/写/删除操作。 服务端加密 选择“SSEKMS”加密。加密密钥类型您可以选择“默认密钥”，您上传的对象将使用当前区域的默认密钥进行加密，如果您没有默认密钥，系统将会在首次上传对象时自动为您创建，您也可以选择“自定义密钥”，通过单击“创建KMS密钥”进入数据加密服务页面创建自定义密钥，然后通过KMS密钥的下拉框选中您创建的KMS密钥。若桶已开启了默认加密，上传对象可以继承桶的KMS加密特性。 归档数据直读 通过归档数据直读，您可以直接下载存储类别为归档存储的对象， 而无需提前恢复。 企业项目 将桶加入到企业项目中统一管理。请先在企业项目界面完成企业项目的创建，默认为default企业项目。在企业项目界面创建企业项目，创建用户组并将用户加入到该用户组，然后将用户组添加到该企业项目。这时用户组内用户将获得用户组授权的该企业项目下的桶和对象的操作权限。 说明 仅企业帐号能够配置企业项目 标签 可选。标签用于标识OBS中的桶，以此达到对OBS中的桶进行分类的目的。OBS以键值对的形式来描述标签，每个标签有且只有一对键值。

本章节进行API网关整体介绍 概述 API网关是API 托管服务，提供 API 的完整生命周期管理，包括创建、维护、发布、运行、下线、运维监测、安全管控等阶段。通过API网关服务，可以将您的数据、业务逻辑或功能安全可靠的开放出来，以快速建设以API为核心的系统架构，为业务系统、合作伙伴提供连接。 消费者 消费者通常是网关的调用方，比如可以是客户端程序等，所以通常也可以称为应用；当消费者请求路由到网关时，网关会对消费者进行识别。网关要判断这个调用者有没有访问当前路由的权限，如果没有，网关就会拒绝当前请求，否则就会通过路由请求并对请求进行进一步的处理。识别过程我们叫做鉴权，那么鉴权之前，为确保具有路由请求的权限，以允许对应消费者访问路由，会给目标路由进行授权，也即是消费者授权或者叫做应用授权。 摘要签名认证 当前网关支持的认证鉴权方式为摘要签名认证方式。API网关提供前端签名及验签能力，前端签名及验签主要两点用途： 1. 验证客户端请求的合法性，确认请求中携带授权后的AK生成的签名。 2. 防止请求数据在网络传输过程中被篡改。 API的拥有者可以在网关控制台的应用管理页面生成APP，每个APP会携带一对签名密钥（APP Key和APP Secret），API拥有者将API授权给指定的APP（APP可以是API拥有者颁发或者API调用者所有）后，API调用者就可以用APP的签名密钥来调用相关的API了。

本节介绍天翼量子AI云电脑在使用过程遇到问题，可通过检测工具进行自助检测和修复的操作。 在使用AI云电脑过程中如果遇到无法上网、核心组件异常、使用卡顿等问题，可使用“云电脑检测工具”进行自助检测和修复问题，获取良好的使用体验。操作流程如下： 1. 可通过桌面图标或“开始菜单”启动“云电脑检测工具”，若未找到检测工具应用，请在天翼云电脑应用市场下载。 2. 启动检测工具后，点击【立即体检】。在这过程中，工具将针对AI云电脑网络、组件服务、应用软件进行检测，并展示异常问题。若出现部分项目显示被“跳过”，是由于其依赖于前置问题的修复，可能需要进行多次的检测与修复操作。 3. 体检完成后，点击【一键修复】，工具将对异常项进行自动修复，显示最终修复情况。（注意：用户【忽略】的异常项，工具将不对其进行修复。部分异常若被忽略（如忽略网络模块中的硬件问题），将导致该模块的其余项目无法正常检修，建议谨慎操作。）

本小节介绍Web应用防火墙产品简介。 Web应用防火墙（以下简称“WAF”），基于云安全大数据实现，对客户网站提供一整套的47层应用安全防护方案，核心能力包括各类Web应用安全防护、CC攻击防护、0day漏洞和未知威胁防护、BOT行为管理和业务安全可视化分析等，能有效阻拦网站系统被篡改、被挂马、漏洞攻击，恶意扫描等黑客行为，充分保障用户网站安全。

原生接口介绍 对象存储 ZOS 的原生 API 接口是基于行业通用标准的对象存储标准化接口，基于 HTTP/HTTPS 与 REST 风格设计，面向海量非结构化数据提供统一的上传、下载、管理等相关能力。 接口特征 适配 ZOS 架构： ZOS 原生 API 接口固定为桶 + 对象的扁平模型，无层级目录，“路径”为 Key 前缀，严格适配对象存储架构。 接口能力专属：接口预置对象存储专属操作：分段上传、跨域配置、多版本控制、生命周期、批量删除等操作，开箱即用。 扩展性与兼容性好：原生接口基于行业通用标准，主流对象存储产品均提供 S3 兼容层，可方便迁移至ZOS进行使用。 可用范围 ZOS 原生接口已支持全部公有云对象存储 ZOS 资源池。

原生接口介绍 对象存储 ZOS 的原生 API 接口是基于行业通用标准的对象存储标准化接口，基于 HTTP/HTTPS 与 REST 风格设计，面向海量非结构化数据提供统一的上传、下载、管理等相关能力。 接口特征 适配 ZOS 架构： ZOS 原生 API 接口固定为桶 + 对象的扁平模型，无层级目录，“路径”为 Key 前缀，严格适配对象存储架构。 接口能力专属：接口预置对象存储专属操作：分段上传、跨域配置、多版本控制、生命周期、批量删除等操作，开箱即用。 扩展性与兼容性好：原生接口基于行业通用标准，主流对象存储产品均提供 S3 兼容层，可方便迁移至ZOS进行使用。 可用范围 ZOS 原生接口已支持全部公有云对象存储 ZOS 资源池。

响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码（800为成功，900为失败） 800 errorCode String 错误码，为product.module.code三段式码 Openapi.PatternCheck.NotValid error String 错误码，为product.module.code三段式码 Openapi.PatternCheck.NotValid message String 英文描述信息 SUCCESS description String 中文描述信息 成功 returnObj Object 成功时返回的数据 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 projectID String 企业项目ID 0 azName String 可用区名称 az1 attachedVolume Array of Strings 云硬盘ID列表 ["d36d47360724429eb7b6dca67a2a0ef5", "b484565cb5a04b3085cd3b674991aff0"] addresses Array of Objects 网络地址信息 addresses resourceID String 云主机资源ID cde530453f204f47bf32d12e62ef3b23 instanceID String 云主机ID c5a7966a88e7362b6e11c2d8fbfc07ca displayName String 云主机显示名称 apitest01 instanceName String 云主机名称 apitest01 osType Integer 操作系统类型，详见枚举值表格 5 instanceStatus String 云主机状态，请通过状态枚举值查看云主机使用状态 running expiredTime String 到期时间 20230419T09:37:53Z availableDay Integer 可用天数 120 updatedTime String 更新时间 20221019T09:37:53Z createdTime String 创建时间 20221019T09:37:53Z zabbixName String 监控对象名称 c5a7966a88e7362b6e11c2d8fbfc07ca secGroupList Array of Objects 安全组信息 secGroupList privateIP String 内网IPv4地址 192.168.1.104 privateIPv6 String 内网IPv6址 100:1:1ec:6600:fb6f:5428:c7e3:fa60 networkCardList Array of Objects 网卡信息 networkCardList vipInfoList Array of Objects 虚拟IP信息列表 vipInfoList vipCount Integer 虚拟IP数目 1 affinityGroup Object 云主机组信息 affinityGroup image Object 镜像信息 image flavor Object 云主机规格信息 flavor onDemand Boolean 付费方式，取值范围： true：表示按量付费， false：表示包周期 true vpcName String 虚拟私有云名称 vpctest3 vpcID String 虚拟私有云ID vpcjomc98yuqu fixedIPList Array of Strings 内网IP列表 ["192.168.1.104"] floatingIP String 公网IP 117.89.29.150 subnetIDList Array of Strings 子网ID列表 ["subnet7tk4rmsj4c"] keypairName String 密钥对名称 kptest2 表 addresses 参数 参数类型 说明 示例 下级对象 vpcName String vpc名称 vpctest3 addressList Array of Objects 网络地址列表 addressList 表 secGroupList 参数 参数类型 说明 示例 下级对象 securityGroupID String 安全组ID sgw3cn7d00a4 securityGroupName String 安全组名称 DefaultSecurityGr 表 networkCardList 参数 参数类型 说明 示例 下级对象 IPv4Address String IPv4地址 192.168.1.104 IPv6Address Array of Strings IPv6地址列表 ["100:1:1ec:6600:fb6f:5428:c7e3:fa60"] subnetID String 子网ID subnet0yy6yy2yyy subnetCidr String 子网网段信息 10.0.0.1/24 isMaster Boolean 是否主网卡，取值范围： true：主网卡， false：扩展网卡 true gateway String 网关地址 192.168.1.1 networkCardID String 网卡ID port10s1q9v9xf securityGroup Array of Strings 安全组ID列表 ["sgw3cn7d00a4"] 表 vipInfoList 参数 参数类型 说明 示例 下级对象 vipID String 虚拟IP的ID havip82g6jjhebo vipAddress String 虚拟IP地址 192.168.1.52 vipBindNicIP String 虚拟IP绑定的网卡对应IPv4地址 192.168.1.104 vipBindNicIPv6 String 虚拟IP绑定的网卡对应IPv6地址 100:1:1ec:6600:fb6f:5428:c7e3:fa60 nicID String 网卡ID port10s1q9v9xf 表 affinityGroup 参数 参数类型 说明 示例 下级对象 policy String 云主机组策略 softaffinity affinityGroupName String 云主机组名称 apitest01 affinityGroupID String 云主机组ID d1559aad39327dedcfa62871258b1bb5 表 image 参数 参数类型 说明 示例 下级对象 imageID String 镜像ID 4e5f72c9fa164ae6b60e11287edc934c imageName String 镜像名称 CentOS7.9 64位 表 flavor 参数 参数类型 说明 示例 下级对象 flavorID String 规格ID c5f17f9c5cfd9c8772dd152171c9002a flavorName String 规格名称 s7.medium.2 flavorCPU Integer VCPU 1 flavorRAM Integer 内存 2048 gpuType String GPU类型，取值范围：T4、V100、V100S、A10、A100、atlas 300i pro、mlu370s4，支持类型会随着功能升级增加 T4 gpuCount Integer GPU数目 1 gpuVendor String GPU名称 gpux videoMemSize Integer GPU显存大小 2 表 addressList 参数 参数类型 说明 示例 下级对象 addr String IP地址 192.168.1.104 version Integer IP版本 4 type String 网络类型，取值范围： fixed：内网， floating：公网 fixed

本节主要介绍步骤三：查看迁移日志 迁移日志记录了数据迁移过程中的信息，包含告警、错误和提示等类型的信息。迁移过程中，可以通过查看迁移日志信息，帮助您分析系统中存在的问题。 前提条件 已登录数据库复制服务控制台。 已成功创建迁移任务。 操作步骤 1、在“实时迁移管理”界面，选中指定迁移任务，单击任务名称。 2、在“迁移日志”页签，查看当前迁移任务的日志，可以根据“级别”筛选查看内容。 图 查看迁移日志 您可查看到日志对应的时间，级别和描述。

本文介绍扫描镜像的详细步骤。 为了保障云原生供应链安全，您需要购买容器安全卫士实例，并进行安全扫描，通过仪表盘查看访问统计信息和攻击防护记录，掌握业务的安全状况。 步骤一：购买容器安全卫士实例 详细步骤请参见购买容器安全卫士。 步骤二 ：安装Sever/Agent 详细步骤请参见安装Server/Agent。 步骤三：扫描镜像 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“镜像安全 > 镜像管理”，在镜像管理页面可以对仓库镜像、节点镜像进行安全扫描。 3. 进入“仓库管理”页面，单击“添加仓库”，添加镜像仓库。 4. 扫描节点镜像。 1. 进入“节点镜像”页面，单击“更新镜像”，获取仓库镜像数据。 2. 单击“扫描镜像”，对镜像进行安全扫描。 5. 扫描仓库镜像。 1. 进入“仓库镜像”页面，单击“更新镜像”，获取仓库镜像数据。 2. 单击“扫描镜像”，对镜像进行安全扫描。 6. 在左侧导航栏选择“镜像安全 > 镜像策略”，进入页面配置镜像策略，配置漏洞、文件、软件包规则，防止风险流入供应链。 7. 在左侧导航栏选择“镜像安全 > 镜像设置”，进入页面配置镜像扫描规则、历史镜像保留时长、及周期性扫描规则。