应用场景 注意：在以下场景需要获取其他云服务资源的访问权限。 分布式消息服务RocketMQ 应用多活功能需要查询分布式消息服务RocketMQ实例信息、同步分布式消息服务RocketMQ数据，因此需要获取访问分布式消息服务RocketMQ服务的权限。 关系数据库MySQL版 应用多活功能需要查询关系数据库MySQL版实例信息，因此需要获取访问关系数据库MySQL版服务的权限。 关系数据库PostgreSQL版 应用多活功能需要查询关系数据库PostgreSQL版实例信息，因此需要获取访问关系数据库PostgreSQL版服务的权限。 数据传输服务DTS 应用多活功能需要通过数据传输服务DTS同步数据库数据，因此需要获取访问数据传输服务DTS服务的权限。 微服务引擎云原生网关 应用多活功能需要向微服务引擎云原生网关推送多活规则，因此需要获取访问微服务引擎云原生网关服务的权限。 微服务引擎注册配置中心 应用多活功能需要微服务引擎注册配置中心管理多活规则，因此需要获取访问微服务引擎注册配置中心服务的权限。 服务内联委托说明 登录系统控制台时，系统会检查当前账号是否已有服务内联委托adtsadmin ，如果不存在则会弹出提示，在您确认授权后，系统自动创建服务内联委托adtsadmin 并授权应用高可用委托授权管理员权限策略。 创建完成后，您可以在IAM控制台的角色管理页面、API或CLI调用ListDelegates 获取委托列表的返回结果中查看已创建的服务内联委托。您还可以登录系统控制台，如果可以正常使用则表示已成功创建服务内联委托。 注意 如果没有adtsadmin服务内联委托权限，可能会因为某个服务权限不足而影响系统功能的正常使用。 请不要自行删除或者修改adtsadmin委托以及应用高可用委托授权管理员权限策略。

本文介绍边缘接入服务IP应用加速Gzip压缩功能。 背景介绍 在一些大文件传输业务场景，尤其在业务高峰期，会占用很多宝贵的带宽资源且增加发送时间，降低加速体验效果。在此背景下，我们提出对上下行传输内容同时进行压缩，提升中间节点传递速度，同时降低带宽成本。 Gzip基于DEFLATE算法，它是LZ77和霍夫曼编码的组合，最早用于UNIX系统的文件压缩。HTTP协议上的Gzip编码是一种用来增进Web应用程序性能的技术，Web服务器和客户（浏览器）必须共同支持Gzip，当下主流的浏览器都是支持Gzip压缩，包括IE6、IE7、IE8、IE9、FireFox、Google Chrome、Opera 等。 功能介绍 开启Gzip压缩功能后，可以减少平台中传输的内容，能够带来两个明显的好处，一是降低节点带宽，二是通过网络传输文件时，可以减少传输的时间。 IP应用加速会对传输在IP应用加速上行和下行的数据同时进行压缩： 对于上行而言，传输内容在边缘节点压缩后，在回源节点进行解压缩后传给源站。 对于下行而言，回源节点进行压缩，在边缘节点进行解压缩后返回给客户端。 注意事项 常用的视频类型（MP4、WMV、AVI等）和图片类型（JPG、PNG、JPEG等）一般已进行压缩处理，无需再开启Gzip压缩。 建议仅针对大文件传输开启压缩功能。

图解：DeepSeek与公有云深度融合 从基础设施到智能中枢：DeepSeek如何重塑公有云服务价值链 高性能GPU云主机助力DeepSeek深度应用 天翼云SDWAN与DeepSeek超强联动，开启云上高效互联新时代 实践指南：DeepSeek驱动高效能云生态 GPU云主机/弹性云主机：零基础搭建DeepSeek云端环境指南 GPU物理机：物理机搭建DeepSeek指南 SDWAN跨境：SDWAN助力DeepSeek模型定向加速 智算容器：云容器引擎与DeepSeek融合实践 函数计算：天翼云函数计算与DeepSeek大模型 Q&A：典型问题解析与策略应对 常见问题解答

本文介绍弹性文件服务与其他服务之间的关系。 弹性文件服务与其他云服务的关系如图所示： 弹性文件服务与其他云服务详细关系如下： 服务名称 弹性文件服务与其他服务之间的关系 相关内容 弹性云主机/物理机 文件系统不可独立使用，须挂载至同一VPC下的弹性云主机、物理机等计算服务后进行访问和读写。 挂载文件系统 容器 弹性文件服务可为容器应用提供共享存储，可以满足用户容器高可用和容器数据持久化存储及备份需求。 容器挂载文件系统 虚拟私有云 虚拟私有云VPC为弹性文件服务构建隔离的、用户自主配置和管理的虚拟网络环境，提升用户云中资源的安全性，简化用户的网络部署。计算服务无法访问不在同一VPC下的文件系统，使用弹性文件服务时需将文件系统和计算服务归属于同一VPC下。 创建文件系统 云监控 当用户开通了弹性文件服务后，无需额外安装其他插件，即可在云监控查看对应服务的性能指标，包括读带宽、写带宽和读写带宽等。 数据监控

本文将为您介绍云硬盘相关的安全技术。 数据保护技术 天翼云云硬盘通过加密技术，保护存储在天翼云云硬盘中的静态数据的机密性。详细信息请参见云硬盘加密功能介绍。 支持创建空白加密数据盘。 支持通过快照、备份创建加密数据盘。 支持行业标准的AES256 算法，利用天翼云自研密钥管理（KMS，Key Management Service）服务加密云硬盘数据。 从加密云硬盘创建的快照、备份默认加密。 监控安全风险 天翼云云硬盘提供基于云监控服务的资源监控能力，支持自动实时监控用户监控账号下的云硬盘使用情况，用户可以实时监控云硬盘的IOPS、带宽、时延等信息。 更多支持的监控指标，以及查看监控的方式请参见查看云硬盘监控数据。 故障恢复 天翼云云硬盘提供多种故障后恢复数据的方式，如下表： 恢复数据方式 描述 详细介绍 从回收站中恢复云硬盘 天翼云云硬盘回收站开启后，支持将删除的云硬盘资源保存至回收站中。 在7天内，您可以在回收站内恢复云硬盘数据。 以防止误删除导致的云硬盘数据丢失。 从回收站恢复云硬盘 使用快照回滚云硬盘 当发生误操作或系统故障等问题时，您可以使用已创建的快照来回滚数据。 云硬盘的数据将恢复至创建快照的时刻，从而实现云硬盘数据的恢复。 快照回滚 使用快照创建云硬盘 您可以通过快照创建新的云硬盘，使云硬盘在初始状态就具有快照中的数据。 从快照创建云硬盘 使用备份恢复云硬盘 当云硬盘发生故障，或者由于人为误操作导致云硬盘数据丢失时，您可以使用已经创建成功的备份恢复数据至源云硬盘。 使用备份恢复云硬盘 使用备份创建云硬盘 您可以使用备份创建新的云硬盘，新建的云硬盘在初始状态就具有备份中的数据。 使用备份创建云硬盘

产品优势 分布式消息服务MQTT具有协议丰富、安全可靠、低成本高性能、消息互通等优势，适用于大规模分布式系统中的消息传递和处理场景。 协议丰富： 兼容支持原生多种标准协议，如MQTT、MQTTSN、CoAP、LwM2M；兼容任何支持MQTT协议的 SDK覆盖绝大多数移动端开发平台及开发语言。 安全可靠： 数据安全，支持SSL加密通信，提供身份认证，数据传输更安全可靠。 低成本高性能： 稳定承载大规模终端设备连接，资源占用少；消息路由快速低延时，单集群支持百万规模的路由。 更多信息请参见产品优势。 应用场景 分布式消息服务MQTT可以用于许多应用场景，其灵活性和轻量级特性使其适用于各种需要实时消息传输和发布/订阅模型的应用，如物联网通信、远程监控及控制、传感器数据采集等。 物联网（IoT）通信 MQTT广泛用于连接和管理大规模的物联网设备。它允许传感器、嵌入式设备和其他物联网终端之间进行实时数据通信，以监测环境、收集数据和实现智能控制。 远程监控和控制 MQTT可用于远程监控和控制系统，如监控能源设备、工业自动化、智能家居系统等。它使操作员能够实时监测设备状态，同时可以通过发布命令来实现设备控制。 传感器数据采集 MQTT用于将传感器数据从分布式传感器网络传送到数据中心或云平台，以进行分析和处理。这对于监测环境、天气预报、农业数据收集等非常有用。 更多信息请参见应用场景。

本页介绍天翼云TeleDB数据库版本与文档声明。 本文档是基于商用发布的私有化部署的天翼云分布式数据库TeleDB V5.1.5为基线撰写，使用V5.1其他版本的用户可以作为参考使用。 虽然公有云的部分特性与本文档接近，但本手册不能用于天翼云公有云（ctyun.cn）、中国电信翼龙平台产品的参考。 其他小版本文档随产品软件安装包一并发布，如您已购买了本产品，可以联系天翼云工作人员获取相关产品安装包或安装光盘。 如您对本文档存在疑问，您可以通过天翼云服务渠道向我们反馈。我们会第一时间处理并向您反馈结果。

本节向您介绍数据安全中心的使用约束。 数据安全中心DSC仅支持管理天翼云上的数据资产，暂不支持管理其他云厂商的数据资产。 支持的数据源 关系型数据库（Relational Database Service，RDS） 对象存储服务（Object Storage Service，OBS） 数据仓库服务（Data Warehouse Service，DWS） 文档数据库服务（Document Database Service，DDS） MapReduce服务（MapReduce Service，MRS） 云搜索服务（Cloud Search Service，CSS） 数据湖探索服务（Data Lake Insight，DLI） 弹性云服务器（Elastic Cloud Server ，ECS）的自建数据库 裸金属服务器（Bare Metal Server，BMS）的自建数据库 支持的数据库类型及版本 DSC支持的数据库类型及版本如下表所示。 数据库类型 版本 MySQL 5.6、5.7、5.8、8.0 SQL Server 2017SE、2017EE、2017WEB 2016SE、2016EE、2016WEB 2014SE、2014EE 2012SE、2012EE、2012WEB 2008R2EE、2008R2WEB PostgreSQL 11、10、9.6、9.5、9.4、9.1 Oracle 10、12

使用场景 大模型API提供了接口以便用户更好地进行DeepSeek管理和应用开发。用户在开通天翼云DeepSeek云主机后，利用Open WebUI API即可实现对外提供API调用，同时也可以非常方便的实现外部大模型API接入使用。 本教程使用的GPU云主机规格如下所示，用于部署DeepSeekr1:7b模型，配置仅供参考。 plaintext cpu 16核  内存 64G GPU: NVIDIA A101 (24GB) 如需体验其它模型版本，请参考在天翼云使用Ollama运行 DeepSeek的最佳实践7b版弹性云主机最佳实践AIGC实践 天翼云自定义部署DeepSeek步骤二：规格选型，选择合适的云主机。 准备 参考在天翼云使用Ollama运行 DeepSeek的最佳实践7b版弹性云主机最佳实践AIGC实践 天翼云快速体验DeepSeek ，准备相关设备及模型资源。 认证 OpenWebUI 使用Bearer Token认证保证客户端请求的合法性，其Token为API Key中JWT令牌(Json Web Token)。获取API key方式如下： 1. 登录Open WebUI。 2. 选择设置>账户，选择获取或者新建API KEY。

本章节内容主要介绍相关术语解释 VPC网络 基于虚拟私有云（Virtual Private Cloud，简称VPC）网络的数据迁移是指实时迁移场景下，源数据库与目标数据库属于同一个虚拟网络内或者跨可通信虚拟网络内，不需要您额外搭建其他网络服务。 VPN网络 基于虚拟专用网络（Virtual Private Network，简称VPN）的数据迁移是指实时迁移场景下，源数据库与目标数据库属于同一个可通信的虚拟网络内，并且通过VPN在用户的其他数据中心和云平台之间建立的一条符合行业标准的安全加密通信隧道，可将已有数据中心无缝扩展到云上。 目前天翼云VPN只支持IPSec VPN。 专线网络 专线网络是通过云专线服务将用户侧的数据中心连接至云计算平台Region的虚拟私有云专线连接。您可以利用专线网络建立云与数据中心的专线连接，享受高性能、低延迟、安全专用的数据网络。 迁移实例 迁移实例是帮助实现数据迁移的辅助型资源，存在于迁移任务的整个生命周期。数据库复制服务可以通过迁移实例连接源数据库，读取源数据，然后将数据库复制到目标数据库中。 迁移日志 迁移日志是指数据库迁移过程中，数据库复制服务为您提供的包含警告、错误和提示等类型的信息。 同步实例 同步实例是帮助实现实时同步的辅助型资源，存在于同步任务的整个生命周期。数据库复制服务可以通过同步实例连接源数据库，读取源数据，然后将实时同步到目标数据库中。

使用文件系统上传下载数据时，是否计费？ 1）本地与云上弹性文件服务之间的数据迁移需要配置云主机作为中转节点，从公网访问弹性文件服务。在进行数据迁移过程中，主要涉及弹性公网IP的收费。 包年包月模式或按带宽计费模式下：按照指定的带宽大小计费，不限流量。 按流量计费模式下：按照实际使用流量计费，对下行方向流量不收费，仅对上行方向流量收费。即上传数据到文件系统不会收取流量费用，而从文件系统下载数据则会由弹性公网IP收取流量费用。 更多信息，请参见弹性IP计费说明。 2）如果使用云专线服务进行数据迁移，将涉及云专线使用费用，具体请参考计费说明云专线。 弹性文件服务支持免费试用吗？ 企业用户和个人用户暂时均不支持在官网进行自助免费试用弹性文件服务。 您可以拨打4008109889转1联系售前工作人员为您在业务受理台开通本产品的包周期免费试用，最长可试用3个月。 使用弹性文件服务是否有折扣优惠？ 弹性文件服务提供包年一次性订购优惠，即一次性订购1年、2年、3年时可享受折扣，具体折扣为1年八五折、2年七折、3年五折，一次最多订购3年。仅订购时享受折扣优惠，续订和扩容不可享受优惠，请参考产品价格。按量付费不享受折扣优惠，请酌情选择付费方式。按量付费和包年包月的区别请参考计费概述。

什么是云监控服务？ 云监控服务为用户提供一个针对弹性云主机、带宽等资源的立体化监控平台。使您全面了解云上的资源使用情况、业务的运行状况，并及时收到异常告警做出反应，保证业务顺畅运行。云监控服务架构图如图1所示。 图 1 云监控服务架构图 云监控服务主要具有以下功能： 自动监控： 云监控服务不需要开通，在创建弹性云主机等资源后监控服务会自动启动，您可以直接到云监控服务查看该资源运行状态并设置告警规则。 主机监控： 通过在弹性云主机或物理机中安装云监控服务Agent插件，用户可以实时采集ECS或BMS 1分钟级粒度的监控数据。已上线CPU、内存和磁盘等40余种监控指标。有关主机监控的更多信息，请参阅主机监控简介。 灵活配置告警规则： 对监控指标设置告警规则时，支持对多个云服务资源同时添加告警规则。告警规则创建完成后，可随时修改告警规则，支持对告警规则进行启用、停止、删除等灵活操作。有关告警规则的更多信息，请参阅告警规则管理。 实时通知： 通过在告警规则中配置告警通知，当云服务的状态变化触发告警规则设置的阈值时，系统通过短信、邮件通知等多种方式实时通知用户，让用户能够实时掌握云资源运行状态变化。 监控面板： 为用户提供在一个监控面板跨服务、跨维度查看监控数据，将用户关注的重点服务监控指标集中呈现，既能满足您总览云服务的运行概况，又能满足排查故障时查看监控详情的需求。有关监控面板的更多信息，请参阅监控看板简介。 资源分组： 资源分组支持用户从业务角度集中管理其业务涉及到的弹性云服务器、云硬盘、弹性IP、带宽、数据库等资源。从而按业务来管理不同类型的资源、告警规则、告警记录，可以迅速提升运维效率。 事件监控： 事件监控提供了事件类型数据上报、查询和告警的功能。方便您将业务中的各类重要事件或对云资源的操作事件收集到云监控服务，并在事件发生时进行告警。

天翼云日志服务支持采集计算、存储、网络安全、数据库等多种天翼云云产品的日志数据。以下介绍具体已支持的云产品以及日志类型。 概述 自动采集机制 当您开通云产品日志采集功能时，系统将自动从云产品中收集相关日志至指定的日志项目与日志单元，部分云产品已支持自动创建目标日志项目与日志单元，具体可见各云产品详细的操作说明。 停止计费的步骤说明 若需停止云产品日志采集的计费，需从数据采集和存储资源两方面操作： 1. 关闭日志采集：进入对应云产品的控制台，关闭日志服务集成功能开关。 2. 清理存储资源：在云日志服务控制台中删除对应云产品的 日志项目与日志单元。 支持的云产品以及日志类型 以下为已对接云日志服务的云产品： 云产品 日志类型 备注 弹性云主机 文本日志 物理机 文本日志 云容器引擎 容器标准输出 容器文件日志 分布式容器云平台CCEONE 容器标准输出 容器文件日志 弹性容器实例ECI 容器实例日志 关系型数据库MySQL版 数据库慢日志、错误日志 当前白名单试用中，如有需求请提交工单反馈。 关系型数据库PostgreSQL版 数据库慢日志、错误日志 当前白名单试用中，如有需求请提交工单反馈。 关系数据库SQL Server 数据库慢日志、错误日志 当前白名单试用中，如有需求请提交工单反馈。 分布式关系型数据库 数据库慢日志、错误日志 当前白名单试用中，如有需求请提交工单反馈。 文档数据库 数据库慢日志、错误日志 当前白名单试用中，如有需求请提交工单反馈。 对象存储 访问日志 分布式缓存Redis 命令审计日志 重平衡日志 应用服务网格 控制面（control plane）、数据面（sidecar）日志以及应用服务网格网关日志 函数计算 函数调用日志 云审计 云服务操作日志 弹性负载均衡ELB 访问日志 NAT网关 会话日志 云搜索 Elasticsearch、OpenSearch、Logstash实例日志，包括运行日志（含错误日志）、GC日志、慢索引日志、慢查询日志、Logstash运行日志 翼MR 集群组件日志 微服务引擎云原生网关 网关访问日志 虚拟私有云VPC 流日志 当前白名单试用中，如有需求请提交工单反馈。 内网DNS DNS解析日志 SDWAN 流日志 当前白名单试用中，如有需求请提交工单反馈。 云安全中心 云堡垒机操作日志； 云防火墙威胁日志； 服务器安全卫士漏洞信息、弱口令、告警日志； 数据库审计日志； Web应用防火墙告警日志； 云等保专区V1.0日志 服务器安全卫士 告警日志 网页防篡改 告警日志

错误码 错误信息 错误描述 AIOP4002 请求文件格式不支持 请求的数据格式该接口暂不支持 AIOP4006 base64数据处理异常 客户端传递的base64格式在处理时发生异常，可以尝试在本地转换base64是否有异常 AIOP4008 图片分辨率不符合要求 该图片的分辨率过大或过小，目前系统可接受的尺寸在 3232 到 5000 5000 之间 AIOP4009 图片文件大小不符合要求 该文件大小不符合要求，静态图片要求小于10M，动态图片要求小于50M AIOP4017 处理该请求超时 该请求内部处理超时，请稍后再试。 AIOP4018 单次批量请求数量超过限制 该批次请求量超过限制，请降低单批次请求量 AIOP5000 服务内部错误 需要联系管理员处理 AIOP5001 服务接口异常，请联系管理员 当前接口无法正常处理请求，需要联系管理员处理。 AIOP5003 场景接口异常，具体参见返回消息 后端服务超时等

分布式缓存支持分析实例中的占用空间较大的大key和访问频率较高的热key。 说明 大key和热key分析需要消耗CPU资源，建议在业务低峰时段执行大Key和热Key分析。 前提条件 已成功开通分布式缓存服务Redis实例，且实例处于运行中状态。 进行热key分析时，需 在实例配置中，将maxmemorypolicy修改成volatilelfu，参考修改修改实例配置参数。 大key和热key的定义 参数 说明 大Key Redis中存储的value可以分为两类，一类是String类型的元素，一类是集合元素，根据这两类，通过大Key可分为以下两种情况： String类型的value，值超过1 MB 集合类型的value，成员数超过3000 热Key 热Key是指在一段时间内，某个Key的访问量显著高于其他Key，形成访问热点。 例如：实例每秒处理请求10000次，而其中某一个Key的访问量达到每秒3000次。 操作步骤 1. 登录 Redis管理控制台。 2. 在管理控制台左上角选择实例所在的区域。 3. 在实例列表页，单击目标实例名称进入实例详情页面。 4. 左侧菜单点击CloudDBA>TOP KEY分析，进入TOP KEY分析界面。 5. 点击实时Tab页，点击立即分析，即可立即分析展示大key和热key的分析结果。 6. 点击历史Tab页，勾选TOP KEY自动扫描，可搜索历史的大key和热key。 注意 勾选TOP KEY自动扫描对业务量大的场景可能会有性能影响。

介绍云电竞服务的关键用量，如需查询计费信息，请前往天翼云官网个人中心查询。 数据概览 访问云电竞租户控制台，首页即为【数据概览】页面，展示用于计费的关键数据，并对实时的服务用量做概览展示，指标包括： 使用中实例 包括包周期实例及按需服务实例，包周期实例付费后不再产生新的资费，按需实例根据实际用量计费，每五分钟更新一次计费话单。 剩余可用实例 您的包周期订单剩余可用实例，分子为可用数量，分母为总数量。 按需使用中实例 按需服务正在使用中的实例数量。 今日按需服务已使用时长 当天按需服务总使用时长。

本章节主要介绍如何配置消息通知。 MRS联合消息通知服务(SMN)，采用主题订阅模型，提供一对多的消息订阅以及通知功能，能够实现一站式集成多种推送通知方式（短信和邮件通知）。 操作场景 在MRS管理控制台，按照集群维度，在集群信息页面的告警页签中能够提供选择是否使能通知服务，只有对应集群开关开启以后，才能实现以下场景的功能： 在用户订阅了通知服务之后，当集群出现扩容成功/失败、缩容成功/失败、删除成功/失败、弹性升缩成功/失败的场景下，由MRS管理面通过邮件或短信方式通知对应用户。 管理面检查大数据集群的告警信息，如果大数据集群的告警信息影响到服务的使用，其告警级别达到致命时，则发送信息通知给对应租户。 在用户集群的ECS机器被删除、关机、修改规格、重启、更新OS的行为，会导致大数据集群异常，当检测到用户的虚拟机出现以上状态的时候，发送通知给对应用户。 创建主题 主题是消息发布或客户端订阅通知的特定事件类型。它作为发送消息和订阅通知的信道，为发布者和订阅者提供一个可以相互交流的通道。 1.登录管理控制台。 2.单击“服务列表”选择“管理与监管 > 消息通知服务”。 进入消息通知服务页面。 3.在左侧导航栏，选择“主题管理 > 主题”。 进入主题页面。 4.在主题页面，单击“创建主题”，开始创建主题。 此时将显示“创建主题”对话框。 5.在“主题名称”框中，输入主题名称，在“显示名”框中输入相关描述。 6.在“企业项目”中选择已有的项目，或者单击“新建企业项目”，在“企业项目管理”界面创建好企业项目后再进行添加。 7.在“标签”填写“标签键”和“标签值”，用于标识云资源，可对云资源进行分类和搜索。

本章节主要介绍创建DataArts Studio基础包。 背景信息 只有拥有DAYU Administrator 或Tenant Administrator权限的用户才可以创建DataArts Studio实例或DataArts Studio增量包。如需创建，您需要给用户授予所需的权限。 说明 Tenant Administrator策略具有所有云服务的管理员权限（除IAM管理权限之外），为安全起见，一般不建议给IAM用户授予该权限，请谨慎操作。 只有拥有Security Administrator权限的用户才创建云服务委托。云服务委托可将相关云服务的操作权限委托给DataArts Studio，让DataArts Studio以您的身份使用这些云服务，代替您进行一些任务调度、资源运维等工作。 前提条件 已申请VPC、子网和安全组，您也可以在创建DataArts Studio实例过程中申请VPC、子网和安全组。 登录DataArts Studio控制台 1. 登录云控制台。 2. 在控制台左上方，单击“服务列表”按钮，选择“数据治理中心”，进入DataArts Studio控制台。 创建DataArts Studio基础包 步骤 1 在DataArts Studio控制台页面，单击“创建实例”，进入创建DataArts Studio实例界面。 步骤 2 配置DataArts Studio实例参数，各参数说明如表1 所示。 表1 DataArts Studio实例参数 参数名称 样例 说明 区域 选择实例的区域，不同区域的资源之间内网不互通。 企业项目 default DataArts Studio实例默认工作空间关联的企业项目。 如果已经创建了企业项目，这里才可以选择。当DataArts Studio实例需连接云上服务（如DWS、MRS、RDS等），还必须确保DataArts Studio工作空间的企业项目与该云服务实例的企业项目相同。 l 一个企业项目下只能创建一个DataArts Studio实例。 l 需要与其他云服务互通时，需要确保与其他云服务的企业项目一致。 版本 企业版 选择需要购买的DataArts Studio版本。 计费方式 包年包月 当前DataArts Studio基础包仅支持包年包月计费方式。 实例名称 DataArts Studiotest 自定义DataArts Studio实例名称。实例名称不支持修改，请提前合理规划。 可用区 可用区1 选择DataArts Studio实例可用区，即数据集成CDM集群所在可用区。DataArts Studio实例通过数据集成CDM集群与其他服务实现网络互通。 第一次购买DataArts Studio实例或增量包时，可用区无要求。再次购买DataArts Studio实例或增量包时，是否将资源放在同一可用区内，主要取决于您对容灾能力和网络时延的要求。 l 如果您的应用需要较高的容灾能力，建议您将资源部署在同一区域的不同可用区内。 l 如果您的应用要求实例之间的网络延时较低，则建议您将资源创建在同一可用区内。 虚拟私有云 vpc1 DataArts Studio实例中的数据集成CDM集群所属的VPC、子网、安全组。DataArts Studio实例通过数据集成CDM集群与其他服务实现网络互通。 如果DataArts Studio实例或CDM集群需连接云上服务（如DWS、MRS、RDS等），则您需要确保CDM集群与该云服务网络互通。同区域情况下，同虚拟私有云、同子网、同安全组的不同实例默认网络互通，如果同虚拟私有云而子网或安全组不同，还需配置路由规则及安全组规则。 VPC、子网、安全组的详细操作，请参见《虚拟私有云用户指南》。 子网 subnet1 DataArts Studio实例中的数据集成CDM集群所属的VPC、子网、安全组。DataArts Studio实例通过数据集成CDM集群与其他服务实现网络互通。 如果DataArts Studio实例或CDM集群需连接云上服务（如DWS、MRS、RDS等），则您需要确保CDM集群与该云服务网络互通。同区域情况下，同虚拟私有云、同子网、同安全组的不同实例默认网络互通，如果同虚拟私有云而子网或安全组不同，还需配置路由规则及安全组规则。 VPC、子网、安全组的详细操作，请参见《虚拟私有云用户指南》。 安全组 sg1 DataArts Studio实例中的数据集成CDM集群所属的VPC、子网、安全组。DataArts Studio实例通过数据集成CDM集群与其他服务实现网络互通。 如果DataArts Studio实例或CDM集群需连接云上服务（如DWS、MRS、RDS等），则您需要确保CDM集群与该云服务网络互通。同区域情况下，同虚拟私有云、同子网、同安全组的不同实例默认网络互通，如果同虚拟私有云而子网或安全组不同，还需配置路由规则及安全组规则。 VPC、子网、安全组的详细操作，请参见《虚拟私有云用户指南》。 购买时长 1年 按您的需求选择购买的时长。 自动续费 勾选自动续费前的复选框，可实现自动按月或者按年续费。 购买时长为按月购买时，自动续费周期为1个月；购买时长为按年购买时，自动续费周期为1年。 步骤 3 查看当前配置，确认无误后单击“立即创建”。 步骤 4 返回DataArts Studio控制台首页时，系统会自动弹出“云资源访问授权”的对话框，提示您对所列出的服务进行委托授权。DataArts Studio与这些云服务之间存在业务交互关系，需要与这些云服务协同工作，因此需要您创建云服务委托，将操作权限委托给DataArts Studio，让DataArts Studio以您的身份使用这些云服务，代替您进行一些任务调度、资源运维等工作。 说明 只有拥有Security Administrator权限的用户才创建云服务委托。云服务委托可将相关云服务的操作权限委托给DataArts Studio，让DataArts Studio以您的身份使用这些云服务，代替您进行一些任务调度、资源运维等工作。 云服务委托包含DWS、MRS、RDS、OBS、SMN、KMS等服务的相关权限，作用范围可以访问IAM的委托界面查看。 另外子账号以主账号的委托为准，不需要额外申请委托。 勾选所有服务并单击“同意授权”，系统会在IAM服务自动创建dlgagency默认委托。 完成了委托授权后，下次再进入DataArts Studio控制台首页时，系统不会再弹出访问授权的对话框。 如果您只勾选了其中的某几个服务进行委托授权，下次进入DataArts Studio控制台首页时，系统仍会弹出访问授权的对话框，提示您对未授权的云服务进行访问授权。 步骤 5 在已创建的实例中单击“进入控制台”，进入DataArts Studio控制台。

本节介绍服务器安全卫士（原生版）术语说明。 漏洞 是指在操作系统实现或安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问、破坏系统，或者窃取数据。 基线 指为了满足安全要求，相关操作系统、数据库及中间件等必须达到的一定标准和基本要求。通过对不同配置和策略的具体项目来评估是否达到安全基线，评估结果反映了服务器的安全性。 弱口令 指容易被攻击者破解的口令，一旦被攻击者破解，可用来直接登录系统，将使得系统及服务面临非常大的风险。 异常登录 采集服务器上RDP、SSH登录日志，对合法登录IP、合法登录事件、合法登录账号和合法登录时段之外的登录行为均提供告警。 暴力破解 攻击者对密码进行破解的行为，破解成功登录主机后，便可获得主机的控制权限，进行窃取用户数据、勒索加密、植入挖矿程序等恶意操作，严重危害主机的安全。 病毒查杀 基于特征病毒检测引擎，通过快速扫描、全盘扫描、自定义扫描三种检测模式对服务器文件进行全面扫描，并提供病毒文件处置能力。

本节介绍如何开启Kafka的Smart Connect功能。 Smart Connect用于Kafka实例和其他云服务（如OBS）之间的数据同步，或者两个Kafka实例之间的数据同步，实现数据的备份或迁移。 Smart Connect的使用流程为： 1. 开启Smart Connect。 2. 创建Smart Connect任务。 本章节主要介绍如何开启Smart Connect。 约束与限制 开启Smart Connect后，实例需要另外收取用于Smart Connect的代理费用。 例如：规格为kafka.4u8g.cluster的实例，会另外创建至少两个规格为kafka.4u8g的代理，用于Smart Connect，所以需要收取相应代理费用。 前提条件 已创建Kafka实例，且实例状态为“运行中”。 “auto.create.groups.enable”已设置为“true”。如果需要修改“auto.create.groups.enable”的取值，请参考修改Kafka实例配置参数。 开启Smart Connect 1、登录管理控制台。 2、在管理控制台左上角单击，选择Kafka实例所在的区域。 3、在管理控制台左上角单击，选择“应用服务 > 分布式消息服务 Kafka”，进入分布式消息服务Kafka专享版页面。 4、通过以下任意一种方法，开启Smart Connect。 在待开启Smart Connect的Kafka实例所在行，单击“更多 > 开启Smart Connect”。 单击Kafka实例名称，进入实例详情页面。单击右上角的“更多 > 开启Smart Connect”。 单击Kafka实例名称，进入实例详情页面。在“Smart Connect”后，单击。 单击Kafka实例名称，进入实例详情页面。在左侧导航栏单击“Smart Connect”，进入Smart Connect页面。单击“开启Smart Connect”。 5、单击，将Smart Connect设置为开启，并设置用于Smart Connect的代理数量，代理数取值范围为2~16个，单击“下一步”。 说明 代理数默认为2个，如果您预估2个Kafka实例间的同步流量比较大，例如大于50MB/s，请设置2个以上的代理数。 6、确认“Smart Connect”为开启状态，单击“提交”。 结束

扩容后的云硬盘容量大于2TB该如何处理 EVS服务支持的最大系统盘容量为1 TB（1024 GB），即您最大可将系统盘扩容至1 TB。 EVS服务支持的最大数据盘容量为32 TB（32768 GB）。 当数据盘使用MBR分区形式时，容量最大支持2 TB（2048 GB），超过2 TB的部分无法使用。 如果因为业务需求要将该数据盘扩容至2 TB以上并投入使用。则必须将MBR切换成GPT，期间会中断业务，并且更换分区形式时会清除数据盘原有数据，请在扩容前先对数据进行备份。 当磁盘使用GPT分区形式时，容量最大支持18 EB（19327352832 GB）。由于EVS服务支持的最大数据盘容量为32 TB，因此使用GPT的数据盘最大可扩容至32 TB。 如果当前磁盘使用的是GPT分区形式，可以参考以下方法进行扩容。 Windows：扩展磁盘分区和文件系统（ Windows 2008 ） Linux：扩展数据盘的分区和文件系统（Linux） 为什么扩容后云主机内云硬盘容量没有变化 通过管理控制台扩容成功后，只是扩大了云硬盘的存储容量，还需要登录云主机自行扩展分区和文件系统，完成该操作后，您才可以看到新增容量并使用。 扩展磁盘分区和文件系统操作请参见： 扩展磁盘分区和文件系统（ Windows 2008 ） [分区和文件系统扩展前准备（ Linux ）](

本章节主要介绍新建MRS Hive连接。 本章节以新建MRS Hive连接为例，介绍如何建立DataArts Studio与数据湖底座之间的数据连接。 前提条件 在创建数据连接前，请确保您已创建所要连接的数据湖（如DataArts Studio所支持的数据库、云服务等）。 1. 在创建DWS类型的数据连接前，您需要先在DWS服务中创建集群，并且具有KMS密钥的查看权限。 2. 在创建MRS HBase、MRS Hive、MRS Kafka、MRS Ranger、MRS Spark、MRS Presto类型的数据连接前，需确保您已创建MRS集群，并且在创建数据链接时已创建选择所需要的组件。 3. 在创建RDS类型的数据连接前，请确保您已创建RDS数据库实例。DataArts Studio平台目前仅支持RDS中的MySQL和PostgreSQL数据库引擎。 在创建数据连接前，请确保待连接的数据湖与DataArts Studio实例之间网络互通。 1. 如果数据湖为云下的数据库，则需要通过公网或者专线打通网络，确保数据源所在的主机可以访问公网，并且防火墙规则已开放连接端口。 2. 如果数据湖为云上服务（如DWS、MRS等），则网络互通需满足如下条件： ①DataArts Studio实例（指DataArts Studio实例中的CDM集群）与云上服务处于不同区域的情况下，需要通过公网或者专线打通网络。 ② DataArts Studio实例（指DataArts Studio实例中的CDM集群）与云上服务同区域情况下，同虚拟私有云、同子网、同安全组的不同实例默认网络互通；如果同虚拟私有云但是子网或安全组不同，还需配置路由规则及安全组规则，配置路由规则请参见《虚拟私有云》帮助文档中的“添加路由信息”章节，配置安全组规则请参见《虚拟私有云》帮助文档中的“安全组 > 添加安全组规则”章节。 ③此外，您还必须确保该云服务的实例与DataArts Studio工作空间所属的企业项目必须相同，如果不同，您需要修改工作空间的企业项目。

介绍分布式消息服务Kafka使用MirrorMaker跨集群数据同步。 应用场景 使用MirrorMaker进行跨集群数据同步是Kafka中常见的场景之一。MirrorMaker是Kafka提供的一个工具，用于将一个Kafka集群中的消息复制到另一个Kafka集群，实现跨数据中心、跨地域或跨集群的数据同步。 以下是一些常见的使用MirrorMaker进行跨集群数据同步的场景： 1. 备份和灾备： MirrorMaker可用于将生产环境中的消息复制到备份集群，以实现数据的备份和灾备。当主集群发生故障或不可用时，可以切换到备份集群，确保数据的可用性和连续性。 2. 数据复制和分发： 如果有多个数据中心或地理位置，可以使用MirrorMaker将消息从一个集群复制到另一个集群，实现数据的复制和分发。这样可以将数据从一个地区或数据中心传输到另一个地区或数据中心，以满足不同地区或数据中心的业务需求。 3. 跨云厂商数据同步： 当使用多个云厂商的Kafka服务时，MirrorMaker可以用于将消息从一个云厂商的Kafka集群复制到另一个云厂商的Kafka集群，实现跨云厂商的数据同步和迁移。 4. 数据聚合和分析： 当需要将多个Kafka集群中的消息聚合到一个集群中进行分析时，可以使用MirrorMaker将消息从多个集群复制到目标集群，以实现数据的聚合和分析。 需要注意的是，MirrorMaker在进行数据同步时，会引入一定的延迟，并且在网络传输和资源消耗方面会有一定的开销。因此，在使用MirrorMaker进行跨集群数据同步时，需要根据实际情况进行配置和调优，以满足业务需求和性能要求。

云堡垒机能对上传文件进行安全检测吗？ 不能。 云堡垒机是运维安全管理与审计平台，不支持对上传文件进行检测。 上传/下载文件失败怎么办？ 通过Web运维上传下载失败 问题现象 下载“云主机文件”到“主机网盘”，即下载文件到用户个人主机网盘时，提示下载失败错误。 上传文件失败，提示“/3.0/h5FileService/upload403：服务错误，请稍后重试”。 从本地上传文件到“主机网盘”，即上传到用户个人主机网盘时，提示“个人网盘空间不足，请清理网盘或联系管理员增加网盘空间”或“网盘存储空间不足”。 上传/下载大文件失败。 客户使用debian+rdp协议上传文件失败。 客户使用zoc客户端工具上传文件失败。 排查思路及解决办法 图 排查思路图 表 解决办法 排查步骤 可能的原因 解决办法 排查待上传/下载的文件是否打包成压缩文件 堡垒机不支持下载文件夹， 需要把文件夹打包成压缩文件才可以上传/下载。 把文件夹打包成压缩文件，再进行上传/下载。 排查是否配置了上传/下载权限 未开启资源“文件管理权限”，也未授权用户“文件管理”的上传/下载权限。 1. 开启资源“文件管理”权限。 2. 授权用户“文件管理”的上传/下载权限。 排查浏览器的缓存空间 浏览器的缓存空间不足 用户手动清理浏览器缓存空间后，再次上传。 排查“个人网盘空间”是否还有可存储容量 “个人网盘空间”不支持自动定期清理，“个人网盘空间”容量小，个人网盘空间不足，甚至系统剩余可用存储空间不足。 l 用户手动清理用户个人主机网盘文件，释放出可用空间。 l 管理员用户重新设置个人网盘空间。 排查上传/下载的文件是否太大 上传/下载的文件太大 l 用户将大文件切割成1G左右的小文件，分批次上传/下载。 排查Web登录超时时间配置是否不合理 上传/下载大文件耗时较长，且Web登录连接超时，导致上传/下载超大文件失败。 l 用户上传/下载过程中不定时返回上传/下载界面，保持云堡垒机在操作状态。 l 管理员用户修改Web登录超时时间。 l 管理员用户重新设置个人网盘空间。 排查客户端使用的协议和上传工具是否与云堡垒机兼容 云堡垒机暂不支持debian+rdp协议和zoc工具上传/下载文件。 使用云堡垒机支持的协议以及对应的客户端工具上传/下载文件： lSFTP 协议 ：Xftp 6及以上、WinSCP 5.14.4及以上、FlashFXP 5.4及以上 lFTP 协议 ：Xftp 6及以上、WinSCP 5.14.4及以上、FlashFXP 5.4及以上、FileZilla 3.46.3及以上

本文介绍数据迁移、同步、恢复这三个概念的区别。 数据迁移 数据迁移用于将数据从源实例迁移至目标实例，属于一次性任务，非实时、持续性任务。数据迁移适用于上云迁移场景，可以通过数据迁移服务（DTS）对同构或异构数据库实例之间进行数据迁移，也可以对云下数据库的数据迁移至云上数据库。 数据同步 数据同步用于源实例和目标实例之间的实时数据同步，属于持续性任务，任务创建后会一直进行同步，保持目标实例和源实例间的数据一致。数据同步适用于数据灾备、异地多活、数据分析等场景。数据同步一般仅支持同构数据库实例之间进行数据同步。 数据恢复 数据恢复是通过数据备份和日志备份，将数据从源实例的某个备份集恢复至目标实例，属于一次性任务。另外，通过数据备份和日志备份，可以将数据恢复到某个时间点。数据迁移虽然也能将数据复制到实例，但是其并不是利用备份来进行，而是通过数据迁移服务，且数据迁移无法实现将数据恢复至某个时间点的状态，数据恢复则可以。

本文主要介绍云日志服务Logback SDK的使用方式。 Ctyun Logback Appender概述 Logback是由log4j的创始人设计的一款高性能、灵活配置的Java日志框架。它支持将日志输出到各种目标，如文件、控制台等，并允许通过简单的配置文件自定义日志级别、格式和输出目的地。Logback的特点在于其高效的日志处理能力和强大的配置灵活性，使得开发者能够轻松控制和管理日志，从而更好地监控和调试应用程序。同时，Logback也提供了与多种系统组件的集成支持，为Java应用提供了全面的日志解决方案。 通过Ctyun Logback Appender，您可以将生成的日志信息异步发送到ctyun云日志服务，其样式如下： plaintext useragent : logback level : INFO location : cn.ctyun.example.LogbackAppenderExample.main(LogbackAppenderExample.java:22) message : info log logback thread : main time : 20240606T14:33+0800 message : 20240606 14:33:15,203 INFO [main] LogbackAppenderExample: info log logback 其中： level：日志级别。 location：日志打印语句的代码位置 。 message：日志内容。 throwable：日志异常信息，只有当记录了异常信息，这个字段才会出现。 thread：线程名称。 time：日志打印时间（可以通过 timeFormat 或 timeZone 配置 time 字段呈现的格式和时区）。ts ：日志生成时的时间。 message ：日志信息。 useragent ： 日志来源 功能优势 日志实时传输： 实时性增强： 日志数据不再依赖传统的磁盘写入，而是实时通过网络通道发送至服务端，确保数据的即时性。 无侵入性集成： 无缝对接： 对于已采用logback作为日志框架的应用，我们提供了简洁的配置方案，无需对应用代码进行大幅度修改，即可实现日志的采集与传输。 高效异步处理： 高并发设计： 系统采用高并发架构，后台异步处理日志发送任务，即使在大量日志数据产生的情况下，也能保证系统的稳定运行和高效处理。

本章节主要介绍ALM19007 HBase GC时间超出阈值的告警。 告警解释 系统每60秒周期性检测HBase服务的老年代GC时间，当检测到HBase服务的老年代GC时间超出阈值（默认连续3次检测超过5秒）时产生该告警。 在FusionInsight Manager首页，用户可通过选择“运维 > 告警 > 阈值设置> HBase > GC > GC中回收old区所花时长”修改阈值。 当HBase服务的老年代GC时间小于或等于阈值时，告警恢复。 说明 若集群启用了多实例功能且安装了多个HBase服务，请根据“定位信息”的“服务名”值来确定具体产生告警的HBase服务。例如HBase1服务不可用，则“定位信息”中显示服务名HBase1，处理步骤中的操作对象也应由HBase调整为HBase1。 告警属性 告警ID 告警级别 是否自动清除 19007 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 对系统的影响 老年代GC时间超出阈值，会影响到HBase数据的读写。 可能原因 该节点HBase实例内存使用率过大，或配置的堆内存不合理，或HBase存在大量的IO操作，导致进程GC频繁。

Windows弹性云主机插件更新方法 步骤 1 卸载插件。 1.进入C:CloudResetPwdUpdateAgentbin文件夹。 2.双击“UninstallAppNT.bat”。 3.删除C:CloudResetPwdUpdateAgent的文件。 4.进入C:CloudResetPwdAgentbin文件夹。 5.双击“UninstallAppNT.bat”。 6.删除C:CloudResetPwdAgent的文件。 步骤 2 请参考获取并校验一键式重置密码插件完整性（Windows），下载对应的一键式重置密码插件CloudResetPwdAgent.zip并完成完整性校验。 安装一键式重置密码插件对插件的具体放置目录无特殊要求，请您自定义。 步骤 3 解压软件包CloudResetPwdAgent.zip。 安装一键式重置密码插件对插件的解压目录无特殊要求，请您自定义。 步骤 4 安装一键式重置密码插件。 1.依次双击“CloudResetPwdAgent.Windows”文件夹下的“setup.bat”文件。 安装密码重置插件。 2.查看任务管理器，检查密码重置插件是否安装成功。 如果在任务管理器中查找到了cloudResetPwdAgent服务服务，如下图所示，表示安装成功，否则安装失败。 图 安装插件成功 说明 如果密码重置插件安装失败，请检查安装环境是否符合要求，并重试安装操作。 后续处理 更新一键式重置密码插件后，如果无法通过弹性云主机开机自动启动该插件，可以将其添加至开机启动项。 一键式重置密码插件更新成功后，请勿删除重置密码进程CloudResetPwdAgent，否则，会导致一键式重装密码功能不可用。 公有云对一键式重置密码插件进行了升级，对于新创建的弹性云主机，默认采用PIPE模式，不会占用端口。对于已创建云主机，仍采用AUTO模式，随机占用31000~32999中的一个端口。占用端口的原则是：在该范围内，系统会按照自小到大的顺序，占用当前空闲的端口。

本文介绍云备份与其他服务的关系。 云备份与其他服务的关系如图所示： 云备份与其他服务的关系详情如下表： 相关服务 功能交互 弹性云主机（CTECS） 为弹性云主机相关的云资源提供统一数据保护。当软件错误、病毒入侵、人为删除等事件发生时，可将数据恢复到任意备份点，减轻经济损失。 对象存储（CTZOS） 云备份底层与对象存储资源相结合，将备份数据存储到对象存储中，高度保障用户的备份数据安全。

本文为您介绍云监控产品的定义、产品架构和功能特性。 云监控服务面向云主机、云硬盘、弹性IP等产品提供监控服务，提供性能指标监控、自动告警、历史信息查询等功能。云监控服务默认开通，免费使用，使您全面了解天翼云上的资源使用情况、业务的健康状况，并及时收到异常报警，保证应用程序顺畅运行。 产品架构 功能特性 云监控支持的功能特性如下表所示。 功能 说明 监控面板 为您提供自定义查看监控数据的功能，您可以自定义添加监控指标，用于在一个视图中同时查看不同资源、不同维度的监控指标。 资源分组 资源分组支持对不同类型的云产品进行分组，从而方便用户按组对云产品进行统一管理、设置告警规则、查看状态等，提高运维效率。 主机监控 主机监控分为云主机监控和物理机监控。无论您使用的是弹性云主机还是物理机，都可以使用主机监控进行服务器资源使用情况监控和排查故障时的监控数据查询。 云服务监控 云服务监控是对天翼云的云硬盘、弹性IP、负载均衡、NAT网关等产品进行监控，可以查看各产品中资源的监控项。 事件监控 事件监控提供了事件类型数据上报、查询和告警的功能。方便您将业务中的各类重要事件或对云资源的操作事件收集到云监控，并在事件发生时进行告警。 站点监控 通过站点监控的探测点，模拟最终用户的访问行为，可以获得全国各地到目标地址的访问数据。您可以针对分析探测结果，得出自己的网站站点的质量分析。 告警服务 用户可灵活配置自定义告警模板、告警规则和告警联系人/组，及时了解实例资源运行状况和性能，避免因为资源问题造成业务损失。

图解：DeepSeek与公有云深度融合 从基础设施到智能中枢：DeepSeek如何重塑公有云服务价值链 高性能GPU云主机助力DeepSeek深度应用 天翼云SDWAN与DeepSeek超强联动，开启云上高效互联新时代 实践指南：DeepSeek驱动高效能云生态 GPU云主机/弹性云主机：零基础搭建DeepSeek云端环境指南 GPU物理机：物理机搭建DeepSeek指南 SDWAN跨境：SDWAN助力DeepSeek模型定向加速 智算容器：云容器引擎与DeepSeek融合实践 函数计算：天翼云函数计算与DeepSeek大模型 Q&A：典型问题解析与策略应对 常见问题解答

图解：DeepSeek与公有云深度融合 从基础设施到智能中枢：DeepSeek如何重塑公有云服务价值链 高性能GPU云主机助力DeepSeek深度应用 天翼云SDWAN与DeepSeek超强联动，开启云上高效互联新时代 实践指南：DeepSeek驱动高效能云生态 GPU云主机/弹性云主机：零基础搭建DeepSeek云端环境指南 GPU物理机：物理机搭建DeepSeek指南 SDWAN跨境：SDWAN助力DeepSeek模型定向加速 智算容器：云容器引擎与DeepSeek融合实践 函数计算：天翼云函数计算与DeepSeek大模型 Q&A：典型问题解析与策略应对 常见问题解答