本文介绍天翼云CDN节点当前的全球分布情况，辅助客户做业务评估。 天翼云CDN，在中国内地拥有2000+节点，覆盖电信、联通、移动等多个运营商和31个省份区域，大量节点位于省会及一二线主要城市；在海外、中国香港、中国澳门和中国台湾拥有800+节点，遍布亚洲、美洲、欧洲、非洲等大洲主要国家和城市。全网业务承载能力达160Tbps。 全球节点具体分布如下： 计费区域 节点分布 中国内地 东北地区：黑龙江、吉林、辽宁。 华北地区：北京、天津、河北、河南、山东、山西、内蒙古。 华东地区：上海、浙江、江苏、江西、安徽。 华中地区：湖北、湖南。 华南地区：广东、广西、海南、福建。 西南地区：四川、云南、贵州、西藏、重庆。 西北地区：甘肃、宁夏、陕西、青海、新疆。 全球（不含中国内地） 北美洲：加拿大、美国。 南美洲：阿根廷、巴西、哥伦比亚、秘鲁、智利。 大洋洲：澳大利亚。 非洲：尼日利亚、埃及、吉布提、马达加斯加、毛里求斯、南非、坦桑尼亚。 欧洲：爱尔兰、奥地利、白俄罗斯、比利时、波兰、德国、俄罗斯、法国、荷兰、罗马尼亚、葡萄牙、瑞典、乌克兰、西班牙、意大利、英国。 亚洲：阿联酋、阿曼、菲律宾、韩国、吉尔吉斯坦、柬埔寨、卡塔尔、科威特、老挝、马来西亚、蒙古、孟加拉、缅甸、约旦、日本、沙特阿拉伯、泰国、土耳其、文莱、新加坡、伊拉克、以色列、印度、印度尼西亚、越南、斯里兰卡、巴基斯坦、中国澳门、中国台湾、中国香港 。

本章节为您介绍服务版本差异。 数据分类分级实例 数据安全专区的数据分类分级实例仅有标准版可选择。 版本 支持纳管的数据库数量 支持的数据库字段数 产品能力 标准版 4/8/16/32 3万/7万/15万/30万字段以内 提供流程化的数据分类分级能力 数据脱敏与水印实例 数据安全专区的数据脱敏与水印实例支持标准版、高级版、企业版三种规格供您选择。 版本 支持纳管的数据库数量 数据脱敏能力 水印溯源能力 基本数据库 国产数据库 大数据组件 标准版 4/8/16/32 √ √ √ × × 高级版 4/8/16/32 √ √ √ √ × 企业版 4/8/16/32 √ √ √ √ √ 数据库安全网关 数据安全专区的数据库安全网关实例仅有标准版可选择。 版本 支持纳管的资产数量 产品能力 标准版 4/8/16/32 提供数据库准入、访问控制、攻击防护、动态脱敏、 运维审批等多种能力 API安全网关 API安全网关支持标准版 、高级版 、企业版 、旗舰版。 版本 TPS指标 API全生命周期管理 API攻击防护 API访问控制 API动态脱敏 API数据水印 标准版 2000 √ √ √ √ √ 高级版 4000 √ √ √ √ √ 企业版 6000 √ √ √ √ √ 旗舰版 20000 √ √ √ √ √

本节介绍对象存储用户指南。 概述 ​分布式容器云平台提供cstorcsi插件，基于Kubernetes容器存储接口，深度融合天翼云存储服务对象存储，并完全兼容Kubernetes原生的存储服务。 对象存储概述 分布式容器云平台支持使用天翼云对象存储作为存储卷。天翼云对象存储为客户提供海量、弹性、高性价比的存储产品，通过S3协议和标准的服务接口，提供非结构化数据的存储服务。 使用限制 服务开通 使用前请在所在资源池，开通对象存储服务。 存储类型 当前分布式云容器平台非天翼云集群的注册集群仅支持对象存储、本地存储两种类型。 挂载类型 当前分布式容器云平台支持使用对象存储内网、外网地址挂载，请根据注册集群访问网络类型选择对应地址。 前提条件 插件安装需要配置用户AK、SK，安装前请先到天翼云门户 用户 > 查看 > 安全设置 > AccessKey 中获取；首次可通过 创建AccessKey获取。 对象存储默认为按需付费方式，天翼云账户余额需在100元以上。 节点标签：需打上topology.kubernetes.io/zone标签。 节点需安装s3fs工具用于挂载对象存储，建议版本为v1.89。 使用对象存储 插件安装 1. 登录到 分布式容器云平台 ，进入集群管理栏，打开指定注册集群详情页面，点击左侧导航栏，选择 插件市场，找到cstorcsi插件。 2. 在弹出的安装界面，配置用户AK、SK ，填写注册集群的 kubeletDir，点击安装。

本文主要介绍压测报告管理类问题 性能测试分析报告中的TPS和其他工具测试的系统处理能力是否相同？ 性能测试中TPS的统计规则为每个统计周期（10s内），平均每秒获取到响应的请求报文数量。比如10s内共有1000个请求获取到了响应，那么TPS即为100TPS。有些测试工具统计的是每秒发出的请求数量，这样无法精确地体现系统的能力，因此云性能测试服务中的TPS为系统实际处理并返回的请求数量。 启动压测任务后在实时报告中没有看到数据的原因？ 该问题可能是由于压测调试机和执行机之前通信的问题导致的。压测调试机通过62000端口让执行机进行数据上报，因此若您使用自定义的安全组规则，请保证调试机的62000端口在安全组被开启。 安全组规则可以到弹性云主机中进行设定。 性能测试报告界面的RPS和TPS有什么区别？ RPS是Requests Per Second的简称，用例的RPS用例总请求数/用例的运行时长；TPS是Transactions Per Second的简称，用例的TPS用例的事务数/用例的运行时长，其中事务定义为：性能测试压测过程中，会循环执行用例中的所有测试步骤，每完成一次循环，算做一次事务（transaction）。 任务日志中“无压测数据的AW将被判定为失败”是什么意思？ 性能测试测试报告中，所有的用例和AW都要有数据，没有数据的AW会导致对应的用例结果判定为Failed。 性能测试报告，为什么日志中的请求日志出现timeout？ 请求读写超时，需要检查服务端。

SPL概述 云日志服务提供SPL语句（Semistructured Processing Language），对半结构化的日志数据做结构化处理，比如信息提取、字段操作、数据过滤等操作。SPL提供类Linux Shell脚本的管道级联功能，其中第一级管道前的表达式是数据源（可以是索引过滤条件或其他SPL语句的命名引用），后面的多级管道前后都是SPL命令表达式。 SPL语法说明 一个SPL语句由多个表达式组成，各表达式之间通过英文管道符 () 连接；一个SPL语句以英文分号 (;) 作为语句结束符。SPL语法结构如下： 语法 html sourceexpr cmdexpr cmdexpr； 参数说明 参数 说明 示例 sourceexpr 数据源。包括日志单元数据和SPL命名引用 · · $src 管道符：与Linux Shell中管道符作用类似，即管道前的指令的输出会作为管道后的指令的输入 cmdexpr 指令表达式，即SPL处理日志数据的各种表达式。 详情参考指令表达式语法。 parse typecsv raw as time,ip,level,msg 数据源 分类 场景 数据来源 说明 非命名引用 采集 采集器采集数据 使用星号（）表示将采集器采集的全部原始数据作为输入 非命名引用 数据加工 日志单元数据 使用索引过滤结果作为输入。 · 目前索引过滤条件仅支持 命名引用 SPL 通过let指令定义的命名引用 前提：其他SPL表达式已通过let指令定义了命名引用； 通过$+命名引用名称，即可解引用并将其当作数据源

异常场景 建议处理方式 护栏服务超时（网络抖动） 建议超时时间设为 3~5 秒；超时后根据业务风险等级决定放行或拦截，不应直接报错中断用户会话 successfalse（参数错误） 记录完整请求日志，不将接口调用失败等同于内容风险，应放行并同时告警 checkResultfail 不直接将原始大模型内容返回用户，优先使用配置的代答内容，若代答为空则使用兜底话术 在线测试额度耗尽 额度耗尽返回502，不影响正式 API 调用，可继续使用；如需更多测试次数，可使用正式 API 进行测试

本节主要介绍参数对比列表 在进行数据库迁移时，为了确保迁移成功后业务应用的使用不受影响，数据复制服务提供了参数对比功能帮助您进行源库和目标库参数一致性对比。 本章节针对不同的引擎版本，列举了常见的常规参数及性能参数，方便您在使用参数对比功能时进行参考。 MySQL 5.6版本 表 MySQL5.6参数列表 参数名称 参数类型 是否需要重启数据库 ::: connecttimeout 常规参数 否 eventscheduler 常规参数 否 innodblockwaittimeout 常规参数 否 maxconnections 常规参数 否 netreadtimeout 常规参数 否 netwritetimeout 常规参数 否 explicitdefaultsfortimestamp 常规参数 是 innodbflushlogattrxcommit 常规参数 否 maxallowedpacket 常规参数 否 txisolation 常规参数 否 charactersetclient 常规参数 否 charactersetconnection 常规参数 否 collationconnection 常规参数 否 charactersetresults 常规参数 否 collationserver 常规参数 否 binlogcachesize 性能参数 否 binlogstmtcachesize 性能参数 否 bulkinsertbuffersize 性能参数 否 innodbbufferpoolsize 性能参数 是 keybuffersize 性能参数 否 longquerytime 性能参数 否 querycachetype 性能参数 是 readbuffersize 性能参数 否 readrndbuffersize 性能参数 否 sortbuffersize 性能参数 否 syncbinlog 性能参数 否 MySQL 5.7版本 表 MySQL5.7参数列表 参数名称 参数类型 是否需要重启数据库 ::: connecttimeout 常规参数 否 eventscheduler 常规参数 否 innodblockwaittimeout 常规参数 否 maxconnections 常规参数 否 netreadtimeout 常规参数 否 netwritetimeout 常规参数 否 explicitdefaultsfortimestamp 常规参数 否 innodbflushlogattrxcommit 常规参数 否 maxallowedpacket 常规参数 否 txisolation 常规参数 否 charactersetclient 常规参数 否 charactersetconnection 常规参数 否 collationconnection 常规参数 否 charactersetresults 常规参数 否 collationserver 常规参数 否 binlogcachesize 性能参数 否 binlogstmtcachesize 性能参数 否 bulkinsertbuffersize 性能参数 否 innodbbufferpoolsize 性能参数 否 keybuffersize 性能参数 否 longquerytime 性能参数 否 querycachetype 性能参数 否 readbuffersize 性能参数 否 readrndbuffersize 性能参数 否 sortbuffersize 性能参数 否 syncbinlog 性能参数 否 说明 对于上述参数“innodbbufferpoolsize”，参数对比功能对应用到目标数据库的值做了内控，最大不会超过目标数据库总内存的70%。所以有时候是无法完全和源数据库该参数取值一致，这是为了避免目标数据库设置过大，而导致数据库无法启动，如果您觉得上述最大值偏小，可以在数据库中通过执行命令手动设置更大的值。

本章节介绍应用容灾多活的使用限制。您需要提前了解使用限制,例如组件类型和框架版本等,以便容灾服务能正常接入,以及应用程序不出现异常。 Java SDK 分类 组件 版本 微服务 org.springframework.cloud:springclouddependencies 2021.0.8 微服务 org.springframework.boot:springbootstarterweb 2.7.12 微服务 org.springframework.cloud:springcloudstarteropenfeign 3.1.8 微服务 org.apache.dubbo:dubbo 2.7.13 负载均衡 org.springframework.cloud:springcloudloadbalancer 3.1.7 微服务注册中心 com.alibaba.cloud:springcloudstarteralibabanacosdiscovery 2021.1 消息队列 org.apache.rocketmq:rocketmqclient 4.8.0 数据库 mysql:mysqlconnectorjava 5.1.40及以上版本 8.0.15及以上版本 数据库 org.postgresql:postgresql 42.5.0及以上版本 管控通道 应用容灾多活 使用注册配置中心 作为控制面与数据面分离的管控通道，您需要提前开通微服务引擎注册配置中心Nacos引擎实例，确保与应用节点网络连通，并在多活产品控制台进行集成管理。 流量网关 应用容灾多活 通过集成云原生网关 产品能力，支持多活应用流量识别、分发与纠错。您需要根据业务流量规划提前开通微服务引擎云原生网关实例，并在多活产品控制台进行集成管理。

天翼云Prometheus监控服务提供了Remote Write标准接口，可通过该接口远程接入开源Prometheus的监控数据，以实现在天翼云Prometheus监控平台上收集和展示其自定义数据。本文将具体介绍如何使用Remote Write地址完成数据接入。 使用限制 Remote Write接口暂不支持HTTP/2。 前提条件 已创建Prometheus实例。 远程写入的客户端网络已经与暴露接口打通。 步骤一：获取AKSK 1. 通过实名认证的账号登录天翼云。 2. 进入天翼云账号中心。 3. 点击【安全设置】进入安全设置中心。 4. 在用户AccessKey模块，可创建AKSK，或直接查看已生成的AKSK。 步骤二：获取Remote Write地址 1. 登录Prometheus监控服务控制台。 2. 在左侧导航栏点击实例列表。 3. 单击目标实例名称。 4. 在设置页签上，即可获取Remote Write地址。 步骤三：配置开源版Prometheus 1. 安装Prometheus。 2. 编辑Prometheus.yml配置文件，并在文件末尾增加以下内容，将remotewrite链接替换为上文步骤二中获取的地址，然后保存文件。 plaintext global: scrapeinterval: 15s evaluationinterval: 15sscrapeconfigs: jobname: 'prometheus' staticconfigs: targets: ['localhost:9090'] remotewrite: 替换为您的Remote Write地址。 url: " basicauth: username和password分别对应您天翼云账号的AK和SK。 username: accesskeyid password: accesskeysecret 3. 重启开源版Prometheus服务。

前提条件 已挂载数据盘至云主机或物理机，且该数据盘未初始化。 注意事项 磁盘分区和格式化是高风险行为，请慎重操作。本文操作仅适用于处理一块全新的数据盘。从数据源创建的云硬盘无需初始化，这类云硬盘在初始状态就具有数据源中的数据，如果您要格式化已写入数据的数据盘，请先备份该云硬盘的数据，避免数据丢失。 MBR分区只能识别小于或等于2TB的分区，GPT分区可以识别大于2TB的分区，因此当为容量大于2TB的磁盘分区时，请采用GPT分区方式。具体两种分区方式区别如下表： 分区方式 支持最大磁盘容量 支持分区数量 分区工具 MBR 2TB 4个主分区 3个主分区和1个扩展分区 Linux 操作系统：fdisk 工具或parted 工具 GPT 18EB（目前云硬盘支持的最大容量为32TB） 不限制分区数量 Linux 操作系统：parted 工具 当云硬盘已经投入使用后，此时切换云硬盘分区形式时，云硬盘上的原有数据将会清除，因此请在云硬盘初始化时谨慎选择云硬盘分区形式。切换GPT分区形式前，请对云硬盘数据备份后，再格式化硬盘。 一块新创建的共享云硬盘挂载至第一台云主机后，需进行初始化之后使用。后续挂载至其他云主机，无需再进行初始化。初始化会丢失已有数据，请您谨慎操作。

本文介绍如何根据实际需求重启天翼云云搜索服务的Elasticsearch实例或节点。 实例出现异常，或您有其他需要时，可以通过控制台重启实例尝试恢复运行，有实例重启与角色重启、单节点重启三种方式，建议在业务空闲时进行重启操作。 前提条件 实例处于运行中或异常状态，未处于其他操作引起的重启中，未被冻结。 注意 当实例处于运行中时，确认已停止数据写入、检索操作，否则重启实例可能会带此时写入的数据丢失、搜索不到数据等情况。 实例重启同时全量节点重启，耗时短，实例全程不可用；滚动重启仅重启节点不可用，但节点较多时重启耗时比较久。 使用限制 实例滚动重启、按角色重启、按节点重启仅限云搜索1.2.0版本及以上实例使用。 操作步骤 1. 登录云搜索服务管理控制台，在左侧导航栏，选择对应的实例类型，进入管理列表界面。 2. 在对应实例的“操作”列中单击“更多>重启”。 3. 在重启选项中根据需要选择： 选项 说明 实例重启 全量重启：实例全部节点重启，重启过程实例暂不可 用 滚动重启：滚动重启会一个一个重启节点，在索引数量比较多的情况下耗时较长 角色重启 可以根据实例角色（如master节点、协调节点等）单选或多选重启范围，角色重启也支持全量/滚动重启 节点重启 可以单选实例中的某一个节点进行重启，节点重启仅可单选， Kibana或Cerebro节点重启请在此选择 4. 重启实例后，请刷新页面，观察状态。重启过程中，实例状态为“处理中（重启）”，如果实例状态变更为“运行中”，表示实例已重启成功。

本章节介绍如何卸载云硬盘。 操作场景 只有数据盘支持卸载操作，系统盘不支持卸载。 当卸载数据盘时，支持离线卸载或在线卸载，即可在挂载该数据盘的云主机处于“运行中”或“关机”或“节省关机”状态时进行卸载。 当前有两种卸载云硬盘场景，一种为弹性云主机卸载，一种为物理机卸载。 弹性云主机：用户可为弹性云主机卸载磁盘，本文将详细介绍弹性云主机卸载磁盘的操作步骤。 物理机：支持将云硬盘挂载至物理机用作数据盘，数据盘可在物理机处于“关机”或“运行中”状态时进行卸载。具体操作步骤请参见物理机卸载数据盘。 注意 随云主机一起订购的数据盘不支持在云硬盘列表中卸载，需要前往云主机详情页面进行卸载。 前提条件 卸载已挂载到Windows云主机的云硬盘前，请确保没有程序正在对该云硬盘进行读写操作。否则，有可能造成数据丢失或卸载失败。 卸载已挂载到Linux云主机的云硬盘前，请先登录云主机，执行umount命令，并确保没有程序正在对该云硬盘进行读写操作。否则，有可能造成数据丢失或卸载失败。 操作步骤 用户可通过两种方式卸载云硬盘，分别为： [通过云硬盘管理控制台卸载](

本文为您介绍使用弹性伸缩服务时的相关限制,请您务必仔细阅读后使用。 功能限制 伸缩组内云主机实例会可能根据伸缩组策略、健康检查等机制被自动释放，因此不适合用于存放业务数据、日志等信息。 添加至伸缩组内云主机部署的服务应是无状态且支持横向扩展。 若伸缩组关联负载均衡的主机组被删除，则伸缩组将与该负载均衡自动解绑。 配额限制 每个用户可在单个资源池内使用弹性伸缩的限制如下表所示： 资源 默认配额值 如何升级配额 单个资源池内的伸缩组总数 10 提交工单提升配额 单个资源池内伸缩配置总数 100 提交工单提升配额 单个伸缩组内的伸缩策略总数 10 暂不支持提升 单个伸缩组内可关联的最大实例数 50 提交工单提升配额 单个伸缩组可关联的负载均衡数 10 提交工单提升配额 单个伸缩组可关联的伸缩配置总数 10 暂不支持提升

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b service 是 String 本参数表示服务。取值范围：ecs：云主机。evs：云硬盘。pms：物理机。...详见“ ecs alarmStatus 否 Integer 本参数表示告警规则是否告警。取值范围：0：未触发告警。1：触发告警。2：无数据。根据以上范围取值。 1 status 否 Integer 本参数表示告警规则状态。取值范围：0：启用。1：停用。根据以上范围取值。 1 name 否 String 规则名称（模糊查询） 告警规则名称 contactGroupName 否 String 告警联系组名（模糊查询） 联系组 instanceName 否 String 监控对象名称（模糊查询） vpcvpc2913 sortKey 否 String 排序字段 updateTime sortType 否 String 排序类型。取值范围：ASC：升序。DESC：降序。根据以上范围取值。 ASC pageNo 否 Integer 页码，默认值：1 1 pageSize 否 Integer 页大小，默认值：20 10 resGroupID 否 String 资源分组ID eec4a76a35ba57b891c6c4fd923351d6

相比于传统的集中式数据库，分布式数据被分散存储在多个物理位置（多台服务器或数据中心）上，并将这些分散的存储资源构成一个虚拟的存储设备。这种存储方式不仅实现在线扩容能力，同时也提升了数据的检索能力。而且分布式数据库利用SQL语言进行分布式查询和处理，使其性能和扩展性得到显著提升。 分布式数据存储原理 分布式存储架构通常由三个部分组成：客户端、元数据服务器（协调节点）和数据服务器（数据节点）。其主要流程是：客户端负责发送读写请求，缓存文件元数据和文件数据。元数据服务器（协调节点）管理元数据和处理客户端的请求。数据服务器（数据节点）存放文件数据，保证数据的可用性和完整性。分布式存储主要通过以下几种方式实现： 数据分片‌：在分布式存储系统中，数据被分成多个部分，每个部分存储在不同的数据节点上，以实现数据的分布式存储和管理。这种分片通常使用哈希函数或一致性哈希算法来实现。 主备复制‌：为了提高数据的可靠性和可用性，分布式存储系统通常分为主备节点。每个数据都存储在不同的数据节点上，以确保即使某些节点出现故障，仍然可以从其他节点中恢复数据。 数据一致性‌：确保数据在不同节点之间的一致性是分布式存储系统的关键。为了实现数据同步和管理，分布式存储系统使用数据同步和管理机制，如Paxos算法、Raft算法或ZooKeeper等分布式协调服务。 数据访问‌：在分布式存储系统中，数据可以并行地从多个节点中读取和写入，以提高读写性能和吞吐量。数据访问使用负载均衡机制实现，如分布式哈希表、分布式缓存或分布式文件系统等技术。 通过这种存储方式可实现TeleDB在线扩容能力，在业务无感知的情况下，在线弹性伸缩，提升系统容量和处理能力，以便满足大规模存储应用的需求。

产品概述 天翼云云助手（CTCA， Cloud Assistant）是专门为云服务器打造的原生自动化运维工具，免密码、免登录、无需使用跳板机，即可批量执行命令（Shell、PowerShell、Bat、Python等），完成运行自动化运维脚本、轮询进程、安装卸载软件、启动或停止服务、安装补丁或安装安全更新等任务。 产品优势 批量执行命令 通过云助手，您能够以安全可靠的方式远程管理大规模的实例，无需登录服务器、使用堡垒主机或 SSH。 提供集成工具 云助手可作为运维部署工具，免费支持 API，可供集成。 查询历史记录 通过云助手执行的操作系统脚本命令，您可以查询到其历史记录信息。 实现自动化 您可以预先创建常用的操作命令，并通过云助手高效完成您的日常任务。例如：注册表编辑、用户管理、软件和补丁安装等。 应用场景 当您涉及以下业务场景时，可通过云助手快速实现需求： 上传并运行自动化运维脚本。 执行常见操作任务。 运行已保存的脚本。 批量安装软件或应用。 安装补丁或安全更新。 上传文件或证书到指定目录。 使用限制 云助手具备以下限制项： 2024年6月30日之后使用公共镜像创建的实例，默认已预装云助手客户端。若您的实例于2024年6月30日前购买，请参考 安装云助手客户端 进行安装。 单次执行命令实例数量上限为100。 云助手仅保存最近三个月的命令执行历史记录，且记录数量最大保存10万条。 创建的Bat、PowerShell、Python或者Shell脚本和自定义参数的使用场景与文件大小说明如下： 1. 上传文件：文件大小不能超过24 KB。 2. 创建命令：命令大小不能超过24 KB。

本页介绍了内网连接实例如何设置安全组规则和白名单规则。 安全组 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云主机和文档数据库服务实例提供访问策略。 为了保障文档数据库服务的安全性和稳定性，在使用文档数据库服务实例之前，您需要设置相应的安全组规则，开通需访问数据库的IP地址和端口。 通过内网连接文档数据库服务实例时，设置安全组规则分为如下两种情况： ECS与文档数据库服务实例在相同安全组时，默认ECS与文档数据库服务实例互通，无需设置安全组规则，执行内网通过Mongo Shell连接实例。 ECS与文档数据库服务实例在不同安全组时，需要为文档数据库服务和ECS分别设置安全组规则。 设置文档数据库服务安全组规则：为文档数据库服务所在安全组配置相应的“入方向”规则。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放行时，需要为ECS所在安全组配置相应的“出方向”规则。 白名单 白名单是在安全组之上，针对单个文档数据库实例更细粒度的IP地址访问安全管理。 安全组入方向规则配置步骤 1. 进入TeleDB数据库控制台。 2. 在“DDS”>“实例管理”页面，选择指定的目标实例，单击实例名称，进入“基本信息”页面。 3. 在“基本信息 > 网络 > 安全组”处，单击编辑，选择安全组。 4. 单击vpc名称，进入网络控制台，选择“访问控制 > 安全组”。 5. 在安全组页面，选择指定安全组，单击名称，进入安全组详情页面。 6. 在入方向规则页签下，单击“添加规则”，弹出添加入方向规则窗口。 7. 根据界面提示配置安全组规则。 8. 单击“确定”。

本文主要介绍云数据库GaussDB 购买类常见问题 按需计费实例不用时也会计费吗？ 按需计费实例是从“创建成功”开启计费，到“删除”结束计费。即使中间不使用实例，但实例也仍会占用资源，所以仍然会按实际购买时长计费。 资源为什么被释放了？ 客户购买产品后，如果没有及时的进行续费或充值，将进入宽限期。如宽限期满仍未续费或充值，将进入保留期。在保留期内资源将停止服务。保留期满仍未续费或充值，存储在云服务中的数据将被删除、云服务资源将被释放。 资源为什么被冻结了？ 资源冻结的类型有多种，最常见类型为欠费冻结。 实例被冻结了，还可以备份数据吗？ 不支持，如果是欠费冻结，需要您先续费解冻实例后才能备份数据。 怎样将资源解冻？ 欠费冻结：用户可通过续费或充值来解冻资源，恢复实例正常使用。欠费冻结的实例允许续费、释放或删除；已经到期的包周期实例不能发起退订，未到期的包周期实例可以退订。 冻结、解冻、释放资源时对业务的影响 资源冻结时： − 资源将被限制访问和使用，会导致您的业务中断。例如实例被冻结时，会使得用户无法再连接至数据库。 − 包周期资源被冻结后，将被限制进行变更操作。 − 资源被冻结后，可以手动进行退订/删除。 资源解冻时：资源将被解除限制，用户可以连接至数据库。 资源释放时：资源将被释放，实例将被删除，删除前将依据用户策略决定是否执行“回收站”章节。

本节介绍在使用翼加密客户端的常见问题。 在AI云电脑内打开文件乱码或报错 (1) 请确定AI云电脑是否已开启加密，可查看右下角托盘是否有“翼加密”的图标，如果有的话，将鼠标移到图标上，查看加密状态。如未开启加密请联系管理员开启。 (2) 可能与某些杀毒软件冲突。目前翼加密兼容性较好杀毒软件的是“火绒”，检查桌面是否安装了“腾讯电脑管家”或其他杀软，退出杀软后重试。 (3) 加密文件只能被授权的应用程序明文打开和编辑。未经加密适配或授权的第三方应用软件打开加密文件为密文数据。请与管理员确定您的加密AI云电脑设置的加密策略。 无法申请文件脱密 (1) 确认AI云电脑是否已正常加密。 (2) 检查AI云电脑是否有开vpn或代理类软件。如有，请关闭。 (3) 目前不支持超过500MB的大文件申请脱密，如果有大文件的脱密需求，请联系管理员使用管理员脱密工具进行脱密。 管理员脱密工具下载方式： 管理员登录AI云电脑控制台，打开“文件加密”模块的管理页面，在右上角找到“脱密工具”下载。 AI云电脑新增文件没带锁的图标 (1) 确认AI云电脑是否已开启加密。 (2) 尝试刷新操作。 (3) 对文件进行编辑保存再看是否带锁。部分格式的文件（如txt）需要编辑保存才进行加密。

敏感数据是指泄漏后可能会给社会或个人带来严重危害的数据。 敏感数据举例： 个人：家庭住址、工作单位、银行卡号、身份证号码 企业或组织：财务信息、客户资料、技术资料、重大决策等公司核心信息。 天翼云数据安全中心（Data Security Center，简称DSC）为您提供静态数据脱敏功能：能够根据脱敏规则对大批量数据进行统一变形转换处理。静态脱敏的应用场景多为：开发测试、数据分享、数据研究。可以将生产环境中的敏感数据交付至开发、测试或者外发环境。 为何敏感数据会泄露 内部原因 员工（包括在职员工、待离职员工、合作伙伴、外包人员）盗窃数据 重要笔记本电脑和移动设备的丢失或失窃 敏感数据越权访问和存储 企业员工打印、外和复制敏感数据 意外传输敏感数据 外部原因 基础措施不可控，避免数据存储系统存在安全漏洞 配置不当导致的外部攻击 敏感数据越权访问和存储 场景 场景假设：“rsddsctest”数据库中“dscyunxiaoke”表中存储了银行员工信息。 处理方案：当前需要对敏感数据进行敏感数据识别并完成脱敏，可选择识别规则组“银行金融领域模板”，该模板为预置模板，能识别出敏感数据并生成识别结果数据报告，再对识别出的敏感数据进行“Hash脱敏”中的SHA256算法进行脱敏处理，以此来达到保护敏感数据得目的。

本文为您介绍如何通过OpenSearch Dashboards向天翼云云搜索服务OpenSearch实例导入数据。 OpenSearch Dashboards可视化界面提供的Dev Tools控制台允许直接在浏览器中通过REST API向OpenSearch实例发出查询和数据操作请求。 OpenSearch Dashboards可视化界面提供了简单的数据导入功能，适用于小规模数据的手动导入场景，特别是在测试和快速验证场景中非常实用。 适用场景 快速测试与调试：适用于开发阶段测试查询语句、创建索引、插入和更新数据等操作。 简单数据管理：如果只是少量数据操作，如插入、更新、删除数据或查看结果，OpenSearch Dashboards提供了方便的Web界面操作。 无需编程环境：不需要安装额外的客户端工具，只要能访问OpenSearch Dashboards即可操作OpenSearch。 前提条件 已经开通天翼云云搜索OpenSearch实例。 查看OpenSearch Dashboards的终端可以访问到云搜索实例，设置好5601端口的网络安全策略。 实际操作 点击OpenSearch Dashboards输入用户名登录后，进入首页。 右上角可以点击开发工具进入开发工具界面。 如果没有索引，可以创建一个测试索引名为testindex： PUT /testindex { "mappings": { "properties": { "mytest": { "type": "text" } } } } 执行创建索引操作会返回如下信息： { "acknowledged": true, "shardsacknowledged": true, "index": "testindex" } 如果有索引可以使用已有的索引。 往索引中写入数据，以上面创建的索引为例。

不上传数据到OBS，如何使用DLI 当前DLI只支持对云上数据分析，数据还是要传到云上，用户可以折中处理：将待分析的数据脱敏后上传到OBS临时存放，分析完之后将结果导出使用，同时将OBS临时存放数据删除。 该方法主要适用于定期（如每天）对增量数据一次性分析统计，然后利用分析结果支撑业务的场景。 对频繁需要分析的数据，还是建议将数据上传到云上。 DLI是否支持导入其他租户共享OBS桶的数据？ 支持，但有限制。 在DLI中，同一个租户下子账户共享OBS桶中的数据是支持导入的，但是租户级别共享OBS桶中的数据无法导入。 Failed to create the database. {"errorcode":"DLI.1028";"errormsg":"Already reached the maximum quota of databases:XXX". 提示配额不足，如何处理？ 怎样查看我的配额 1. 登录管理控制台。 2. 单击页面右上角的“My Quota”图标 。 系统进入“服务配额”页面。 3. 您可以在“服务配额”页面，查看各项资源的总配额及使用情况。 如果当前配额不能满足业务要求，请参考后续操作，申请扩大配额。 如何申请扩大配额？ 目前系统暂不支持在线调整配额大小。如您需要调整配额，请拨打热线或发送邮件至客服，客服会及时为您处理配额调整的需求，并以电话或邮件的形式告知您实时进展。 在拨打热线或发送邮件之前，请您准备好以下信息： 帐号名，获取方式如下： 登录云帐户管理控制台，在右上角单击帐户名，选择“我的凭证”，在“我的凭证”页面获取“帐号名”。 配额信息，包括：服务名、配额类别、需要的配额值。 全局变量的使用中，一个子账号是否可以使用其他子账号创建的全局变量 全局变量可用于简化复杂参数。例如，可替换长难复杂变量，提升SQL语句可读性。 全局变量的使用具有以下约束限制： 只有创建全局变量的用户才可以使用对应的变量。 只有创建全局变量的用户才可以修改对应的变量。 只有创建全局变量的用户才可以删除对应的变量。

本文为您详细介绍Baichuan 2 模型。 模型简介 Baichuan 2 是百川智能推出的新一代开源大语言模型，在多个权威的中文和英文基准测试（benchmark）上均取得了同尺寸模型中的最佳效果。此次发布，Baichuan 2 提供了7B和13B的Base版本以及Chat版本，同时，为了提升部署效率和降低资源消耗，还特别为Chat版本提供了4bit量化的版本。 使用场景 在实际应用方面，Baichuan 2在垂直领域如医学和法律方面表现突出。 这种规模的模型可以更加人性化地执行各种自然语言任务，如问答、翻译、摘要生成等。 此外，Baichuan 2还可以应用于智能客服 、智能助手等场景，提高用户体验和满意度。 评测效果 百川智能在通用、法律、医疗、数学、代码理解以及多语言翻译这六个领域的中英文权威数据集上，对Baichuan 2模型进行了全面的测试。更多详细的测评结果，请访问GitHub上的相关仓库进行查看。 技术亮点 在预训练方面，Baichuan 2采用了广泛的数据来源，并注重数据频率和质量。通过构建大规模去重和聚类系统，Baichuan 2实现了高效的数据处理，确保每个token都得到充分训练。此外，Baichuan 2的分词器也进行了优化，实现了高压缩率和适当大小的词汇表，以提高模型的推理效率和训练效果。 在应用方面，Baichuan 2支持多种任务类型，包括文本生成、文本分类、实体识别等。通过监督预训练和强化学习从人类反馈中获得的方法，Baichuan 2实现了模型对齐，获得了Baichuan 27BChat和Baichuan 213BChat两个会话模型，进一步提升了模型在自然语言处理任务中的性能。

本文为您介绍使用parted分区工具初始化Linux数据盘的操作步骤。 操作场景 本文以“CentOS 7.6 64位”操作系统为例，介绍如何使用parted分区工具为数据盘设置分区，操作回显仅供参考。 前提条件 已挂载数据盘至云主机或物理机，且数据盘还没有被初始化。 操作步骤 当新增云硬盘的容量小于2TB，使用parted工具进行Linux数据盘初始化共分为五步，具体步骤如下： 登录弹性云主机。 查看新增数据盘：查看新增数据盘是否已成功挂载至此台云主机，并查看其容量。 创建GPT分区：为新增数据盘创建独立的逻辑分区，以便更好地组织和管理数据。 创建文件系统并挂载：为新建分区创建文件系统，可以使用独立的文件系统来存储数据。 设置开机自动挂载磁盘：云主机系统启动时可自动挂载磁盘。 登录弹性云主机 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击选择“计算>弹性云主机”，进入云主机列表页面。 4. 单击需要初始化数据盘的云主机所在行的“操作>远程登录”，登录此台云主机，具体操作可参见登录Linux弹性云主机。 查看新增数据盘 执行命令 fdisk l，查看新增数据盘。回显如下： 当前的云主机有两块磁盘，“/dev/vda”是默认的系统盘，“/dev/vdb”是本次新增需要初始化的数据盘，容量为30G。

预置模型 是指平台提供的原始模型，您可以通过选择预置模型进行训练从而得到行业或细分场景模型，不同的基础模型的参数和能力不同，我们将持续推出不同能力方向的模型。 模型微调 是指利用预先训练好的神经网络模型，并针对特定任务在相对较少量的监督数据上进行重新训练的技术。这种方法能够充分利用预训练模型在大型数据集上学到的通用特征和知识，从而加速在新任务上的训练过程，并通常能够取得较好的性能表现。 迭代轮次 是指模型训练过程中模型学习数据集的次数，可理解为学习几遍数据，可依据需求进行调整。 批处理大小 是指在模型训练过程中，每次处理的数据样本的数量，可理解为模型每看多少数据即更新一次模型参数，在选择批处理大小时需要综合考虑各种因素。 学习率 是指更新模型参数的系数，它决定了在每次迭代中，模型参数应该沿着梯度下降的方向更新多少，需要根据具体情况来仔细选择和调整学习率。 训练数据集 是机器学习或深度学习模型训练过程中的重要组成部分。训练数据集是一组已知输入和对应输出的数据，用于训练模型以学习从输入到输出的映射关系。构建合适训练集，通过模型调优可增强模型能力，提升预测效果。

本章介绍如何使用主子账号体系管理子账号权限 概述 分布式消息服务MQTT已接入主子账号体系，可区分两种账号权限，实现主账号对子账号的数据权限管理与功能权限管理，支持系统策略和自定义策略的授权方式。本章介绍如何使用主子账号体系管理子账号权限。 背景 1. 主账号 ：用户在天翼云注册后自动创建，该账号对其所拥有的资源具有完全的访问权限，可以重置用户密码、分配用户权限等。如果需要多人共同使用天翼云资源，由于账号是付费主体为了确保账号安全，建议创建子用户来进行日常管理工作。 2. 子账号 ：主账号认证为企业账号后，在天翼云用户中心页面创建出来的账号。子账号的用户名、密码统一由主账号创建管理。子账号同样可以登录访问天翼云控制台，登录入口与主账号相同，受主账号赋予的权限限制。 3. 企业项目： 将云资源、企业成员按项目进行管理，通过企业项目将云资源、带有权限的用户组绑定到一起，用户使用项目内云资源的权限受用户组的授权限制。 注意 一个实例只能归属一个企业项目（可变更），一个子账号可以同时在多个企业项目中。 4. 策略： 是描述一组权限集的语言，它可以精确地描述被授权的资源集和操作集，通过策略，用户可以自由搭配需要授予的权限集。通过给用户组授予策略，用户组中的用户就能获得策略中定义的权限。 5. 系统策略： 系统预置的常用权限集，主要针对不同云服务的只读权限或管理员权限，比如对组件的只读权限、普通用户权限和管理员权限等等；系统策略只能用于授权，不能编辑和修改。 6. 数据权限： 看到的数据不一样。主账号看到所有实例，子账号只能看到所属项目中的实例。 7. 功能权限： 主账号可以进行所有控制台操作，子账号对单个组件实例拥有的操作权限由主账号授权。 8. 功能权限授权： 给子账号在企业项目A下增加一个策略，即代表该子账号对企业项目A下的实例拥有了策略中定义的权限，策略以外的操作会被禁止。

本章介绍如何使用主子账号体系管理子账号权限 概述 分布式消息服务RabbitMQ已接入主子账号体系，可区分两种账号权限，实现主账号对子账号的数据权限管理与功能权限管理，支持系统策略和自定义策略的授权方式。本章介绍如何使用主子账号体系管理子账号权限。 背景 1. 主账号：用户在天翼云注册后自动创建，该账号对其所拥有的资源具有完全的访问权限，可以重置用户密码、分配用户权限等。如果需要多人共同使用天翼云资源，由于账号是付费主体为了确保账号安全，建议创建子用户来进行日常管理工作。 2. 子账号：主账号认证为企业账号后，在天翼云用户中心页面创建出来的账号。子账号的用户名、密码统一由主账号创建管理。子账号同样可以登录访问天翼云控制台，登录入口与主账号相同，受主账号赋予的权限限制。 3. 企业项目：将云资源、企业成员按项目进行管理，通过企业项目将云资源、带有权限的用户组绑定到一起，用户使用项目内云资源的权限受用户组的授权限制。 注意 一个实例只能归属一个企业项目（可变更），一个子账号可以同时在多个企业项目中。 4. 策略： 是描述一组权限集的语言，它可以精确地描述被授权的资源集和操作集，通过策略，用户可以自由搭配需要授予的权限集。通过给用户组授予策略，用户组中的用户就能获得策略中定义的权限。 5. 系统策略： 系统预置的常用权限集，主要针对不同云服务的只读权限或管理员权限，比如对组件的只读权限、普通用户权限和管理员权限等等；系统策略只能用于授权，不能编辑和修改。 6. 数据权限： 看到的数据不一样。主账号看到所有实例，子账号只能看到所属项目中的实例。 7. 功能权限： 主账号可以进行所有控制台操作，子账号对单个组件实例拥有的操作权限由主账号授权。 8. 功能权限授权： 给子账号在企业项目A下增加一个策略，即代表该子账号对企业项目A下的实例拥有了策略中定义的权限，策略以外的操作会被禁止。

视频拼接功能介绍 。 综述 视频拼接是将多个视频文件合并成一个单一的视频文件的过程。它可以用于将多个短视频片段拼接成一个完整的视频，或者将不同来源的视频文件合并为一个连续的视频。常见的场景是用户需要在主视频的前后增加固定的片头、片尾，以宣告版权或增强宣传效应。更复杂的场景主要是将多个视频片段按照一定的逻辑关系组合成为一个新的视频，片段直接会增加各种过渡或特效，以提升视频的观赏性和连续性。此类场景往往需要专业的视频剪辑软件才能完成。 云点播目前提供了基础的拼接服务，在不使用复杂剪辑软件的前提下，通过编码技术实现主文件和固定片头、片尾的合并，实现培训类视频、短视频的快速生产。视频拼接通常涉及以下步骤： 1. 准备要拼接的主视频文件，这些文件需要在云点播支持的媒体类型范围内。 2. 准备固定的片头、片尾视频。 3. 将片头、主视频、片尾按照一定的顺序组装好，并配置完成最终输出文件的规格（视频格式、分辨率等），即可开始启动拼接任务。 注意 1. 由于视频拼接的过程其本质也是转码的过程，目前几乎所有的视频转码都是有损转码。因此实际输出的文件相比较与原始文件，在画质上可能会存在一定的损失。为保证最终画面在可以接受的损失范围内，原始视频（包括主视频、片头、片尾）应尽量保持视频码率足够大，画面足够清晰。 2. 云点播提供的拼接功能只能按照指定顺序对视频进行编排组装，在两个视频画面拼接处可能会存在一定的画面跳跃或音频突进。如需要精细的过渡效果，需要使用专用剪辑工具增加过渡效果。为了尽量实现良好的拼接效果，建议片头、片尾视频提前做好画面过渡效果，并在片段衔接前后尽量保持音轨平静，不要有噪音或者跳跃声响。 3. 如果片头、片尾和主视频在视频分辨率、帧率等视频规格上可能存在差异，在实际拼接过程中只能按照一个固定分辨率、帧率进行转换，因此可能存在某些画面的失真扭曲、频闪等。为了保证拼接后的效果，建议准备多种分辨率规格的片头片尾，在不同主视频拼接时选用合适的素材。

操作场景 在本节中，我们将介绍如何通过Windows操作系统中的远程桌面连接（MSTSC方式）登录到Windows弹性云主机，您可以方便地访问和管理弹性云主机的操作系统界面，以进行远程操作和配置。 前提条件 Windows云主机处于“运行中”状态。 已获得Windows云主机的用户名和密码。如果忘记密码，须重置云主机密码，请参考在控制台重置弹性云主机密码。 Windows云主机所在安全组的入方向已开放3389端口。 Windows防火墙未开启或开启后放通3389端口。 登录工具与Windows云主机具有网络连通性。如果使用处于公网中的终端登录，需要您的Windows云主机已绑定弹性IP。如果通过内网使用此方式登录，则不需要绑定弹性IP，例如VPN、云专线等内网网络连通场景。 Windows云主机已开启远程桌面协议RDP。 操作步骤 1. 在本地Windows主机的开始菜单中，点击"开始"按钮。 2. 在“搜索程序和文件”中，输入“mstsc”并点击打开远程桌面连接工具。 3. 在“远程桌面连接”的对话框中，点击“选项”。 4. 在选项中，输入待登录的云主机的弹性IP和用户名（默认为Administrator）。 5. （可选）如果需要在远程会话中使用本地主机的资源，点击“本地资源”选项卡，并根据需求进行配置。可以勾选“剪贴板”来实现从本地主机复制到云主机的操作。 6. （可选）如果需要调整远程桌面窗口的大小，可以选择“显示”选项卡并调整窗口大小。 7. 点击“确定”，根据提示输入密码，登录云主机。首次登录云主机时，需要更改密码以提高安全性。 8. （可选）注意，使用远程桌面连接（RDP）方式登录云主机后，如果需要通过RDP将本地的大文件（文件大小超过2GB）复制粘贴到远程的Windows云主机中，由于Windows系统的限制，可能导致操作失败。

本平台提供了以下三种途径进行数据的上传/下载,请根据您的需求选择合适的方式。 1. 科研助手控制台上传/下载数据,该方法操作简单而且不用额外工具。 2. JupyterLab上传/下载数据,该方法适用于在开发机中使用JupyterLab时上传/下载数据。优点是使用简便,但是只支持文件不支持文件夹,文件大小不能超过2G。 3.通过网盘提供数据。 控制台上传/下载数据 前提条件 准备好需要上传的文件，目前中心代理模式下上传数据集大小限制为100M，分片3M。 操作步骤 1. 登录科研助手管理控制台。 2. 在控制台左侧导航栏中，选择【数据集管理】。 3. 选择一个数据集，在操作栏中单击【查看】按钮。 4. 在【数据集管理 】页面点击【本地上传】按钮。 5. 选择【上传文件 】或【上传文件夹 】，在弹出的页面选择具体的文件或文件夹，并点击【上传】，完成文件上传。 6. 在【数据集管理 】页面点击【下载】按钮，进行文件下载。 JupyterLab上传/下载数据 前提条件 1. 已创建接入方式为JupyterLab的开发机。 2. 准备好需要上传的文件，该方法支持文件不支持文件夹，文件大小不能超过2G。不建议传输大文件。 操作步骤 1. 登录科研助手管理控制台。 2. 在控制台左侧导航栏中，选择【开发机】。 3. 在【开发机】页面中，打开一个运行中的JupyterLab开发机。选择挂载的数据集目录，并点击进入。 4. 按照下图操作指引，在JupyterLab页面上传或下载数据。 网盘上传/下载数据 使用方法详见网盘数据集

本文为您介绍如何批量下单轻量型云主机。 操作场景 当用户需要创建多个具有相同配置、相同数据盘挂载量、相同订购时长的轻量型云主机时，可以使用批量下单功能一次性创建多个轻量服务器。 用户批量购买多台轻量型云主机后，系统将会在用户原本设定的主机名称上默认添加序号后缀，如“01”“02”，帮助用户对批量购买的主机进行有序的名称。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击控制中心顶部的，选择资源所在地，此例我们选择上海36。 3. 单击左侧导航栏“产品服务列表”，选择“计算>轻量型云主机”。 4. 进入轻量型云主机界面，单击“创建轻量型云主机”。 5. 按业务需求进行选配后，在“购买量”输入栏手动调整购买数量。 注意 “购买量”为必选项，默认数量为1，最大数量为10。您可根据下方提示创建约束范围数量的轻量型云主机。 6. 单击“立即购买”，进入订单确认页面。在订单页面确认购买信息，并完成支付。 7. 返回控制台，可在列表中查看主机开通情况。

操作回放视频支持下载吗？ 支持下载mp4格式视频文件，并可在多种播放器上播放。 默认情况下，不生成可下载视频文件，需手动“生成视频”。下载视频后请及时删除，以免占用过多存储空间。 步骤 1 登录云堡垒机系统。 步骤 2 选择“审计 > 历史会话”。 步骤 3 单击“操作”列中的“更多 > 生成视频”。 步骤 4 生成视频后，单击“操作”列的“下载”，将视频保存到本地。 步骤 5 下载视频后，可将系统缓存的视频文件删除，可以单击“操作”列中的“更多删除视频”，或选中多条记录单击左下角批量“删除视频”。 说明 因登出时间和操作时间不同，下载后的视频文件的总时长与可播放时长可能不一致。“总时长”是指从登录资源到登出资源的时间段，“可播放时长”是指从登录资源到最后一次会话操作的时间段。 可以删除某一天的云堡垒机运维数据吗？ 不可以。 云堡垒机系统支持“自动删除”和“手动删除”系统中运维数据。 “自动删除”：当云堡垒机系统空间使用率达到90%时，或数据在云堡垒机系统存储超过180天（默认180天），系统自动清理数据。 “手动删除”：手动选择日期，删除选择日期之前的数据。不能删除具体某一天的数据。 说明 没有备份的数据删除后不能恢复，建议您对重要的数据进行备份，具体的操作请参见备份系统配置。 系统审计日志支持备份到OBS桶吗？ 支持。 目前不仅支持通过FTP/SFTP备份到同一个VPC网络内的服务器中，还支持将数据备份到同一个VPC网络内的OBS桶中