参数 参数类型 说明 示例 下级对象 ecs Integer 云主机告警数量 0 evs Integer 云硬盘告警数量 0 scaling Integer 弹性伸缩告警数量 0 pms Integer 物理机告警数量 0 ippool Integer 弹性ip和共享带宽的告警数量 0 elb Integer 负载均衡告警数量 0 totalCount Integer 总告警数量 0

本节主要介绍怎么在控制台修改文件的存储类型。 在“存储桶列表”页面，点击对应的存储桶，进入“文件列表”，在该页面，可以修改文件类型。 选择需要修改的文件，点击“更多”>“修改存储类型”，弹出“修改存储类型”窗口，对文件的存储类型进行修改。 标准存储：访问时延低、吞吐量高，能够有效支持各种热点类型数据频繁访问。适用于各种音视频服务、图片服务、大型网站、大数据分析等应用的数据存储。标准存储是默认的存储类型。如果上载文件时未指定存储类型，OOS默认使用标准存储。 低频访问存储：适合长期保存不经常访问的数据。对于不经常访问但仍需要实时访问的数据，可以采用低频访问存储，例如各类移动应用、智能设备、企业数据的长期备份。 最短存储时间：低频访问存储的文件有最短存储时间，存储时间短于30天的文件被提前删除或变更时，会产生一定费用。 最小计费大小：低频访问存储文件有最小计费大小，即如果文件大小低于64KiB，会按照64KiB计算收费，文件大于等于64KiB按照实际存储收费。 数据取回：获取低频访问存储文件时会产生数据取回费用。

本文向您介绍如何设置安全的密码。 在设置密码时，用户应尽量将密码长度设置在8到30位，建议加入数字、大小写字母、特殊符号组成。用户还可以选择购买天翼云安全防护产品，进一步加强弹性云主机的安全防护。关于弹性云主机的相关安全问题，用户还可以通过提交工单的方式联系客服，我们会尽快给予用户相应技术支持。 密码设置规则 参数 规则 样例 密码 1、密码长度范围为8到30位。 2、密码至少包含以下4种字符中的3种：大写字母、小写字母、数字、 ()~!@$%^&+。 3、密码不能以斜线号（/）开头。 Djsn6Gksn@d

本文主要介绍 通过公网连接副本集实例 操作场景 本章节指导您使用MongoDB客户端和Robo 3T工具，通过公网连接副本集实例。 用户可以直接操作副本集主节点和备节点。主节点用于读写请求，您可以连接主节点对数据进行读写操作。备节点复制主节点数据，用于读请求，连接备节点仅可读取数据。 操作系统使用场景： 弹性云主机的操作系统以Linux为例，客户端本地使用的计算机系统以Windows为例。 前提条件 副本集实例绑定弹性公网IP，并设置安全组规则，确保可以通过弹性云主机或Robo 3T工具访问弹性IP。 安装MongoDB客户端或Robo 3T工具。 MongoDB客户端 创建并登录弹性云主机，请参见《弹性云主机用户指南》的内容。 在弹性云主机上，安装MongoDB客户端。 使用Robo 3T工具连接实例 步骤 1 打开Robo 3T工具，在连接信息页面，单击“Create”。 连接信息（非SSL方式） 在弹出的“Connection Settings”窗口，设置新建连接的参数。 在“Connection”页签，“Name”填写自定义的新建连接的名称，“Address”填写副本集实例绑定的弹性IP和实例的数据库端口。 Connection（非SSL方式） 在“Authentication”页签，“Database”填写admin，“User Name”填写rwuser，“Password”填写您创建副本集实例时设置的管理员密码。 Authentication（非SSL方式） 设置完成后，单击“Save”。 在连接信息页面，单击“Connect”，开始连接副本集实例。 副本集实例连接信息（非SSL方式） 成功连接副本集实例，工具界面显示如下图所示。 连接成功（非SSL方式）

本章节主要介绍数据目录相关问题。 数据目录组件有什么用？ 数据目录的核心是通过元数据采集任务，采集并展示企业的数据资产地图，包括所有的元数据信息和数据血缘关系。 数据目录支持采集哪些对象的资产？ 数据目录目前支持采集的资产有：数据仓库服务（DWS）、MapReduce服务（MRS HBase）、MapReduce服务（MRS Hive）、MySQL、云数据库 RDS（DataArts Studio仅支持MySQL和PostgreSQL数据库）。 什么是数据血缘关系？ 大数据时代，数据爆发性增长，海量的、各种类型的数据在快速产生。这些庞大复杂的数据信息，通过联姻融合、转换变换、流转流通，又生成新的数据，汇聚成数据的海洋。 数据的产生、加工融合、流转流通，到最终消亡，数据之间自然会形成一种关系。我们借鉴人类社会中类似的一种关系来表达数据之间的这种关系，称之为数据的血缘关系。与人类社会中的血缘关系不同，数据的血缘关系还包含了一些特有的特征： 归属性 ：一般来说，特定的数据归属特定的组织或者个人，数据具有归属性。 多源性 ：同一个数据可以有多个来源（多个父亲）。一个数据可以是多个数据经过加工而生成的，而且这种加工过程可以是多个。 可追溯性 ：数据的血缘关系，体现了数据的生命周期，体现了数据从产生到消亡的整个过程，具备可追溯性。 层次性 ：数据的血缘关系是有层次的。对数据的分类、归纳、总结等对数据进行的描述信息又形成了新的数据，不同程度的描述信息形成了数据的层次。 如图所示数据血缘关系示例

本文帮助您快速熟悉ACL规则的修改操作流程。 使用场景 当您的应用场景发生变化时，可以修改ACL规则帮助您更好地控制网络访问，您需谨慎修改规则，确保修改后的规则能够满足实际需求并提高网络的安全性和可控性。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成网络ACL的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“访问控制ACL”选项。 5. 在“ACL”界面，找到目标网络ACL，单击网络ACL的名称。 6. 进入“ACL”详情页面，点击操作列的“修改”按钮。 7. 根据页面相关提示可以对ACL规则的配置信息进行修改。 8. 具体参数配置如下： 参数 说明 优先级 网络ACL规则的优先级，优先级的数值越小，表示优先级越高。为默认的规则，优先级最低。默认规则仅多可用区资源池适用。 策略 选择入方向规则的授权策略：允许：允许访问子网中云服务器。拒绝：拒绝访问子网中云服务器。 协议 选择协议类型，支持以下几种协议：ALL：所有协议。ICMP：网络控制报文协议。TCP：传输控制协议。UDP：用户数据报协议。 源地址 此方向允许的源地址，默认值为0.0.0.0/0，代表支持所有的IP地址。 目的地址 此方向允许的目的地址，默认值为0.0.0.0/0，代表支持所有的IP地址。 源端口范围 源端口范围，取值范围是1～65535的数字。选择TCP或UDP协议时必须填写。 目的端口范围 目的端口范围，取值范围是介于1～65535的数字。选择TCP或UDP协议时必须填写。 描述 网络ACL规则的描述信息，非必填项。 注意 1. 对于地域资源池来说，创建ACL时需要指定子网与ACL的关联关系。修改规则时，入方向规则不支持自定义目的地址，出方向规则不支持自定义源地址。 2. 对于可用区资源池来说，修改规则时，出/入方向均支持自定义源/目的端口。

本文介绍如何在GPU云主机上部署NGC环境。 NVIDIA NGC 是用于深度学习、机器学习和HPC的GPU优化软件的中心，可提供容器、模型、模型脚本和行业解决方案，以便数据科学家、开发人员和研究人员可以专注于更快地构建解决方案和收集见解。 前提条件 用户需要注册NGC的账号：NGC账号注册。 GPU云主机配备弹性公网IP。 安装步骤 1. 创建一台GPU云主机，操作方法请参见创建未配备GPU驱动的GPU云主机。 2. 安装GPU云主机驱动， 建议安装最新版本的操作系统驱动，操作方法请参见NVIDIA驱动安装指引。 3. 安装Docker和针对NVIDIA GPU的Docker Utility Engine，即nvidiadocker。 a. 在安装Docker新版本之前，请卸载所有的旧版本以及关联的依赖项。 sudo yum remove docker dockerclient dockerclientlatest dockercommon dockerlatest dockerlatestlogrotate dockerlogrotate dockerengine b. 设置Docker 存储库。 sudo yum install y yumutils sudo yumconfigmanager addrepo c. 安装Docker 引擎。 sudo yum install dockerce dockercecli containerd.io dockerbuildxplugin dockercomposeplugin d. 启动docker。 sudo systemctl start docker e. 安装nvidiadocker。 设置存储库和 GPG 密钥。 distribution$(. /etc/osrelease;echo $ID$VERSIONID) && curl s L sudo tee /etc/yum.repos.d/nvidiacontainertoolkit.repo 更新包列表后安装nvidiacontainertoolkit包（和依赖项）。 sudo yum clean expirecache sudo yum install y nvidiacontainertoolkit 配置Docker 守护程序以识别 NVIDIA 容器运行时。 sudo nvidiactk runtime configure runtimedocker sudo systemctl restart docker 通过运行基本 CUDA 容器来测试工作设置。 sudo docker run rm runtimenvidia gpus all nvidia/cuda:11.6.2baseubuntu20.04 nvidiasmi

本小节介绍安全专区云堡垒机映射端口策略配置。 配置方法： 新增资产，点击【资产管理】→【资产管理】→【新增】，如下图为Windows模板进行配置： 注意 红为必填项 资产名称：根据实际网络、设备自定义取名； 系统类型：按业务服务器选择； IP地址段：填写业务服务器的私有IP地址； 资产类别：此处选择服务器； 资产IP：此处填写需要增加资产的实际IP。 通过"查询"按钮可以快速的查询当前已添加的资产。

本文为您介绍将网站域名接入Web应用防火墙（原生版）实例时，域名/端口相关的常见问题。 为什么要进行域名备案？ 为了规范互联网信息服务活动，促进互联网信息服务健康有序发展，根据国务院令第292号《互联网信息服务管理办法》和工信部令第33号《非经营性互联网信息服务备案管理办法》规定，国家对经营性互联网信息服务实行许可制度，对非经营性互联网信息服务实行备案制度。未取得许可或者未履行备案手续的，不得从事互联网信息服务，否则就属于违法行为。详细法规如下： 根据 《非经营性互联网信息服务备案管理办法》第五条规定：在中华人民共和国境内提供非经营性互联网信息服务，应当依法履行备案手续。未经备案，不得在中华人民共和国境内从事非经营性互联网信息服务。本办法所称在中华人民共和国境内提供非经营性互联网信息服务，是指在中华人民共和国境内的组织或个人利用通过互联网域名访问的网站或者利用仅能通过互联网IP地址访问的网站，提供非经营性互联网信息服务。第十九条规定：互联网接入服务提供者应当记录其接入的非经营性互联网信息服务提供者的备案信息。 详情见工信部备案管理系统《非经营性互联网信息服务备案管理办法》（信息产业部令第33号）

源库为天翼云及其他云PostgreSQL的情况 源库为天翼云及其他云PostgreSQL、任务包含增量迁移，且逻辑解码器选择为Decoderbufs时，源库需开启逻辑解码器输出插件Decoderbufs。 天翼云在开通PostgreSQL实例时已预置开启Decoderbufs插件，当源库为天翼云PostgreSQL时，请你参照天翼云关系数据库PostgreSQL版管理插件相关指引查看确认Decoderbufs插件的开启情况，已开启则无需进行操作，未开启则参照指引进行Decoderbufs插件的安装。 当源库为其他云PostgreSQL时，需要查看源库对应版本是否支持并已开启Decoderbufs插件。如源库版本不支持Decoderbufs插件则无法进行其他云PostgreSQL到天翼云PostgreSQL的增量迁移；如源库版本支持Decoderbufs插件但未开启则按照文档启用插件；如已开启则无需进行操作。具体请参考其他云PostgreSQL的相关指引，例如： 华为云支持的插件列表及插件管理的相关指引。 阿里云支持的插件列表及插件管理的相关指引。 源库要求 源数据库的分区表触发器不可以设置为disable。 全量同步支持源库备机状态，但需要设置hotstandbyfeedback为on；增量同步不支持源库备机状态。 同步对象依赖和关联的对象也须一起同步，否则可能导致任务失败。 若要做增量同步，源数据库的“pghba.conf” 文件中包含如下的配置： host replication all 0.0.0.0/0 md5源数据库参数wallevel必须配置为logical； 如果配置任务时逻辑解码指定为Decoderbufs，源数据库需提前安装Decoderbufs插件； 源数据库中无主键表的replica identity属性必须为full； 源数据库的maxreplicationslots参数值必须大于当前已使用的复制槽数量； 源数据库的maxwalsenders参数值必须等于或大于maxreplicationslots参数值； 源数据库中表的主键列toast属性为main、external、extended时，其replica identity属性必须为full。 同步对象依赖和关联的对象也须一起同步，否则可能导致任务失败。

本节介绍分布式缓存服务Redis版产品规格概览 目前支持多种架构实例规格，可根据业务场景选用不同规格的实例。所有产品系列都支持数据持久化，满足高性能的同时兼顾数据可靠。 规格类型 支持引擎版本 描述 适用场景 单机 2.8/4.0/5.0/6.0/7.0 单节点部署、支持数据持久化。 ● Redis协议兼容性较高。 ● 数据量少、非高可用场景。 主备 2.8/4.0/5.0/6.0/7.0 主从热备部署架构，数据持久化，故障自动切换。 ● Redis协议兼容性要求较高。 ● 数据量少、高可用场景。 集群单机 2.8/4.0/5.0 代理模式集群，数据多个分片，每个分片单节点部署架构。 ● 数据量、QPS较大的场景。 ● 吞吐密集型应用场景。 集群主备 2.8/4.0/5.0 代理模式集群，数据多个分片，每个分片主从热备部署架构。 ● 数据量、QPS较大的场景。 ● 吞吐密集型应用场景。 ● 高可用性场景。 Cluster单机 5.0/6.0/7.0 直连模式集群架构，数据多个分片，每个分片单节点部署架构。 ● 数据量、QPS较大的场景。 ● 吞吐密集型应用场景。 ● 高可用性场景。 Cluster主备 5.0/6.0/7.0 直连模式集群架构，数据多个分片，每个分片主从热备部署架构。 ● 数据量、QPS较大的场景。 ● 吞吐密集型应用场景。 ● 高可用性场景。 Proxy集群主备 6.0/7.0 代理模式集群架构，数据多个分片，每个分片主从热备部署架构。 ● 数据量、QPS较大的场景。 ● 吞吐密集型应用场景。 ● 高可用性场景。 读写分离 6.0/7.0 代理模式一主多备架构，数据持久化，故障自动切换。 ● Redis协议兼容性要求较高。 ● 读取性能要求较高而写入相对较少的场景。 ● 高可用性场景。 注意 集群单机和集群主备为经典版提供的实例类型，目前经典版已调整为白名单特性，如需了解该特性，请联系技术支持。

自动开通 云监控服务会自动开通。同时您可以很方便使用云监控服务管理控制台或API接口查看云服务运行状态并设置告警规则。 实时可靠 原始采样数据实时上报，提供对云服务的实时监控，实时触发产生告警并通知用户。 监控可视化 云监控服务通过监控面板为用户提供丰富的图表展现形式，支持数据自动刷新以及指标对比查看，满足用户多场景下的监控数据可视化需求。 多种通知方式 通过在告警规则中开启消息通知，当云服务的状态变化触发告警规则设置的阈值时，系统提供邮件和短信通知，用户可以在第一时间知悉业务运行状况，便于构建智能化的程序处理告警。 批量创建告警规则 告警模板可以帮助用户为多个云服务快速创建告警规则，极大的提高了维护人员的工作效率。

一个VPC最多支持创建多少个私网NAT？ 当前单个VPC最多支持购买10个私网NAT。 私网NAT支持SNAT规则和DNAT规则共用一个中转IP吗？ 私网NAT目前暂不支持SNAT规则和DNAT规则共用一个中转IP。 私网NAT支持云专线的IP转换吗？ 支持。在创建DNAT规则时，选择自定义模式，可添加通过云专线接入的客户云下IP。 私网NAT和公网NAT有什么区别？ 私网NAT是实现私网IP与私网IP之间的地址转换。 私网NAT的作用有： 通过私网IP地址转换，解决私网IP地址冲突的问题。 通过私网IP地址转换，满足指定地址接入的需求。 公网NAT是实现私网IP与公网IP之间的地址转换。 公网NAT的作用有： 更安全：避免云主机公网IP直接暴露在外。 省成本：共享EIP，共享带宽，节约EIP资源。 私网NAT是否支持跨账号使用？ 私网NAT本身不支持跨账号使用，但可以通过VPC对等连接实现跨帐户通信，VPC对等连接打通两个账号的中转VPC，实现两个私网NAT转换IP后的跨账号通信。

本文为您介绍变配管理内容。 如果您想变更（升配或降配）云专线的云端口带宽资源，可以联系您的客户经理帮您申请端口带宽资源的变配，也可以通过如下操作步骤实现。 操作步骤 1. 登录天翼云官网的控制中心，进入网络控制台。 2. 在“云专线>物理专线”界面中，点击物理专线“操作”列的【变配】按钮。 3. 根据提示完成变配订单即可。

本节介绍漏洞扫描服务的相关术语。 术语 说明 漏洞（Vulnerability） 硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，可以使攻击者能够在未授权的情况下访问或破坏系统。 网站（Website） 网站(Website)开始是指在因特网上根据一定的规则，使用HTML（标准通用标记语言下的一个应用）等工具制作的用于展示特定内容相关网页的集合。简单地说，网站是一种沟通工具，人们可以通过网站来发布自己想要公开的资讯，或者利用网站来提供相关的网络服务。 Web应用（Web App） Web应用程序是可使用任何Web浏览器访问的软件或程序。Web应用程序是具有功能和交互式元素的网站。 主机（Host） 连接了硬盘、硬盘子系统或者文件服务器，并能在其上存储数据和I/O访问的计算机系统。大型机、服务器、工作站以及个人电脑，甚至多处理器机器和集群计算机系统都被称为主机。 安全配置基线（Security Configuration Baseline） 安全配置基线即针对不同的产品或者系统，依据安全评估标准，形成一系列固化的检查规则、评估方法，为安全管理人员在实际的安全配置工作中提供参考和标杆。 NVD National Vulnerability Database国家安全漏洞库。 CVE(Common Vulnerabilities and Exposures) 又称通用漏洞披露、常见漏洞与披露，是一个与信息安全有关的数据库，收集各种信息安全弱点及漏洞并给予编号以便于公众查阅。 安全通告（Security Advisory） 安全通告包含漏洞严重等级、业务影响和修补方案等信息，用以传递漏洞修补方案。一般用于厂商披露器产品直接相关的漏洞。

本章介绍使用同一VPC内弹性云主机ECS上的SpringBoot集成Lettuce实例的方法。 前提条件 已成功申请Redis实例，且状态为“运行中”。 已创建弹性云主机，创建弹性云主机的方法，请参见《弹性云主机用户指南》。 如果弹性云主机为Linux系统，该弹性云主机必须已经安装java编译环境。 操作步骤 步骤 1 查看并获取待连接Redis实例的IP地址和端口。 具体步骤请参见查看实例信息。 步骤 2 登录弹性云主机。 步骤 3 首先使用maven在pom.xml添加如下依赖。 说明 SpringBoot从2.0起默认使用lettuce客户端进行连接。 此次使用的版本：springboot：2.6.6，lettuce：6.1.8。 org.springframework.boot springbootstarterweb org.springframework.boot springbootstarterdataredis 步骤 4 使用SpringBoot集成Lettuce连接实例。 Springboot+Lettuce单连方式连接Redis单机/主备/Proxy集群示例。 a. 在application.properties配置文件中加上redis相关配置。 spring.redis.hosthost spring.redis.database0 spring.redis.passwordpwd spring.redis.portport b. Redis配置类RedisConfiguration。 @Bean public RedisTemplate redisTemplate(LettuceConnectionFactory lettuceConnectionFactory) { RedisTemplate template new RedisTemplate<>(); template.setConnectionFactory(lettuceConnectionFactory); //使用Jackson2JsonRedisSerializer替换默认的JdkSerializationRedisSerializer来序列化和反序列化redis的value值 Jackson2JsonRedisSerializer jackson2JsonRedisSerializer new Jackson2JsonRedisSerializer<>(Object.class); ObjectMapper mapper new ObjectMapper(); mapper.setVisibility(PropertyAccessor.ALL, JsonAutoDetect.Visibility.ANY); mapper.activateDefaultTyping(LaissezFaireSubTypeValidator.instance, ObjectMapper.DefaultTyping.NONFINAL, JsonTypeInfo.As.PROPERTY); jackson2JsonRedisSerializer.setObjectMapper(mapper); StringRedisSerializer stringRedisSerializer new StringRedisSerializer(); //key采用String的序列化方式 template.setKeySerializer(stringRedisSerializer); // hash的key也采用String的序列化方式 template.setHashKeySerializer(stringRedisSerializer); // value序列化方式采用jackson template.setValueSerializer(jackson2JsonRedisSerializer); // hash的value序列化方式采用jackson template.setHashValueSerializer(jackson2JsonRedisSerializer); template.afterPropertiesSet(); return template; } c. Redis操作类RedisUtil。 / 普通缓存获取 @param key 键 @return 值 / public Object get(String key){ return keynull?null:redisTemplate.opsForValue().get(key); } / 普通缓存放入 @param key 键 @param value 值 @return true成功 false失败 / public boolean set(String key,Object value) { try { redisTemplate.opsForValue().set(key, value); return true; } catch (Exception e) { e.printStackTrace(); return false; } } d. 编写controller类进行测试。 @RestController public class HelloRedis { @Autowired RedisUtil redisUtil; @RequestMapping("/setParams") @ResponseBody public String setParams(String name) { redisUtil.set("name", name); return "success"; } @RequestMapping("/getParams") @ResponseBody public String getParams(String name) { System.out.println("" + name + ""); String retName redisUtil.get(name) + ""; return retName; } } SpringBoot+Lettuce连接池方式连接Redis单机/主备/Proxy集群示例。 e. 在以上maven依赖的基础上添加以下依赖。 org.apache.commons commonspool2 f. 在application.properties配置文件中加上redis相关配置。 spring.redis.hosthost spring.redis.database0 spring.redis.passwordpwd spring.redis.portport

本文向您介绍VNC方式登录后,播放音频文件没有声音的解决方法。 使用VNC方式登录Windows云主机时，播放音频文件没有声音，是因为VNC方式不具备音频调用能力。 我们可以通过MSTSC方式登录弹性云主机，完成音频播放。 1. 本地计算机输入“mstsc”，并单击“确定”。系统打开“远程桌面连接”窗口。 2. 单击左下角的“选项”，并选择“本地资源”页签。 3. 在“远程音频”栏，单击“设置”，配置远程音频设置。 4. 在“远程音频播放”栏，选择“在此计算机上播放”。

本文介绍控制台无法看到云主机,如何处理。 如果您在控制台上找不到已购买的实例，可能存在以下几种原因： 资源不在当前地域 如果您未切换到实例所在地域，会导致找不到实例。可以通过以下方法进行确认：在弹性云主机实例页上方切换地域。 资源到期或欠费被释放 对于欠费或到期的资源，在一定时间后会被彻底释放，因此在控制台找不到，被释放的资源是无法找回的。 资源不足导致退款 刚购买的实例在控制台没有找到，可能是因为资源不足而直接退款了。您可以在订单管理中确认退款信息。在您确认退款后，您可以更换地域或可用区尝试再次购买。

本节介绍了如何在控制台修改端口接入规则。 使用场景 您可以在控制台修改已接入端口的转发配置。 前提条件 已开通DDoS高防（边缘云版）。 端口状态为”配置完成“。 使用说明 1.登录DDoS高防（边缘云版）控制台。 2.进入【业务接入】【端口接入】页面。 3.选择要修改的端口，在操作栏点击【修改】按钮。 4.您可以修改源站端口及源站配置；协议类型和转发端口不允许修改。 5.完成配置后，点击【确定】按钮，端口状态将进入”配置中“。 6.进入后台自动化配置流程（正常情况15分钟以内），流程结束后会自动变成“配置完成”状态。若“配置中”状态持续时间过长，可创建工单获取支持。

本节介绍如何批量创建边缘云虚拟机。 目前智能边缘云产品支持通过控制台批量创建虚拟机、通过启动模板创建虚拟机及通过openAPI批量创建虚拟机。 通过控制台批量创建虚拟机 1. 登录ECX控制台。 2. 单击左侧【边缘虚拟机>实例】导航栏，点击【新建实例】按钮。 3. 配置实例规格相关参数，具体可参考如何创建实例。 4. 实例数量按需填写需要的资源数量。 5. 当库存充足时，资源可自动创建。 通过启动模板创建虚拟机 客户可创建启动模板，并在启动模板中自定义指定模板实例需要的参数设置，然后通过启动模板批量创建虚拟机，具体可参考启动模板。

绑定主机配额 如下，以在“所有项目”中为任意一个企业项目的主机绑定“主机安全旗舰版配额”为例说明。 1、 登录管理控制台。 2 、在页面左上角选择“区域”，单击，选择“安全 > 企业主机安全”，进入企业主机安全页面。 3 、选择“主机管理 > 所有项目 > 防护配额”，进入“防护配额”页面，在防护配额页面，您可以查看到所有项目的防护配额，如图所示。 防护配额页面 4、 在配额列表中，选择“使用状态”为“空闲”的配额，单击“绑定主机”，为主机绑定配额。 为主机绑定配额 5 、在弹出的配额详情对话框中，选择待绑定配额的主机。 绑定配额 6 、单击“确定”，完成配额绑定。绑定配额后，您可以在云服务器列表中，查看到该主机已开启防护。 批量安全配置 “所有项目”仅作为用户对每一个企业项目进行批量配置使用，不作为实际生效的配置，实际生效的配置仍以各自所属企业项目中显示的配置为准。 在“所有项目”中可以进行批量配置操作的包含：告警白名单、登录白名单、恶意程序自动隔离查杀和告警通知。 如下以“配置告警白名单”为例说明，“企业项目一”中无告警白名单，“企业项目二”中无告警白名单。 1、 选择“入侵检测 > 事件管理”，进入事件管理页面。 事件管理页面 2、 在“企业项目”下拉列表中，选择“所有项目”。 3、 在告警事件列表中，以“恶意程序（云查杀）”为例，将“恶意程序（云查杀）”加入告警白名单，如图所示。 加入告警白名单 4 、选择“白名单管理 > 所有项目 > 告警白名单”，进入告警白名单页面。 告警白名单页面 5 、在“企业项目”下拉列表中，分别选择“企业项目一”和“企业项目二”，查看“恶意程序（云查杀）”均已分别添加到“企业项目一”和“企业项目二”下的告警白名单中。 企业项目一告警白名单 6 、若“企业项目二”中需要HSS对添加的“恶意程序（云查杀）”事件进行告警，您可以在“企业项目二”中将添加的告警白名单删除。 “企业项目二”中的告警白名单删除后，对企业项目一中的已添加的告警白名单不产生影响。

版本列表 版本列表 版本说明 Llama370BInstruct Llama370BInstruc模型是Meta Llama 3 系列大型语言模型指令调优版本模型之一，针对对话用例进行了优化，在常见的行业基准上优于许多可用的开源聊天模型。 相关资源及引用 相关资源 许可证 定制：商业许可证可在以下网址获得： < 有关模型的问题、评论及反馈，请参阅模型自述文件。 有关生成参数和如何在应用程序中使用Llama3的更多技术信息，请访问此处。 相关引用 如对您有帮助，欢迎引用。 plaintext @article{llama3modelcard, title{Llama 3 Model Card}, author{AI@Meta}, year{2024}, url { } 免责声明 Llama370BInstruct模型，来源于第三方，本平台不保证其合规性，请您在使用前慎重考虑，确保合法合规使用并遵守第三方的要求。

本文主要介绍如何关闭健康检查。 如果您不需要四层或七层的健康检查功能，可以在创建监听器或后端主机组时，不开启健康检查开关。对于已经创建健康检查的后端主机组，可以在修改健康检查时，选择关闭健康检查开关。 您可以关闭健康检查功能，但关闭健康检查后，后端云主机将不再收到健康检查报文，此时监听器认为后端云主机处于健康状态。当后端某个云主机健康检查出现异常时，负载均衡还是会把请求转发到该异常的后端云主机上，造成部分业务不可访问。在此场景下，需要用户保证主机业务端口正常。所以建议您不要关闭健康检查。 1. 登录管理控制台。 2. 在管理控制台左上角选择区域和项目。 3. 选择“服务列表 > 网络 > 弹性负载均衡”。 4. 在“负载均衡器”界面，单击需要关闭健康检查的负载均衡名称。 5. 在“后端主机组”页签下，选择需要关闭健康检查的后端主机组名称。 6. 在基本信息页面，单击“健康检查”右侧的“配置”。 7. 在“配置健康检查”界面，可根据需要关闭健康检查。 8. 单击“确定”。

本文主要介绍健康检查时间窗。 健康检查机制的引入，有效提高了业务服务的可用性。但是，为了避免频繁的健康检查失败引起的切换对系统可用性的冲击，健康检查只有连续多次检查成功或失败后，才会进行状态切换。 以共享型负载均衡的健康检查为例，健康检查时间窗由以下三个因素决定： 健康检查时间窗由以下三个因素决定： 检查间隔：每隔多久进行一次健康检查。 超时时间：等待云主机返回健康检查的时间。 最大重试次数：健康检查连续成功的次数。 系统必须连续3次检查失败，才会判定后端云主机健康检查失败，与“最大重试次数”设置的数值无关。 健康检查时间窗的计算方法如下： 健康检查成功时间窗 超时时间×最大重试次数 + 检查间隔×(最大重试次数1) 健康检查失败时间窗 超时时间×3 + 检查间隔×(31) 检查间隔：4s 超时时间：2s 健康检查检测到后端云主机从正常到失败状态，健康检查失败时间窗 超时时间×3+检查间隔×(31) 2 x 3+4 x (31) 14s。

检测与修复建议 天翼云企业主机安全服务对该漏洞的便捷检测与修复。 1. 检测并查看漏洞详情，如下图所示，详细的操作步骤请参见漏洞管理。 手动检测漏洞 2. 进行漏洞的修复与验证，详细的操作步骤请参见漏洞管理。 其他防护建议 若您暂时无法进行升级操作，也可以采用以下方式进行防护： 方式一：使用以下命令禁用credential helper git config unset credential.helper git config global unset credential.helper git config system unset credential.helper 方式二：提高警惕避免恶意URL 1. 使用git clone时，检查URL的主机名和用户名中是否存在编码的换行符（%0a）或者凭据协议注入的证据（例如：hostgithub.com）。 2. 避免将子模块与不受信任的仓库一起使用（不使用clone recursesubmodules；只有在检查gitmodules中找到url之后，才使用git submodule update）。 3. 请勿对不受信任的URL执行git clone。

本节主要介绍创建NAT网关的操作步骤。 操作场景 如果您要通过NAT网关访问公网或为公网提供服务，则需要创建NAT网关。 前提条件 创建NAT网关必须指定NAT网关所在VPC、子网、NAT网关规格。 确认VPC下没有默认路由。 操作步骤 1. 登录管理控制台。 2. 在系统首页，单击“网络 > NAT网关”。进入公网NAT网关页面。 3. 在公网NAT网关页面，单击“创建公网NAT网关”，进入公网NAT网关购买页面。 图 创建NAT网关页面 添加默认路由指向公网NAT网关 1. 登录管理控制台。 2. 在系统首页，单击“网络 > 虚拟私有云”。 3. 单击左侧的“路由表”。 4. 在路由表页面，单击右上角的“创建路由表”。所属VPC：选择公网NAT网关所在的VPC。 5. 自定义路由表创建成功后，单击自定义路由表名称。进入自定义路由表基本信息页。 6. 单击“添加路由”，按照如下配置参数。 目的地址：0.0.0.0/0 下一跳类型：NAT网关 下一跳：选择已创建的NAT网关 7. 单击“确定”。

注意事项 在设置应用组件间的亲和性和应用组件与节点间的亲和性时，需确保不要出现互斥情况，否则应用会部署失败。例如如下互斥情况，应用将会部署失败： APP1、APP2设置了应用组件间的反亲和，例如APP1部署在Node1，APP2部署在Node2。 APP3部署上线时，既希望与APP2亲和，又希望可以部署在不同节点如Node3上，这就造成了应用组件亲和和节点亲和间的互斥，导致最终应用组件部署失败。 操作步骤 “组件类型”为“通用”且运行时为“Docker”的组件，执行以下操作： 1、进入应用组件实例调度策略设置界面： 在部署应用组件的组件配置过程中设置应用组件实例调度策略，请执行步骤2。 组件已经部署完成后设置应用组件实例调度策略，请执行步骤3。 2、在“组件配置”界面： 参考下表设置应用组件实例调度策略。 目的 步骤 :: 设置应用组件与可用区的亲和 单击“添加亲和的对象”。 对象类型选择“可用区”，选择待亲和的可用区。 单击“确定”。 设置应用组件与可用区的反亲和 单击“添加反亲和的对象”。 对象类型选择“可用区”，选择待亲和的可用区。 单击“确定”。 设置应用组件与节点间的亲和 单击“添加亲和的对象”。 对象类型选择“节点”，选择待亲和的节点。 单击“确定”。 设置应用组件与节点间的反亲和 单击“添加反亲和的对象”。 对象类型选择“节点”，选择待亲和的节点。 单击“确定”。 设置应用组件间亲和 单击“添加亲和的对象”。 对象类型选择“组件”，选择待亲和的应用组件。 单击“确定”。 系统会将您选择的应用组件设置为亲和，部署到相同的节点中。 设置应用组件间反亲和 单击“添加反亲和的对象”。 对象类型选择“组件”，选择待反亲和的应用组件。 设置完成后，单击“确定”。 系统会将您选择的应用组件设置为反亲和，部署到不同的节点中。 单击“下一步 规格确认”，完成组件部署，操作结束。 3、登录ServiceStage控制台，选择“应用管理 > 应用列表”，可查看到所有应用。 4、单击应用名称，进入应用“概览”页。 5、在“环境视图”页签，选择“环境”，可以看到已经部署在该环境下的应用组件。 6、单击应用组件名称，进入应用组件实例“概览”页，单击“更新升级”。 7、展开“高级设置 > 部署配置”，在“调度策略”页签填写以下参数。 目的 步骤 :: 设置应用组件与可用区的亲和 单击“添加亲和的对象”。 对象类型选择“可用区”，选择待亲和的可用区。 单击“确定”。 设置应用组件与可用区的反亲和 单击“添加反亲和的对象”。 对象类型选择“可用区”，选择待亲和的可用区。 单击“确定”。 设置应用组件与节点间的亲和 单击“添加亲和的对象”。 对象类型选择“节点”，选择待亲和的节点。 单击“确定”。 设置应用组件与节点间的反亲和 单击“添加反亲和的对象”。 对象类型选择“节点”，选择待亲和的节点。 单击“确定”。 设置应用组件间亲和 单击“添加亲和的对象”。 对象类型选择“组件”，选择待亲和的应用组件。 单击“确定”。 系统会将您选择的应用组件设置为亲和，部署到相同的节点中。 设置应用组件间反亲和 单击“添加反亲和的对象”。 对象类型选择“组件”，选择待反亲和的应用组件。 设置完成后，单击“确定”。 系统会将您选择的应用组件设置为反亲和，部署到不同的节点中。 8、单击“重新部署”，完成应用组件实例调度策略设置。 其他类型的组件，执行以下操作： 1、进入应用组件实例调度策略设置界面： 在部署应用组件的组件配置过程中设置应用组件实例调度策略，请执行步骤6。 组件已经部署完成后设置应用组件实例调度策略，请执行步骤2。 2、登录ServiceStage控制台，选择“应用管理 > 应用列表”，可查看到所有应用。 3、单击应用名称，进入应用“概览”页。 4、在“环境视图”页签，选择“环境”，可以看到已经部署在该环境下的应用组件。 5、单击应用组件名称，进入应用组件实例“概览”页，单击“更新升级”。 6、展开“高级设置 > 部署配置”，在“调度策略”页签填写以下参数。 目的 步骤 :: 设置应用组件与可用区的亲和 单击“添加亲和的对象”。 对象类型选择“可用区”，选择待亲和的可用区。 单击“确定”。 设置应用组件与可用区的反亲和 单击“添加反亲和的对象”。 对象类型选择“可用区”，选择待亲和的可用区。 单击“确定”。 设置应用组件与节点间的亲和 单击“添加亲和的对象”。 对象类型选择“节点”，选择待亲和的节点。 单击“确定”。 设置应用组件与节点间的反亲和 单击“添加反亲和的对象”。 对象类型选择“节点”，选择待亲和的节点。 单击“确定”。 设置应用组件间亲和 单击“添加亲和的对象”。 对象类型选择“组件”，选择待亲和的应用组件。 单击“确定”。 系统会将您选择的应用组件设置为亲和，部署到相同的节点中。 设置应用组件间反亲和 单击“添加反亲和的对象”。 对象类型选择“组件”，选择待反亲和的应用组件。 设置完成后，单击“确定”。 系统会将您选择的应用组件设置为反亲和，部署到不同的节点中。 7、完成应用组件实例调度策略设置： 在部署应用组件的组件配置过程中设置应用组件实例调度策略，单击“下一步 规格确认”，完成组件部署。 组件已经部署完成后设置应用组件实例调度策略，单击“重新部署”。

修改自定义授权服务 1. 从控制台 选择 网格安全中心 > 自定义授权服务菜单，默认会展示当前定义的所有外部授权服务。 2. 选择要编辑的服务编辑即可。 删除自定义授权服务 1. 从控制台 选择 网格安全中心 > 自定义授权服务菜单，默认会展示当前定义的所有外部授权服务。 2. 选择要编辑的服务删除即可。 自定义授权服务使用示例 创建测试命名空间 kubectl create ns foo 打开sidecar自动注入： kubectl label ns foo istioinjectionenabled 部署sleep和httpbin应用 apiVersion: v1 kind: ServiceAccount metadata: name: sleep apiVersion: v1 kind: Service metadata: name: sleep labels: app: sleep service: sleep spec: ports: port: 80 name: http selector: app: sleep apiVersion: apps/v1 kind: Deployment metadata: name: sleep spec: replicas: 1 selector: matchLabels: app: sleep template: metadata: labels: app: sleep spec: terminationGracePeriodSeconds: 0 serviceAccountName: sleep containers: name: sleep image: registryvpccrshuadong1.cnspinternal.ctyun.cn/library/curl command: ["/bin/sleep", "infinity"] imagePullPolicy: IfNotPresent volumeMounts: mountPath: /etc/sleep/tls name: secretvolume volumes: name: secretvolume secret: secretName: sleepsecret optional: true 部署外部授权服务 apiVersion: v1 kind: Service metadata: name: extauthz labels: app: extauthz spec: ports: name: http port: 8000 targetPort: 8000 name: grpc port: 9000 targetPort: 9000 selector: app: extauthz apiVersion: apps/v1 kind: Deployment metadata: name: extauthz spec: replicas: 1 selector: matchLabels: app: extauthz template: metadata: labels: app: extauthz spec: containers: image: registryvpccrshuadong1.cnspinternal.ctyun.cn/library/extauthz:1.16.2 imagePullPolicy: IfNotPresent name: extauthz ports: containerPort: 8000 containerPort: 9000 apiVersion: v1 kind: ServiceAccount metadata: name: httpbin apiVersion: v1 kind: Service metadata: name: httpbin labels: app: httpbin service: httpbin spec: ports: name: http port: 8000 targetPort: 80 selector: app: httpbin apiVersion: apps/v1 kind: Deployment metadata: name: httpbin spec: replicas: 1 selector: matchLabels: app: httpbin version: v1 template: metadata: labels: app: httpbin version: v1 spec: serviceAccountName: httpbin containers: image: registryvpccrshuadong1.cnspinternal.ctyun.cn/library/httpbin imagePullPolicy: IfNotPresent name: httpbin ports: containerPort: 80 部署完成后，在foo命名空间下看到3个服务。 不使用授权策略的情况下，验证从sleep应用访问httpbin用没有被拦截（返回状态码200）： kubectl exec "$(kubectl get pod l appsleep n foo o jsonpath{.items..metadata.name})" c sleep n foo curl s o /dev/null w "%{httpcode}n" 200 查看外部授权服务已经启动，HTTP和gRPC授权服务分别监听8000和9000端口： kubectl logs "$(kubectl get pod l appextauthz n foo o jsonpath{.items..metadata.name})" n foo c extauthz 2023/08/14 11:26:54 Starting HTTP server at [::]:8000 2023/08/14 11:26:54 Starting gRPC server at [::]:9000

本节主要介绍产品定义 企业项目管理（Enterprise Project Management Service，简称“EPS”），为客户提供与企业组织架构和业务管理模型匹配的云治理能力。以面向企业资源管理为出发点，帮助企业以公司、部门、项目等组织架构分级管理来实现企业在云上的人、物、权管理，提供企业人员管理、项目管理、资源管理等能力。 说明 企业项目管理服务申请开通后免费使用，您只需要为您帐号中的资源进行付费。

本小节介绍安全专区购买类常见问题。 安全专区是否支持试用？ 不支持。安全专区不支持试用，因安全组件需要虚机承载才可部署。 购买安全专区，是否另外还需要购买虚机？ 安全专区等保套餐内会自动包含所需云主机、存储、网络并自动计算价格，如您有闲置主机并满足硬件要求可在订购页面选择不够买云主机，主机硬件要求请参考价格详情内对应云主机基础要求。 套餐类型不同，对应产品的功能和性能是否一致？ 安全专区分为4种套餐及自定义一共5种订购方式。套餐类型不同为组件数量不同，单组件功能及性能并无差别，请根据自身防护需求选择不同套餐即可。

本节介绍虚拟电教室在使用过程中的常见问题 虚拟电子教室功能如何开通，是否收费？ 虚拟电子教室功能目前可免费开通。用户可在天翼云电脑（政企版）控制台>行业解决方案>虚拟电教室页面进行创建。 教师机和学生机设备支持同时能加入多个虚拟教室吗？ 不支持，同一个教师机或学生机只允许加入一个虚拟教室。需解绑后才能加入其他虚拟教室。 虚拟电子教室功能与其他电子教室管理软件能否混合使用？ 大部分电子教室管理软件是基于物理机环境开发的，由于云电脑虚拟机环境的特殊性，部分电子教室管理软件功能在进行管控时可能会有一些报错。通过虚拟电子教室功能在注册绑定环节会将虚拟机和物理机做关联绑定后，相关上课下课、广播功能会更加准确，推荐使用虚拟电子教室功能进行管控。其他类似举手、考试等互动功能，可以使用电子教室管理软件。 教师机无法批量控制学生机终端(唤醒)开机？ 检查学生机终端上报IP、MAC是否正常。 检查终端是否支持WOL网络唤醒，终端是否为有线连接。 教师机使用上课、下课功能正常，但开启广播优化失效，怎么解决？ 检查教师机桌面是否为GPU桌面，目前GPU桌面还在适配中。 检查同一局域网内是否有多个教师机，如果有，尝试只保留一个教师机。 检查是否有相似的第三方电教室应用，尝试关闭该应用。 尝试教师机和学生机重新进入桌面或重启，查看是否能恢复。

AntiDDoS流量清洗服务为弹性公网IP提供网络层和应用层的DDoS攻击防护和攻击实时告警通知。 产品定义 AntiDDoS流量清洗服务（以下简称AntiDDoS）为弹性公网IP提供网络层和应用层的DDoS攻击防护和攻击实时告警通知。同时，AntiDDoS可以提升用户带宽利用率，确保用户业务稳定运行。 AntiDDoS通过对互联网访问弹性公网IP的业务流量进行实时监测，及时发现异常DDoS攻击流量。在不影响正常业务的前提下，根据用户配置的防护策略，清洗掉攻击流量。同时，AntiDDoS为用户生成监控报表，清晰展示网络流量的安全状况。 产品性能 AntiDDoS提供不超过5Gbps流量的DDoS攻击防护。对大于5Gbps的流量，系统会进行自动限流措施（正常访问流量会丢失）；对于正常业务流量超过5Gbps流量的应用，建议用户自主购买第三方清洗中心服务，从第三方获取报表。 功能特性 提供四到七层DDoS攻击防护能力 AntiDDoS流量清洗服务提供四到七层的DDoS攻击防护，包括SYN Flood、UDP Flood等所有DDoS攻击方式。 提供DDoS防护监控 提供查看单个公网IP的监控能力，包括当前防护状态、当前防护配置参数、24小时前到现在的流量情况、24小时的异常事件（清洗和黑洞）。 提供安全能力报告 提供查看安全报告能力，查看区间为一周，支持查询前四周统计数据，包括防护流量、攻击次数、攻击top10排名。