本文整理 AIuse 云电脑接入和使用过程中的常见问题,供开发者、运维人员和业务人员排查参考。 产品与能力 AIuse 云电脑主要解决什么问题？ AIuse 云电脑为 Agent 和自动化系统提供云端桌面执行环境。调用方可以通过 SDK 或 MCP 操作云电脑中的图形界面，并读取或写入文件，从而将 Agent 的决策结果落地到真实桌面任务中。 当前支持哪些接入方式？ 当前重点支持 SDK 和 MCP 两种接入方式。SDK 适合业务系统主动编排任务，MCP 适合支持 MCP 的客户端、Agent 宿主或 IDE 插件调用工具。 是否支持 Browser Use？ 当前可通过 Computer Use 操作云电脑中的浏览器，例如点击、输入、滚动和截图。若需要浏览器专用 API、DOM 操作、标签页管理等能力，请以产品后续发布为准。 是否支持 Mobile Use 或 CodeSpace？ 当前文档不建议将 Mobile Use 或 CodeSpace 作为已发布能力描述。如后续正式开放，可补充独立文档。[待确认] SDK 接入 SDK 安装失败怎么办？ 请检查： 本地网络是否可访问 npm 源。 Node.js 版本是否满足要求。 包名是否与正式发布版本一致。 当前项目是否有包管理器权限或代理限制。 创建会话失败怎么办？ 请检查： AccessKey ID 和 Secret 是否正确。 AccessKey 是否已启用。 AccessKey 是否关联目标云电脑。 desktopCode 是否填写正确。 云电脑是否在线。 为什么需要主动关闭会话？ 会话用于承载一次桌面操作上下文。任务结束后主动关闭会话，有助于释放资源、减少异常占用，并降低后续任务受到影响的概率。 MCP 接入

本文介绍 AIuse 云电脑在接入、凭证管理、资源隔离和文件传输方面的安全建议。 凭证安全 AIuse 云电脑通过 AccessKey 进行调用鉴权。AccessKey ID 和 AccessKey Secret 应作为敏感信息管理。 建议： 不要将 AccessKey Secret 提交到代码仓库。 不要在前端页面或客户端安装包中内置 Secret。 不要在日志、截图或错误信息中输出完整 Secret。 不同项目、环境和任务批次使用不同 AccessKey。 AccessKey 疑似泄露时立即禁用并更换。 权限最小化 AccessKey 应只关联必要的云电脑。对于临时任务、测试任务和生产任务，建议使用不同 AccessKey，并分别控制其可访问资源。 桌面环境隔离 AIuse 云电脑任务运行在云端桌面环境中。为降低任务之间的相互影响，建议： 高风险任务使用独立云电脑。 不同业务线使用不同云电脑。 批量任务按资源池分配桌面。 任务完成后清理临时文件和中间结果。 文件安全 FileSystem 能力可读取和写入云电脑中的文件。业务系统应对可访问路径进行限制，避免误操作系统目录或敏感目录。 建议： 为任务分配独立工作目录。 对输入和输出文件进行命名规范管理。 对临时下载地址设置有效期。 对重要文件写入前进行路径校验。 对任务输出中的敏感数据进行脱敏或加密处理。 截图安全 截图可能包含业务数据、个人信息或系统敏感信息。建议： 仅在必要时保存截图。 对截图设置访问权限和保存期限。 对外共享截图前进行脱敏。 不在公开文档、工单或即时通讯中传播包含敏感信息的截图。

本节介绍了文件加密服务的最佳实践介绍。 应用场景说明 翼加密是首个针对天翼AI云电脑场景的文件加密安全解决方案。通过高安全性的加密算法，对天翼AI云电脑（政企版）内的文件实时无感加密。在保证用户正常使用天翼AI云电脑（政企版）的前提下，保障企业内部的敏感和机密数据文件安全不外泄。 加密文件如被移到天翼AI云电脑外部的非加密环境，则无法正常打开。防止有意/无意的文件泄漏行为。加密文档如需外发，必须经过严格的脱密审批，并且保留审批记录，有迹可循。 翼加密的优势包括： 透明加密技术：采用高级别加密算法，文件以密文形式保存，对有权限用户透明，不影响企业正常办公和使用习惯。 严格的外发控制：无权限用户无法正常打开加密文件。加密文件如需脱密外发必须审批，有迹可循。 全面的加密管控：可通过配置加密算法、加密强度，范围等精准管控加密力度，支持多种高级加密标准算法。 前提条件 已开通天翼AI云电脑（政企版），详情请参见快速订购AI云电脑。 已开通翼加密，详情请参见开通翼加密。 已在AI云电脑内下载安装翼加密客户端，详情请参见安装加密应用。 为了保证翼加密的正常使用，在使用之前，请您务必认真阅读用户须知注意事项。详情请参见用户须知。

本节主要介绍几种迁移配置文件示例。 迁移任务配置文件（migrate.conf）示例 数据从OSS迁移至OOS示例 { "srcType":"OSS", 从阿里云迁移文件 "srcEndpoint":"osscnhangzhou.aliyuncs.com", 阿里云的Endpoint "srcAccessKey":"your oss accessKey", 阿里云的AccessKey "srcSecretKey":"your oss secretKey", 阿里云的SecretKey "srcBucket":"ossbucket", 阿里云的Bucket "destEndpoint":"ooscn.ctyunapi.cn", OOS的Endpoint "destAccessKey":"your oos accesKey", OOS的AccessKey "destSecretKey":"your oos secretKey", OOS的SecretKey "destBucket":"oosbucket", OOS的Bucket "srcPrefix":"logs/", 阿里云上要迁移文件（Object）的前缀 "srcMarker":"", 从第一个文件（Object）开始迁移 "srcStopObject":"", 阿里云上要迁移的截止文件（Object） "isSkipExistFile":false 是否跳过目标资源池中已有的文件（Object） } 数据从OOS迁移至OOS示例 { "srcType":"OOS", 从OOS迁移文件（Object） "srcEndpoint":"ooscn.ctyunapi.cn", 源OOS的Endpoint "srcAccessKey":"your oos accessKey", 源OOS的AccessKey "srcSecretKey":"your oos secretKey", 源OOS的SecretKey "srcBucket":"srcoosbucket", 源OOS的Bucket "destEndpoint":"ooscn.ctyunapi.cn", 目标OOS的Endpoint "destAccessKey":"your oos accesKey", 目标OOS的AccessKey "destSecretKey":"your oos secretKey", 目标OOS的SecretKey "destBucket":"destoosbucket", 目标OOS的Bucket "srcPrefix":"logs/", OOS上要迁移文件（Object）的前缀 "srcMarker":"", 从第一个文件（Object）开始迁移 "srcStopObject":"", OOS上要迁移的截止文件（Object） "isSkipExistFile":false 是否跳过目标资源池中已有的文件（Object） }

本节主要介绍云存储网关的使用限制。 注意 在部署云存储网关前，需要明确使用单机版还是集群版，因为一旦部署后，不支持通过增减服务器进行模式切换。 说明 该产品通过软件形式部署在用户的环境中，本身不涉及资源池属性。 操作系统 支持 Linux CentOS 7.x，64位操作系统。建议使用最新的CentOS 7.x版本。 硬件 x86服务器。最低配置：单核CPU、2GB内存。可根据实际业务需要增加配置。 网络带宽 客户端到云存储网关的带宽：读写带宽能力大于业务读写带宽。 数据目录对应分区的写带宽能力大于写入带宽，同时还具备相同的读带宽。 云存储网关到OOS具备专线，带宽大于业务写入带宽。 安装目录所在盘 10GB以上，建议配置为RAID 1或者RAID 10。 数据目录所在盘 最小配置：5GB，可根据实际业务需要增加配置。 若作为存储模式存储卷的数据目录使用，需要根据存储容量和副本模式配置数据目录对应分区的容量。若作为缓存模式卷的数据目录使用，需要根据缓存数据量和副本模式配置数据目录对应分区的容量。 网络设定 可以与天翼云对象存储（经典版）I型（ObjectOriented Storage，OOS）进行网络连接。 若云存储网关与OOS之间配有专线，须在云存储网关服务器 /etc/hosts配置OOS资源池的内网域名解析（请联系我们获取），以确保是通过专线访问OOS，保证访问速度。若使用互联网，则不需要配置。 网络整体架构图： 云存储网关内部各节点之间通过内网互联。 云存储网关与上层应用之间通过内网或专线或公网互联。 云存储网关与OOS之间通过专线或公网互联。

本节介绍天翼云电脑(OpenClaw版)下载并安装Skiils的操作步骤。 OpenClaw云电脑预置了哪些Skills？ 如何下载并安装Skills？ 访问skills库 搜索并选择skill 下载skill压缩包 解压并放置到skills目录 生效skills 如何分享自己的使用技能 方式一：上传发布Skill 方式二：单独分享skill给好友 如何将OpenClaw的Skills迁移至其他云电脑？ OpenClaw云电脑预置了哪些Skills？ 天翼云电脑（OpenClaw版）预置了以下Skiils，开箱即用： cctvnewsfetcher （获取央视新闻联播指定日期的内容） chinatelecommail（发送和接收邮件） findskills（帮助发现和安装新技能） selfimproving（自我反思、自我批评、自我学习和记忆组织） skillvetter（安装技能前进行安全审计） stockwatcher（管理个人股票观察列表，查看股票表现） summarize（总结网页、PDF、图片、音频、YouTube 内容） tavilysearch（AI 优化的网页搜索） 如何下载并安装Skills？ 1.

本页介绍了使用Java如何连接文档数据库服务。 使用SSL证书连接 1. 您可以在“实例管理”页面，单击实例名称进入“基本新消息”页面，确认开启了SSL后，单击“实例信息”模块“SSL”处的，下载证书。 2. 通过Java连接文档数据库服务，代码中的Java链接格式如下： 1. 连接到单节点： mongodb:// : @ : / ?authSourceadmin&ssltrue 2. 连接到副本集： mongodb:// : @ : / authSourceadmin&replicaSetreplica&ssltrue 3. 连接到集群： mongodb:// : @ : / ?authSourceadmin&ssltrue 参数 说明 username 当前用户名。 password 当前用户的密码。 instanceip 如果通过弹性云服务器连接，“instanceip”是主机IP，即“基本信息”页面该实例的“内网地址”。 如果通过连接了公网的设备访问，“instanceip”为该实例已绑定的“弹性公网IP”。 instanceport 端口，默认8030，当前端口，参考“基本信息”页面该实例的“数据库端口”。 databasename 数据库名，即需要连接的数据库名。 authSource 鉴权用户数据库，取值为admin。 ssl 连接模式，值为true代表是使用ssl连接模式。 3. 连接文档数据库服务的Java代码，可参考以下示例： import com.mongodb.MongoClient; import com.mongodb.MongoClientOptions; import com.mongodb.MongoCredential; import com.mongodb.ServerAddress; ​ import javax.net.ssl.SSLContext; import javax.net.ssl.TrustManagerFactory; import java.io.FileInputStream; import java.security.KeyStore; import java.security.cert.CertificateFactory; import java.security.cert.X509Certificate; ​ public class MongoDBSSLExample { public static void main(String[] args) throws Exception { //用户名 String username ""; //数据库 String databaseName ""; //密码 String password ""; //证书路径 String certPath ""; //连接地址 String host ""; //端口 int port 8030; // 创建MongoCredential对象 MongoCredential credential MongoCredential.createCredential(username, databaseName, password.toCharArray()); // 加载证书 CertificateFactory certificateFactory CertificateFactory.getInstance("X.509"); X509Certificate certificate (X509Certificate) certificateFactory.generateCertificate(new FileInputStream(certPath)); // 创建SSL上下文 SSLContext sslContext SSLContext.getInstance("TLS"); KeyStore keyStore KeyStore.getInstance(KeyStore.getDefaultType()); keyStore.load(null, null); keyStore.setCertificateEntry("mongodbcert", certificate); TrustManagerFactory trustManagerFactory TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm()); trustManagerFactory.init(keyStore); sslContext.init(null, trustManagerFactory.getTrustManagers(), null); ​ // 创建MongoClient实例 MongoClientOptions options MongoClientOptions.builder() .sslEnabled(true) .sslInvalidHostNameAllowed(true) .sslContext(sslContext) .build(); MongoClient mongoClient new MongoClient(new ServerAddress(host, port), credential, options); } }

本页介绍了关系数据库MySQL版如何设置SSL数据加密。 关系数据库MySQL版设置SSL数据加密指引如下。 操作场景 SSL（Secure Socket Layer，安全套接层），位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性，以实现客户端和服务器之间的安全通讯。 认证用户和服务器，确保数据发送到正确的客户端和服务器。 加密数据以防止数据中途被窃取。 维护数据的完整性，确保数据在传输过程中不被改变。 前提条件 只有数据库状态为运行中的实例才可以执行设置SSL数据加密。 操作步骤 开启SSL加密 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 选择数据安全 二级目录，选择SSL加密页签，点击SSL设置按钮。 若开关关闭，单击图标，在提示框中，单击确定，开启SSL加密。 5. 单击服务器证书右侧的下载证书，下载ca.pem。 6. 将根证书（ca.pem）上传到ECS（弹性云主机）或本地机器。 7. 在ECS或本地机器上执行以下命令连接MySQL实例。 a. mysql h P u p sslca 参数 说明 1.如果在关系数据库MySQL版同资源池同vpc下开通了ECS主机，通过ECS主机连接数据库，则hostName为连接地址。 2.如果在关系数据库MySQL版同个资源池下未开通ECS主机，则需要绑定弹性IP，hostName为目标实例的弹性公网IP。 目标实例的数据库端口。 用户名，即关系型数据库帐号（默认管理员帐号为root）。 相应的SSL证书文件名，该文件需放在执行该命令的路径下。 b. 使用root用户SSL连接数据库实例，示例如下： mysql h P 13049 u root p sslcaca.pem 8. 出现如下提示时，输入数据库帐号对应的密码： Enter password:

本文介绍如何解绑混合备份客户端。 操作场景 当主机不再需要备份客户端时，在主机内卸载客户端后，您可以在云备份界面解绑该主机。 前提条件 主机中已卸载客户端。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台。 4. 在云备份页面，单击左侧“混合备份（存储版）”按钮，进入混合备份控制台。 5. 找到待解绑客户端的主机，单击操作栏的“解绑”。

本文为您介绍云监控IAM权限策略。 统一身份认证IAM介绍 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。 IAM为您提供的主要功能包括：精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。 1、身份管理 访问控制IAM中的身份包括IAM用户、IAM用户组。 IAM用户有确定的登录密码和访问密钥，IAM用户组则用于分类职责相同的IAM用户，IAM用户和IAM用户组均可以被赋予一组权限策略。在需要协同使用资源的场景中，避免直接共享天翼云账号的密码等信息，缩小不同IAM子用户的信息可见范围，可为IAM子用户和IAM用户组按需授权，即使不慎泄露机密信息，也不会危及天翼云账号下的所有资源。 2、权限管理 统一身份认证IAM通过权限策略描述授权的具体内容，权限策略包括固定的基本元素“Action”“Effect”等信息。为IAM用户、IAM用户组在全局授权或企业项目授权中添加一组权限策略后，即可让其有权限访问指定资源。 权限策略分为系统策略和自定义策略: 系统策略 ： 预置的系统策略，您只能使用不能修改，具体说明请查看系统策略。 其中云监控服务相关的系统策略包含如下： 云监控管理者(admin) ：云监控服务的管理者权限，包含云监控服务的所有控制权限； 云监控查看者（viewer）:云监控服务的查看者权限，包含资源列表、告警规则列表查看等权限； 自定义策略 ： 您按需自行创建和维护的权限策略，关于自定义策略的操作和示例，请参见创建自定义策略。

项目 要求 Node.js 建议 Node.js 18 或以上 LTS 版本 npx 本地可执行 npx v MCP Client 支持本地 STDIO MCP Server AccessKey 已获取 AccessKey ID 和 AccessKey Secret 云电脑 已获取目标云电脑的 desktopCode ，且云电脑在线

参数 类型 是否必填 名称 说明 xosorigin[].origin string 是 云存储XOS源站 xosorigin[].ak string 否 云存储XOS源站加密ak ak与sk必须同时填写 xosorigin[].sk string 否 云存储XOS源站加密sk ak与sk必须同时填写

本文汇总了云备份常见失败场景中的问题和处理方法。 如何处理Windows操作系统因安装了安全扫描类软件导致的备份客户端安装失败 问题可能原因 用户主机操作系统安装了安全卫士、病毒扫描等安全类软件，在云备份客户端安装过程中相关进程服务被安全类软件禁止，导致客户端安装失败。 处理方法 将云备份客户端安装目录（默认为C:Program FilesCSTORcbr）添加进安全类软件的信任区或白名单，再次执行云备份客户端安装步骤/程序。 如何处理天翼云云主机因未安装或未启动QEMU服务导致的备份客户端安装失败 问题可能原因 用户的天翼云云主机未安装或未启动“QEMUGuestAgent”，在云备份客户端安装过程中无法连接QEMU服务，导致客户端安装失败。 处理方法 1. 安装并启动“QEMUGuestAgent”服务。 Windows主机，需要安装并启动“QEMUGuestAgent”服务，请参考以下文档：安装VirtIO驱动、QEMUGuestAgent。 Linux主机，需要安装并启动“QEMUGuestAgent”服务，请参考以下文档：安装QEMUGuestAgent。 2. 在云备份“ECS备份”界面重新进行客户端安装操作。

本节介绍管理员可以根据实际情况对云手机上网所需的带宽进行管理，以及开通带宽的方式操作说明。 操作场景 管理员可以根据实际情况对云手机上网所需的带宽进行管理；目前开通上网带宽的方式支持开通新带宽（单独收费）。 说明：通过将上网带宽与业务子网建立绑定关系，来控制业务子网下云手机的最终可用带宽。 开通带宽 1.进入“云手机”控制台； 2.单击“网络管理”，选择“带宽管理”，进入带宽管理页面； 3.单击“开通带宽”，进入开通带宽页面； 4.填写带宽名称，根据实际情况选择“带宽大小”，并进行带宽的网络关联，选择绑定的“VPC”和“业务子网”； 5.根据实际情况选择“购买时长”； 6.确认相关的配置信息，单击“立即申请”，完成付款，即完成带宽开通。 变更VPC设置 管理员可以通过VPC设置，来更改带宽绑定的云手机VPC。 1.进入“云手机”控制台； 2.单击“网络管理”，选择“带宽管理”，进入带宽管理页面； 3.在需要变更VPC绑定的带宽所在行，单击“VPC设置”，打开“VPC设置”窗口； 4.根据实际情况进行配置，选择“VPC”和“业务子网”； 5.单击“确定”，即完成VPC设置。

前提条件 已购买DBSS实例。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“管理与监管 > 云监控服务 CES”。 3. 在左侧导航树栏，选择“告警 > 告警规则”，进入“告警规则”页面。 4. 在页面右上方，单击“创建告警规则”，进入“创建告警规则”界面。 5. 设置告警规则名称，选择告警规则“归属企业项目”。 6. 在“资源类型”下拉列表框中选择“数据库安全服务”，选择“维度”、“监控范围”，设置告警模板、是否发送通知，如图所示。 设置DBSS监控告警规则 7. 单击“立即创建”，在弹出的提示框中，单击“确定”， 告警规则创建成功。 查看监控指标 您可以通过管理控制台，查看DBSS的相关指标，及时了解数据库安全状况，并通过指标设置防护策略。 前提条件 DBSS已对接云监控，即已在云监控页面设置监控告警规则。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“管理与监管 > 云监控服务 CES”。 3. 在左侧导航树栏，选择“云服务监控 > 数据库安全服务”，进入“云服务监控”页面。 4. 在目标DBSS实例所在行的“操作”列中，单击“查看监控指标”，查看对象的指标详情。

本文为您介绍卸载cuDNN加速库的操作方法。 cuDNN无独立卸载程序，需通过删除复制到CUDA目录的专属文件完成卸载，卸载前需先关闭所有依赖cuDNN的程序，且建议在卸载CUDA 工具包前执行本操作，避免文件残留或占用。 前置说明 关闭所有使用cuDNN的程序。 在Linux操作系统中卸载cuDNN 如果您在创建GPU云主机时自动安装了cuDNN加速库，使用的是复制头文件与库文件到CUDA目录完成部署，无独立卸载程序，因此只需精准删除cuDNN相关文件即可完成卸载。本章节以默认CUDA路径/usr/local/cuda为例。 1. 先查询cuDNN文件 plaintext ls l /usr/local/cuda/include/cudnn.h /usr/local/cuda/lib64/libcudnn.so 2>/dev/null 2. 删除cuDNN核心文件 plaintext sudo rm rf /usr/local/cuda/include/cudnn.h /usr/local/cuda/lib64/libcudnn.so 3. 刷新系统库缓存 plaintext sudo ldconfig 4. 验证卸载成功 plaintext ls /usr/local/cuda/include/cudnn.h /usr/local/cuda/lib64/libcudnn.so 2>/dev/null echo "cuDNN has been completely uninstalled" 出现“cuDNN has been completely uninstalled”表明已经卸载完成。 在Windows操作系统中卸载cuDNN 本章适用于通过zip包安装的cuDNN加速库的卸载操作。卸载逻辑的核心是精准删除这些复制到CUDA中的cuDNN专属文件，不影响CUDA本身，以Windows Server 2016 x8664系统、CUDA 11.4.0版本、cuDNN8.8.1版本为例进行cuDNN加速库的卸载。 以管理员身份打开CMD并按以下步骤操作。 1. 确认CUDA路径。 plaintext echo %CUDAPATH% 2. 查询并删除CUDA的bin、include、libx64目录中的cudnn开头的文件。 查询命令如下 plaintext dir /s /b "%CUDAPATH%bincudnn.dll"&dir /s /b "%CUDAPATH%includecudnn.h"&dir /s /b "%CUDAPATH%libx64cudnn.lib" 确认查询结果无误后请执行以下命令删除cuDNN文件。 plaintext del /f /s /q "%CUDAPATH%bincudnn.dll" & del /f /s /q "%CUDAPATH%includecudnn.h" & del /f /s /q "%CUDAPATH%libx64cudnn.lib" 3. 验证卸载成功。 再次查询CUDA路径下的cuDNN头文件，执行后无任何文件路径输出表明卸载完成。 plaintext dir /s /b "%CUDAPATH%bincudnn.dll" & dir /s /b "%CUDAPATH%includecudnn.h" & dir /s /b "%CUDAPATH%libx64cudnn.lib"

性能 单核的能力如下： 极简模式日志最大处理能力为100 MB/s。 正则默认最大处理能力为20 MB/s（与正则表达式的复杂度有关）。 分隔符日志最大处理能力为40 MB/s。 JSON日志最大处理能力为30 MB/s。 可调整启动和资源限制参数来提升性能。 推荐参数值 主机环境 参数 默认的采集速率 采集速率大于5 MB/s 采集速率大于10 MB/s 采集速率大于20 MB/s 采集速率大于40 MB/s cpuusagelimit 0.4 1 2 2 4 memusagelimit 384 1024 1024 2048 4096 processthreadcount 1 2 2 4 8 sendrequestconcurrency 4 4 20 40 80 资源限额参数需要修改 /etc/systemd/system/lmtagent.service 中如下部分： plaintext MemoryMax384M MemoryAccountingyes MemoryLimit384M MemoryHigh384M CPUQuota50% 启动参数需要修改 /app/cams/lmtagent/config.json 中如下部分： plaintext "processthreadcount": 4, "sendrequestconcurrency": 4, 最后通过如下命令重启采集器生效 plaintext sudo systemctl daemonreload && sudo systemctl restart lmtagent 容器或Kubernetes环境 环境变量 默认的采集速率 采集速率大于5 MB/s 采集速率大于10 MB/s 采集速率大于20 MB/s 采集速率大于40 MB/s cpuusagelimit 1 2 3 4 10 memusagelimit 1024 2048 2048 4096 4096 processthreadcount 2 2 2 4 8 sendrequestconcurrency 4 4 20 40 80 resources.limits.cpu 1000M 2000M 3000M 4000M 10000M resources.limits.memory 1 Gi 2 Gi 2 Gi 4 Gi 4 Gi 需要到云容器引擎CCE控制台插件插件实例 选择 ctglogoperator 选择更新，修改如下配置： plaintext procesThreadCount: 2 resources: limit: cpu: "1000m" memory: "1000Mi" request: cpu: "10m" memory: "200Mi" selfMonitor: cpuUsageLimit: 10 memUsageLimit: 1024 sendRequestConcurrency: 4 其中 resources.limit 为Kubernetes 资源限制，selfMonitor 为采集器内部资源监控，默认配置中两处基本一致； 如果希望优先使用Kubernetes 资源限制，可以把selfMonitor调整比resources.limit大 如果希望优先使用采集器内部资源管控，可以把selfMonitor调整比resources.limit小 注意 resources.limit.memory 超限会触发Kubernetes资源管控导致lmtagent强制重启，此时数据可能会丢失或重复； 占用相关资源超过selfMonitor最大限制的时间5分钟，则lmtagent会强制重启，此时数据可能会丢失或重复。 如果下发的采集配置多或者采集目标文件非常多，请调高内存上限，使其高于上面表格中的推荐值。 如果下发的采集配置中有很多JSON或者正则解析处理插件，请调高CPU上限，使其高于上面表格中的推荐值。

本文为您介绍如何通过Kibana向天翼云云搜索服务Elasticsearch实例导入数据。 Kibana 提供的Dev Tools控制台允许直接在浏览器中通过REST API向Elasticsearch发出查询和数据操作请求。 Kibana可视化界面提供了简单的数据导入功能，适用于小规模数据的手动导入场景，特别是在测试和快速验证场景中非常实用。 适用场景 快速测试与调试：适用于开发阶段测试查询语句、创建索引、插入和更新数据等操作。 简单数据管理：如果只是少量数据操作，如插入、更新、删除数据或查看结果，Kibana提供了方便的Web界面操作。 无需编程环境：不需要安装额外的客户端工具，只要能访问Kibana即可操作Elasticsearch。 前提条件 已经开通天翼云云搜索Elasticsearch实例。 查看Kibana的终端可以访问到云搜索实例，设置好5601端口的网络安全策略。 实际操作 点击Kibana输入用户名登录后，进入首页。 右上角可以点击开发工具进入开发工具界面。 如果没有索引，可以创建一个测试索引名为testindex： plaintext PUT /testindex { "mappings": { "properties": { "mytest": { "type": "text" } } } } 执行创建索引操作会返回如下信息： plaintext { "acknowledged" : true, "shardsacknowledged" : true, "index" : "testindex" } 如果有索引可以使用已有的索引。 往索引中写入数据，以上面创建的索引为例。 1. 写入单条数据，可以使用下面命令写入一条id为1的数据： plaintext POST /testindex/doc/1 { "mytest": "xiaoming" } 执行上面的命令，返回下面的结果即导入数据成功。 plaintext { "index" : "testindex", "type" : "doc", "id" : "1", "version" : 1, "result" : "created", "shards" : { "total" : 2, "successful" : 2, "failed" : 0 }, "seqno" : 0, "primaryterm" : 1 } 2. 批量写数据，可以使用下面命令写入一批数据： plaintext POST /testindex/bulk {"index":{"id": 1}} {"mytest": "xiaoming"} {"index":{"id": 2}} {"mytest": "xiaohong"} {"index":{"id": 3}} {"mytest": "xiaoli"} {"index":{"id": 4}} {"mytest": "xiaozhang"} {"index":{"id": 5}} {"mytest": "xiaowang"} 执行上面的命令，返回下面的结果即导入数据成功。 plaintext { "took" : 10, "errors" : false, "items" : [ { "index" : { "index" : "testindex", "type" : "doc", "id" : "1", "version" : 1, "result" : "created", "shards" : { "total" : 2, "successful" : 2, "failed" : 0 }, "seqno" : 0, "primaryterm" : 1, "status" : 201 } }, .... { "index" : { "index" : "testindex", "type" : "doc", "id" : "5", "version" : 1, "result" : "created", "shards" : { "total" : 2, "successful" : 2, "failed" : 0 }, "seqno" : 4, "primaryterm" : 1, "status" : 201 } } ] }

本节介绍在使用翼加密客户端的常见问题。 在AI云电脑内打开文件乱码或报错 (1) 请确定AI云电脑是否已开启加密，可查看右下角托盘是否有“翼加密”的图标，如果有的话，将鼠标移到图标上，查看加密状态。如未开启加密请联系管理员开启。 (2) 可能与某些杀毒软件冲突。目前翼加密兼容性较好杀毒软件的是“火绒”，检查桌面是否安装了“腾讯电脑管家”或其他杀软，退出杀软后重试。 (3) 加密文件只能被授权的应用程序明文打开和编辑。未经加密适配或授权的第三方应用软件打开加密文件为密文数据。请与管理员确定您的加密AI云电脑设置的加密策略。 无法申请文件脱密 (1) 确认AI云电脑是否已正常加密。 (2) 检查AI云电脑是否有开vpn或代理类软件。如有，请关闭。 (3) 目前不支持超过500MB的大文件申请脱密，如果有大文件的脱密需求，请联系管理员使用管理员脱密工具进行脱密。 管理员脱密工具下载方式： 管理员登录AI云电脑控制台，打开“文件加密”模块的管理页面，在右上角找到“脱密工具”下载。 AI云电脑新增文件没带锁的图标 (1) 确认AI云电脑是否已开启加密。 (2) 尝试刷新操作。 (3) 对文件进行编辑保存再看是否带锁。部分格式的文件（如txt）需要编辑保存才进行加密。

本页介绍关系数据库MySQL版的数据恢复方案。 关系数据库MySQL版提供了多种恢复实例的数据的方式，用以满足数据故障或损坏、实例被误删除等不同的使用场景。目前提供的恢复方案有： 通过全量备份文件恢复到实例。 将实例的数据恢复到指定时间点。 恢复方案简图 恢复方案说明 类别 说明 恢复范围 整个实例或指定数据库指定表。 新实例各配置项 新实例的参数设置和当前实例保持一致。 新实例账号信息 新实例内含恢复时所选择的备份时间点或备份集产生时间点的账号信息。 新实例数据 新实例内的数据与用于恢复的备份文件中的数据一致。 恢复时长 根据数据文件的不同时长有所不同： 300G若全是备份文件的情况，大概需要花费时间2个小时左右。 300G里面包含大量binlog,在恢复的时候需要apply binlog，恢复时间以实测为准。 恢复时间因网络、磁盘等影响因素会有所不同，具体以实际恢复时间为准。 常见问题 为何通过备份集不能恢复到当前实例？ 可检查当前实例的状态是否正常，如果处于非运行中或异常状态，需要等待实例为运行中才可以进行恢复到当前实例操作。 为何不能恢复到已有实例？ 可以从以下原因进行排查： 检查目标实例的状态是否正常。 检查目标实例版本与源实例的版本是否相同，且内核版本目标实例是否大于等于当前实例内核版本。高内核版本的实例无法恢复到低内核版本的实例。 检查目标实例与源实例的lowercasetablenames参数是否相同，该参数为区分表名大小写参数，如果该参数不同，将无法恢复。 如果目标实例实例与源实例的备份类型为云硬盘，则目标实例与源实例的VPC必须一致。 注意 如果目标实例实例与源实例的备份类型为对象存储，则可以跨VPC恢复，无该限制。 检查目标实例与源实例是否在同一个企业项目，不同企业项目无法恢复。 检查目标实例是否为带只读的MGR实例，如果是，则该实例无法进行恢复。 如果源实例具备tde功能，但是目标实例不具备（可以不开启），则无法进行恢复。

步骤四：购买客户端服务器 购买3台ECS服务器（资源池、可用区、虚拟私有云、子网、安全组与Kafka实例保持一致，带宽要大于等于Kafka实例带宽） 购买完成后需要进行如下操作： 安装JDK yum install y java1.8.0openjdkdevel.x8664 下载Kafka命令行工具并解压 tar zxvf kafka2.132.8.2.tar.gz 步骤五：测试命令 ./kafkaproducerperftest.sh producerprops bootstrap.servers${连接地址} acks1 batch.size16384 topic ${Topic名称} numrecords 5000000 recordsize 1024 throughput 1 producer.config ../config/producer.properties bootstrap.servers：购买Kafka实例后，获取的Kafka实例的地址。 acks：消息主从同步策略，acks1表示异步复制消息，acks1表示同步复制消息。 batch.size：每次批量发送消息的大小（单位为字节）。 topic：创建Topic中设置的Topic名称。 numrecords：总共需要发送的消息数。 recordsize：每条消息的大小。 throughput：每秒发送的消息数，1表示不作限制。 测试结果 测试场景一（实例是否开启SASL）：相同的Topic（30分区，3副本，异步复制） 实例规格 磁盘类型 节点数量 TPS（使用SASL） TPS（不使用SASL） 计算增强型4核8GB 超高IO 3 170000 500000 计算增强型8核16GB 超高IO 3 200000 730000 计算增强型16核32GB 超高IO 3 360000 886000 测试场景二（同步/异步复制）：相同的实例（超高I/O、3个节点、不使用SASL） 实例规格 分区数 副本数 TPS（同步复制） TPS（异步复制） 计算增强型4核8GB 30 3 238000 500000 计算增强型8核16GB 30 3 315000 730000 计算增强型16核32GB 30 3 375000 886000 测试场景三（不同磁盘类型）：相同的Topic（30分区，3副本，异步复制） 实例规格 是否使用SASL 节点数量 TPS（高IO） TPS（超高IO） 计算增强型4核8GB 不使用 3 135000 500000 计算增强型8核16GB 不使用 3 240000 730000 计算增强型16核32GB 不使用 3 280000 886000 测试场景四（不同分区数）：相同的实例（超高I/O、3个节点、不使用SASL） 实例规格 是否同步复制 副本数 TPS（3分区） TPS（12分区） TPS（100分区） 计算增强型4核8GB 否 3 330000 280000 260000 计算增强型8核16GB 否 3 480000 410000 340000 计算增强型16核32GB 否 3 534000 744000 630000

$%^&()+ <>?:{},./;'[,]·！@ ￥%……&（） —— +{},。 instanceType：服务后端实例类型，vm:虚机类型,bm:物理机,vip:vip类型,lb:负载均衡类型, 这里需要填vm。 instanceID：第5点展示的Node ID。 subnetID：服务后端子网id。 autoConnection：是否自动连接，true 表示自动链接，这里需要填true。 rules：节点服务规则。 protocol：协议，TCP:TCP协议,UDP:UDP协议。 serverPort：服务端口(用于创建backend传入)，这里根据需要填写，端口范围：90119020、1000118000。 endpointPort：节点端口(用于创建rule传入)，这里根据需要填写，端口范围：90119020、1000118000。 参数示例： 记录响应信息中的“endpointServiceID”参数值，此参数表示终端节点服务的ID，也可以在VPC终端节点服务里面看到（在管理控制台左上角单击，选择“网络 > VPC终端节点”，进入”终端节点服务“页面） 9.参考8，为5中其他节点创建终端节点服务，并记录终端节点服务的ID。 购买终端节点 1.在管理控制台左上角单击，选择“网络 > VPC终端节点”，进入终端节点页面。 2.单击“创建终端节点”，进入“创建终端节点”页面。 3.设置如下参数。 区域：与Kafka实例保持一致。 服务类型：选择“按实例服务ID查找服务”。 服务名称：输入第8点中记录的终端节点服务名称，单击“验证”。显示“已找到服务”后，继续后续操作。 虚拟私有云：选择Kafka客户端所属的VPC。 子网：选择Kafka客户端所属的子网。 其他参数保持默认，如果想要了解更多的参数信息，请参考购买终端节点。 图6 终端节点参数设置 4.单击“下一步”，进入规格确认页面。 5.确认无误后，点击“确认下单”。 6.购买成功后，返回终端节点页面，查看终端节点状态是否为“已接受”，“已连接”表示终端节点已成功连接至终端节点服务。 图7 查看终端节点状态 7.单击终端节点ID，在“基本信息”页签，查看并记录节点IP。 您可以使用节点IP访问终端节点服务，进行跨VPC资源通信。 图8 查看节点IP 8.参考1~7，为9中创建的终端节点服务购买终端节点，查看并记录节点IP。

创建发布 步骤 1 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页面。 步骤 2 在左侧导航栏选择“发布订阅”。 步骤 3 在“发布”页签下，单击“创建发布”。 步骤 4 在创建发布页面，设置发布信息后，单击“确认”。 填写发布名称、选择发布数据库，以及发布数据。 设置发布表/字段的筛选器：单击“设置筛选器”，设置筛选条件，将按照筛选条件发布表/字段。 全量快照：选择立即创建，发布创建完成后，将会在分发服务器上立即触发一次全量快照。若不选择立即创建，则当添加新订阅时自动生成全量快照。订阅服务器必须等待快照代理完成，才能实现同步。 增量快照策略：支持按天、按周、按月自定义策略，在分发服务器生成增量快照。 步骤 5 查看已创建的发布。 添加订阅功能，请参见添加订阅服务器。 单击“查看监控”，查看“数据更改延迟后时长”和“事务数”监控数据。 选择“更多 > 修改发布”，可以重新选择发布表/字段，以及增量快照策略。 选择“更多 > 删除”，删除发布。 添加订阅服务器 步骤 3 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页面。 步骤 12 在左侧导航栏选择“发布订阅”。 步骤 13 在“发布”页签下，在已创建的发布上，单击“添加订阅”。 步骤 14 单击“添加订阅服务器”。 步骤 15 在弹出页面，设置订阅服务器信息后，单击“确定”。 服务器来源：云数据库RDS for SQL Server。 目标数据库：勾选1个或多个RDS for SQL Server订阅实例及目标数据库，单击同步到右侧，即从当前实例同步数据到已勾选的目标数据库。 当前实例作为发布实例，发布实例与订阅实例需要在同一VPC或建立了对等连接的不同VPC，若不在同一安全组则需配置安全组规则。 订阅方式：推送订阅 同步策略：选择数据订阅的同步方式，支持按天、按周、按月自定义策略。 服务器来源：其他服务器。 填写服务器名称、IP、端口号、登录用户名及密码，以及目标数据库。 订阅方式：推送订阅 同步策略：选择数据订阅的同步方式，支持按天、按周、按月自定义策略。 步骤 16 在已创建的发布上，单击订阅数据库列的个数，查看订阅详情。 创建订阅

本节介绍翼加密的产品简介，以便您了解翼加密。 翼加密是首个针对AI云电脑场景的文件加密安全解决方案。通过高安全性的加密算法，对AI云电脑内的文件实时无感加密。在保证用户正常使用AI云电脑的前提下，保障企业内部的敏感和机密数据文件安全不外泄。 加密文件如被移到AI云电脑外部的非加密环境，则无法正常打开。防止有意/无意的文件泄漏行为。加密文档如需外发，必须经过严格的脱密审批，并且保留审批记录，有迹可循。 其由两部分构成：天翼AI云电脑（政企版）控制台文件加密模块（以下简称控制台）、翼加密客户端（以下简称客户端）。 控制台 企业管理员通过控制台可以进行自定义配置加密策略、批量加解密AI云电脑、设置用户密级权限以及查看脱密记录审计等操作。 客户端 桌面用户可通过客户端申请和审批加密文件的脱密外发、调整桌面内文件的加密等级。

本节介绍天翼云电脑移动客户端登录的相关操作。 账号登录 打开AI云电脑客户端，登录页可以看到账号登录，支持AI云电脑账号，手机号码和邮箱登录（手机号码或邮箱登录的前提是用户已绑定手机或邮箱）。 免密登录 如果本机号码已注册AI云电脑账号，可以通过本机号码免密登录AI云电脑。其中免密登录可以支持本机号码一键登录/短信验证码登录。 专线/VPN接入 若您所属的租户开通了企业专线接入功能，可通过企业专线接入登录账号。 登录页点击“专线/VPN接入”，输入已开通的专线地址，启用后即可登录AI云电脑账号。 忘记密码 登录页可以看到“忘记密码“，目前可以通过手机找回，邮箱找回两种方式找回密码。

维度 表12 维度 Key Value queueid 队列 flinkjobid Flink作业 通过云监控服务CES查看DLI监控指标 1. 在管理控制台搜索“云监控服务”。 2. 进入云监控服务的控制台后，在左侧列表中，单击“数据湖探索”。 3. 选择队列进行查看相关监控信息。

本节介绍创建智能网关。 前提条件 已完成AI套件安装，网络组件运行正常。 约束与限制 智能网关依赖ELB，可登录网络控制台弹性负载均衡页面创建资源。 操作步骤 1、创建智能网关 登录云容器引擎管理控制台； 在集群列表页点击进入指定集群； 进入主菜单 智算套件 > AI应用管理 > 智能网关，选择创建智能网关 在创建智能网关页面，首先完成基础信息配置： 配置项说明如下： 配置项 说明 实例名称 集群内命名空间下唯一，名称长度大于1，小于253个字符 命名空间 集群命名空间 标签 标签遵循K/V格式，其中Key规范如下： Key 的结构： Key 可以分为两部分：可选的前缀（prefix）和标签名（name），两者之间用 / 分隔。例如：example.com/mykey。 前缀规则： 前缀是可选的，如果存在，则必须是一个 DNS 子域名格式，例如 example.com。 前缀长度不能超过 253 个字符。 标签名规则： 标签名部分是必须的。 标签名长度不能超过 63 个字符。 标签名只能包含字母（az、AZ）、数字（09）、连字符（）、下划线（）、点（.）。 标签名必须以字母或数字开头和结尾。 注解 注解遵循K/V格式，其中Key规范如下： 结构组成： 注解键由两部分组成：可选前缀（Prefix）和名称（Name），格式为 / 。 如果没有指定前缀，则键被视为用户私有的。 前缀规则： 前缀必须是 DNS 子域名格式，即由点（.）分隔的 DNS 标签组成，总长度不超过 253 个字符。 例如：example.com 或 mycompany.com/myapp。 名称规则： 名称部分是必需的，不能包含前缀。 名称长度不能超过 63 个字符。 名称只能包含字母（az、AZ）、数字（09）、连字符（）、下划线（）、点（.）。 名称必须以字母或数字开头和结尾。 键值对限制： 注解中的键和值都必须是字符串类型。 不支持数字、布尔值、列表等其他类型。 描述 网关实例的附加描述信息 配置信息 CPU 网关实例容器CPU配置，单位核数 配置信息 内存 网关实例容器内存配置，单位Gi 配置信息 副本数 网关实例部署的副本数，大于1，小于100 访问控制 类型 表示智能网关流量暴露方式，默认是LoadBalance类型的Service 访问控制 负载均衡 支持私网访问和公网访问两种模式，对应私网类型ELB和公网类型ELB 访问控制 监听器配置 网关实例至少配置一个监听器，包括接入协议（目前支持HTTP）、服务端口（与推理应用容器端口保持一致）、接入范围（同命名空间）

本小节介绍如何进行手动DNS验证。 根据CA中心的规范要求，如果您申请了SSL证书，则必须完成域名验证来证明待申请证书要绑定的域名属于您或您所属的组织。 手动DNS验证，是指您需要在域名的DNS解析服务商手动修改域名的DNS解析记录，在解析记录中添加一条用于验证的记录。CA机构验证添加的记录能被解析，则表示验证通过。 如果您在申请证书时域名验证方式选择了手动DNS验证，请参照本章节进行处理。 约束与限制 手动DNS验证的域名解析只能在您的域名管理平台上进行操作，具体的解析方法以域名服务商提供的解析方法为准。 前提条件 绑定的域名须做实名认证，如果未做实名认证，请前往您的域名服务商处完成域名实名认证。 获取域名验证信息 1. 登录证书管理服务控制台。 2. 选择需要进行DNS验证的证书，单击“操作”列的“证书验证”。 3. 在证书验证页面，查看并记录解析记录的记录类型 、主机记录 和记录值。 在天翼云云解析服务器上进行DNS验证 1. 提交证书申请后，单击“证书验证”，获取证书验证信息。 说明 域名型（DV）证书无需经过人工审核，可直接在控制台查阅域名DNS验证信息。 企业型（OV）/增强型（EV）证书需在确认函进入预审流程后（约提交确认函1~2个工作日左右），才可以在控制台查阅域名DNS验证信息。 2. 下面以天翼云解析为例，演示为域名添加DNS解析记录过程。如果您域名对应的DNS域名解析服务不在天翼云，请您前往域名对应的DNS域名解析商添加解析记录。 1. 使用域名持有者所在的天翼云账号，登录云解析服务管理控制台。 2. 在需要添加DNS解析记录的域名记录操作列，单击“解析设置”。 3. 在添加记录面板，将域名认证获取到的验证信息进行添加，填写规则参见下表。 参数 填写说明 主机记录 证书的验证信息对话框，域名服务商返回的“主机记录”。 记录类型 证书的验证信息对话框，域名服务商返回的“记录类型”。 线路类型 选择“默认”。 记录值 证书的验证信息对话框，域名服务商返回的“记录值”。 MX优先级 TTL 选择默认值，不作修改。 4. 单击“√”完成记录添加。 3. 成功配置解析记录后，等待CA中心对DNS验证信息进行审核，审核通过后，证书变为“已签发”状态。

本节主要介绍控制台的功能概述。 目前，OBS管理控制台提供的功能如下表所示： 功能 说明 桶基本操作 指定region（不同服务区域）创建不同存储类别的桶、删除桶、修改桶的存储类别、复制桶的配置信息等。 对象基本操作 管理对象，包括上传（含多段上传功能）、下载、删除、修改对象的存储类别、恢复归档存储对象等。 服务端加密 用户可根据需要对对象进行服务端加密，使对象更安全的存储在OBS中。 对象元数据 根据用户需要为对象设置属性。 碎片管理 碎片管理功能可以清除由于对象上传失败而产生的碎片。 多版本控制 管理桶的多版本状态，允许桶内同一个对象存在多个版本。 日志记录 支持对桶的访问请求创建并保存访问日志记录，可用于进行请求分析或日志审计。 权限控制 支持通过IAM策略、桶策略&对象策略和桶/对象ACL对OBS进行访问控制。 生命周期管理 支持设置桶的生命周期管理策略，实现定时删除桶中的对象或者定时转换对象的存储类别。 跨区域复制 跨区域复制是指通过创建跨区域复制规则，在同一个帐号下，将一个桶（源桶）中的数据自动、异步地复制到不同区域的另外一个桶（目标桶）中。跨区域复制能够为用户提供跨区域数据容灾的能力，满足用户数据复制到异地进行备份的需求。 标签 用于对OBS中的桶进行标识和分类。 静态网站托管 支持设置桶的网站属性，实现静态网站托管；也可设置网页重定向，访问桶资源可以重定向至指定的主机。 防盗链 提供防盗链功能，防止OBS中的对象链接被其他网站盗用。 跨域资源共享 跨域资源共享（CORS）是由W3C标准化组织提出的一种网络浏览器的规范机制，定义了一个域中加载的客户端Web应用程序与另一个域中的资源交互的方式。而在通常的网页请求中，由于同源安全策略（Same Origin Policy，SOP）的存在，不同域之间的网站脚本和内容是无法进行交互的。 归档数据直读 您可以为桶开启归档数据直读，开启后存储类别为归档存储的对象可以直接下载，无需提前恢复。归档数据直读会收取相应的费用。 桶清单 桶清单功能可以定期生成桶内对象的相关信息，保存在CSV格式的文件中，并上传到您指定的桶中。 天翼云各区域支持的能力不一致，具体清单参见功能特性。

接口描述 该接口下了一个新购单，需要登录到天翼云我的订单页面支付订单之后才能完成实例创建。 接口约束 无 URI POST /v1/eop/purchaseorder 请求参数 参数 是否必填 参数类型 说明 示例 下级对象 : orders 是 Array 订单项 List OrderItem 参数 是否必填 参数类型 说明 示例 下级对象 : cycleType 是 String 订购周期类型；3 表示按月订购；5 表示按一年订购；6 表示按两年订购；7表示按三年订购 3 instanceCnt 是 Integer 订购数量；大于0且小于50 1 cycleCnt 是 Integer 订购周期，大于0，订购时长最长不能超过384个月。cycleCnt为1，cycleType为3时，表示订购1个月 1 items 是 Array 包含虚机、存储、备份三部分，由resourceType标识 List RdsFlavor虚机部分 参数 是否必填 参数类型 说明 示例 下级对象 : resourceType 是 String 资源类型，虚机为PGSQLVM PGSQLVM itemConfig 是 Object RdsFlavorVM RdsFlavorVM 参数 是否必填 参数类型 说明 示例 下级对象 : dbversion 否 String 数据库版本，默认为12.0; 需根据资源池支持的版本来填写，建议填12.0。 12.0 vpcId 是 String VPC ID，可通过接口【查询VPC列表】获取 b3572a695af8458bbf146fdbf31f7063 subnetId 是 String 子网ID，可通过接口【查询子网列表】获取 7d3fe61db2794c2ab190afd9754125b4 secgroups 是 String 安全组ID，可通过接口【查询安全组列表】获取 aa8ddfb7f0424c57bb257df09d5c732a cpuNum 是 Integer CPU核数和内存大小，需按照资源池所支持的实例规格填写。常用的规格有：2C4G，2C8G，4C8G，4C16G，8C16G，8C32G，16C32G，16C64G 2 memSize 是 Integer 4 edition 是 String 可选值：standby（主备）、single（单机） standby dbName 是 String 数据库名称 admin dbPassword 是 String 数据库密码，832位，且必须含有数字，小写字母，大写字母，特殊字符 RdsFlavor存储部分 参数 是否必填 参数类型 说明 示例 下级对象 resourceType 是 String 资源类型，存储为PGSQLEBSC PGSQLEBSC itemValue 否 Integer 磁盘容量,默认为100，最低为100 100 itemConfig 是 Object 磁盘配置 RdsFlavorEBSC RdsFlavorEBSC 参数 是否必填 参数类型 说明 示例 下级对象 : volumeType 是 String 磁盘类型,默认为SATA;可选值：SATA、SSD、SAS;需要根据资源池是否支持该类型来填写。 SATA RdsFlavor备份部分 参数 是否必填 参数类型 说明 示例 下级对象 : resourceType 是 String 资源类型，为PGSQLBACKUP PGSQLBACKUP itemValue 否 Integer 磁盘容量，默认为100,最低为100。需大于等于存储部分的磁盘容量 100 itemConfig 是 Object 磁盘配置 RdsFlavorBACKUP RdsFlavorBACKUP 参数 是否必填 参数类型 说明 示例 下级对象 volumeType 是 String 磁盘类型，目前只能为SATA SATA

本节介绍如何查看漏洞扫描结果。 漏洞扫描完成后，可以在漏洞扫描页面查看服务器中存在的漏洞信息。 前提条件 已完成漏洞扫描。详细操作请参见扫描漏洞。 查看漏洞列表 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“风险管理 > 漏洞扫描”，进入漏洞扫描页面。 3. 在漏洞扫描页面查看漏洞相关信息。 查看漏洞扫描结果统计信息 页面上方展示漏洞扫描的统计情况和漏洞扫描设置，统计情况包括需紧急修复的漏洞、存在漏洞的服务器、待处理的漏洞、已支持漏洞统计。 参数 说明 操作 需要紧急修复的漏洞 展示需要紧急修复的漏洞数量。 单击“需要紧急修复的漏洞”下方的数字，页面下方漏洞列表将筛选出修复优先级为“高”，待处理的漏洞。 存在漏洞的服务器 展示存在漏洞的服务器数量。 单击“存在漏洞的服务器”下方的数字，可以快速查看存在漏洞的服务器列表。 待处理的漏洞 展示所有未处理的漏洞数量。 单击“待处理的漏洞”下方的数字，页面下方漏洞列表将筛选出所有待处理的漏洞。 已支持漏洞统计 展示漏洞库支持的漏洞数量。 查看最近一次扫描结果 扫描完成后，最近一次扫描结果展示在“上一次扫描详情”处，如下图所示。 单击“详情”，可以查看上一次扫描的统计情况和基于主机展示的漏洞列表。 在统计情况中，可以查看漏洞风险数、风险主机/目标检测主机、扫描类别、漏洞类别、开始时间、结束时间。 在基于主机展示的漏洞列表中，为您展示服务器、操作系统、检测状态、检测开始时间、检测结束时间和漏洞数量。 页面下方展示漏洞列表。 漏洞扫描页面下方的漏洞列表中展示本次扫描的漏洞情况，按照漏洞类别分页签展示，包括漏洞公告、CVE编号、修复优先级、影响服务器数量、处理详情、最后发现时间。 列表默认按照最后发现时间排序，最新发现的漏洞位于最上方。漏洞列表可按照业务分组、修复后是否需要重启、修复优先级、漏洞是否已处理、服务器名称、服务器IP、漏洞公告、CVE编号进行搜索。 说明 仅Linux软件漏洞、Windows系统漏洞支持按照“修复重启”进行筛选，漏洞公告前若有“需要重启”标记，表示修复漏洞后，需要重启云服务器后才生效。

本节介绍如何配置全局精准访问控制规则。 防护对象接入Web应用防火墙后，您可以选择开启全局精准访问控制功能，并配置精准访问控制规则。 全局精准访问控制支持对全局域名或单个域名生效。 全局精准访问控制允许自定义访问控制规则，通过对请求路径、请求URI、Cookie、请求参数、Header、referer、UserAgent等多个特征进行条件组合，对访问请求进行特征匹配实现管控，有针对性地阻断各类攻击行为。 前提条件 已购买WAF云SaaS型实例，且实例版本为标准版及以上版本。 网站已通过“域名接入”方式接入WAF进行防护。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 全局防护配置”，进入全局防护配置页面。 5. 定位到“精准访问控制”模块，可以选择开启/关闭防护。 6. 点击防护规则右侧的“前去配置”，进入全局精准访问控制页面。 7. 单击“新建防护规则”，配置全局精准访问控制规则。 参数说明如下： 配置项 说明 规则名称 设置规则的名称。 规则名称用于标识当前防护规则，建议您使用有明确含义的名称。 企业项目 选择需要配置全局精准访问控制规则对象所在的企业项目。 接入对象 设置精准访问控制规则的作用对象，支持选择“全部防护对象”或选择“特定防护对象”。 说明 全局精准访问控制不支持独享版和监听器防护对象。 匹配条件 设置访问请求需要匹配的条件（即特征）。单击“新增条件”可以设置最多30个条件。存在多个条件时，多个条件必须同时满足才算命中。 关于匹配条件的配置描述，请参见匹配条件字段说明。 处置动作 定义触发规则后执行的动作，可选值： 观察 拦截 放行 验证码 JS验证 重定向 过期时间 规则配置后，规则状态开启即生效。可通过设置过期时间，为该规则定义生效时间段。过期时间可选： 永久生效 限定日期：自定义设置失效日期 优先级 代表该规则在精准访问控制模块中执行的优先级。 可输入1～100的整数，数字越大，代表这条规则的优先级越高。相同的优先级下，创建/更新时间越晚，优先级越高。 8. 单击“保存”，规则创建成功，成功后规则默认启用。您可以在规则列表中查看该规则。