本文介绍科研助手的相关术语解释。 资源池 资源池是科研助手服务所需要使用的计算资源的集合，科研助手的资源池为用户提供了多个可用区和多种实例规格，用户可灵活切换使用。 实例 每个任务可以有一个或多个执行实例（Instance）。同一任务的各个实例并行处理各自的输入数据。实例是科研助手调度与执行的最小单元，这些实例会动态的运行在系统分配的节点上。 开发环境 开发环境是云原生的资源使用和开发工具链的集成，为不同类型开发、探索、教学用户，提供更好云化开发体验。 集群 集群是容器运行所需云资源的集合，包含了若干台服务器节点、虚拟私有云等云资源。 镜像 镜像是一个模板，用于打包应用程序及其依赖环境的标准格式。 存储源 科研助手平台支持将用户的文件存储/对象存储作为存储源接入，科研助手平台将存储的共享目录或者存储桶挂载到容器中。 数据集 科研助手通过数据集将文件系统中存在的某个目录或者对象存储中的bucket与容器内部的文件系统上的某一目录建立绑定关系。这就意味着，当我们在容器中的这个目录下写入数据时，容器会将其内容直接写入到存储源中。

操作步骤 进入云点播控制台，选择左侧导航栏的【开发配置】–【回调设置】可打开回调设置页面。在【实例回调】栏点击【修改】按钮，可对回调方式进行设置。 列表中展示各字段说明 配置项 取值样例 说明 ::: 是否启用 实例回调配置的总开关。 回调URL 用于接收回调通知的服务地址。 回调事件 可以接收的回调事件类型。 SDK/API回调 具体配置方法可参考提交转码任务。 重新发起回调 前提条件 已开通云点播产品。 至少创建了一个点播实例。 已发起一个转码（拼接）任务，且该任务在发起前通过任意配置入口设置了合法的回调接收地址。 操作步骤 登录云点播控制台，点击左侧导航栏的【任务管理】【转码任务】（或【拼接任务】），找到需要重新发起回调的任务。在该任务的操作栏点击【回调重试】即可重新发起回调。 如本次重试回调失败，您可以在【回调状态】栏点击叹号图标，查看由回调接收服务返回的响应信息。请注意，本功能仅在当前页面发起重试时有效。如您在发起重试以后关闭当前页面，则无法再返回本次回调的调试信息。请在发起调测时保持该页面开启。 重试回调将按照当前回调配置的优先级重试回调。例如，用户在任务开始前配置了全局回调和实例回调，任务完成后触发了实例回调。随后用户关闭了实例回调，再次重试回调。则本次重试将沿用全局回调的配置发起回调事件。

本文介绍验证域名归属权的两种方式及其详细操作步骤。 背景说明 客户在天翼云CDN控制台新增域名时，需通过域名归属权验证。具体可根据如下方法一、方法二，任意选择一种方式进行操作验证即可。 方法一：DNS解析验证 以加速域名www.ctcdn.cn为例，为您介绍如何通过DNS解析验证来验证域名归属权。 步骤一：生成TXT记录值 前往天翼云CDN控制台，单击左侧导航栏【域名管理】【域名列表】，单击右上角【添加域名】，在【加速域名】输入www.ctcdn.cn（待验证的域名）后，单击【进入验证环节】，在弹出的【认证域名归属权】界面中，选择【DNS解析认证】，复制表格中的TXT记录值（记录值仅为示例）：202207060000002jar4fb2hc79iwjq5cdid87t7rci1sgp33exuyvez4kwonobxt。 步骤二：在域名解析服务商平台添加TXT记录值 客户需在自己的域名解析服务商平台（例如：阿里云云解析DNS、腾讯云DNSpod、新网等），添加本次要新增域名的主域名解析记录，即第1步中需复制的TXT记录值（记录值仅为示例）。 下文以 阿里云云解析 DNS 平台为例，介绍如何完成 TXT 记录的添加操作。 1. 登录阿里云云解析DNS控制台。 2. 单击左侧导航栏【解析配置】【公网权威解析】。 3. 找到加速域名对应的主域名ctcdn.cn，单击右侧【解析设置】。 4. 单击【添加记录】，记录类型选择【TXT】，主机记录及记录值填写步骤一中提供的值，其他参数使用默认值即可。 说明 主域名：一级域名。例如：www.ctcdn.cn或者www.test.ctcdn.cn的主域名为：ctcdn.cn。 TXT记录值为根据域名随机生成的值。

本文介绍视频直播相关的基本概念。 边缘节点 边缘节点是离终端用户最近的一个节点，经过视频直播加速的客户，其用户访问无论推流还是拉流均经过边缘节点接入。 源站 源站指客户的直播源，通常由客户运营维护，为视频直播加速提供原始内容。 DNS DNS，即Domain Name System，指域名解析服务。它的作用是把域名转换成网络可以识别的IP地址。人们习惯记忆域名，但机器间互相只认IP地址，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，整个过程是自动进行的。比如：上网时输入的www.baidu.com会自动转换成220.181.112.143。常见的DNS解析服务商有：阿里云解析，万网解析，DNSPod，新网解析，Route53（AWS），Dyn，Cloudflare等。 CNAME域名 客户接入直播时，在天翼云直播控制台完成加速域名添加后，系统会为您分配一个天翼云的CNAME域名，例如 .ctadns.cn，您需要在您的DNS解析服务商添加CNAME记录，将自己的加速域名指向 .ctadns.cn的CNAME域名，这样该域名所有的请求才会转向天翼云直播的节点，实现加速的目的。 CNAME记录 CNAME记录是指域名解析中的别名记录（Canonical Name），用来把一个域名解析到另一个域名（CNAME域名），再由CNAME域名来解析到需要访问的服务器IP地址。 DNS解析时间 DNS解析时间是指通过域名解析服务（DNS），将指定的域名解析成IP地址的消耗时间。

产品优势 一句话命令，跨终端远程智控 CoSpace是云智助手新增的AI云电脑桌面智能体功能，作为办公场景下的全天候AI工作伙伴，主打"一句话命令、跨终端远程智控云电脑"核心能力。用户无需额外下载，通过简单对话即可完成文件查找、办公软件操作、任务执行等复杂办公需求。 多端无缝接入 支持移动端、桌面端、H5端等多端访问，实现真正的跨终端协同办公。无论您身在何处，都能随时随地智控云电脑。 企业级安全保障 依托天翼云强大算力底座，采用企业级沙箱防护方案，构建多层次安全体系，通过严格权限隔离防范各类安全风险，保障企业核心业务数据安全合规。 零门槛快速体验 云电脑已内置CoSpace专属镜像选择，用户一键开通或者切换到CoSpace后，只需在云智助手侧边栏点击「CoSpace智协空间」入口即可直接使用，技术小白也能轻松上手。 开通指引 开通步骤 方式一：新用户订购开通CoSpace专属镜像 1. 扫描以下二维码，或复制链接至浏览器打开++产品详情页++，点击“立即订购”； 2. 登录成功后，选择对应“Windows Server 2022 CoSpace智协空间 64位”镜像，其他配置按需选择，点击“立即购买”完成下单，可参照++快速订购流程++； 3. 下载云电脑客户端，登录即可使用。 注意CoSpace智协空间镜像会在按照资源池陆续上架，如所选择资源池未出现，请耐心等待。

本章节介绍云容器集群节点网络丢包故障演练。 背景介绍 网络拥塞、物理链路故障、设备缓冲区溢出或配置错误，都可能导致数据包在云容器引擎（CCE）集群的节点间或节点与外部服务间被丢弃。对于 TCP 连接，丢包会触发超时重传机制，导致通信延迟增加和有效吞吐量下降；对于 UDP 连接，丢包则意味着数据的永久丢失。本演练模拟节点级别的网络丢包场景，帮助您评估应用的容错能力、检验超时和重传策略的有效性，并验证监控告警的灵敏度。 基本原理 通过增加TC和Netem规则模拟Node内网络丢包。 注意 只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的节点列表。 5. 在弹出的对话框中，单击添加节点。 6. 勾选您希望进行故障演练的一个或多个节点 ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。

本文简述缓存过期时间配置方法。 功能介绍 缓存过期时间指源站资源在边缘节点缓存的最大时长，超过该时长，资源将会被边缘节点标记为已过期。如果客户端请求的资源在边缘节点上已过期，边缘节点会回源获取最新资源缓存到边缘节点上，供其他请求使用。 边缘安全加速平台—安全与加速服务支持按后缀名、目录、首页、全部文件、全路径文件类型进行缓存。您可以根据业务需求，按指定路径或文件名后缀配置静态资源的缓存过期时间。 前提条件 您已经完成添加服务域名，如果您未添加，请参考添加服务域名。 注意事项 默认开启去问号参数缓存，若需要带问号后参数缓存，请选择关闭该功能。 权重支持自定义生效顺序，优先级数字大则优先生效。 操作步骤 1.登录边缘安全加速控制台，进入【安全与加速工作台】【CDN加速配置】，在域名列表中选中需要配置的域名。 2.单击【编辑配置】。 3单击【增加规则】，选择类型，如后缀名、目录、首页、全部文件、全路径文件，并配置相应的内容。 4.选择过期时间单位，如秒、分钟、小时、天，再填写对应的过期时间。 5.选择缓存规则，默认为强制缓存。 6.去问号缓存默认为开启，如需要带问号后参数缓存，请选择关闭该功能。 7.选择权重。权重支持自定义，优先级数字大则优先生效。

业务指标 概括CDN加速3类主要加速场景及关注指标： 业务场景 主要加速内容 主要关注指标 静态小文件 图片、html、css和js等静态内容。 1.首包时间。 2.内容下载时间。 3.服务可用性。 大文件下载 游戏软件安装包下载、手机ROM升级、应用更新和网盘文件下载等大文件。 1.下载速度。 2.下载总耗时。 3.服务可用性。 音视频点播 包含但不限于mp3、wma、mp4、flv、hls和大ts等音视频点播文件。 1.首屏时间。 2.卡顿率。 3.服务可用性或者成功率。 加速案例 本测试采用业内通用的第三方测速方法。测试对象为某客户源站、天翼云CDN加速，加速范围为全球。 1. 性能概览 2. 任务趋势图 3. 统计数据 说明 源站平均DNS用时为0，是因为直接访问源站IP，因此不涉及DNS解析的过程，监测时DNS解析时间为0。 4. 详细数据 以开始加速的前5个监测点的数据为例，可以看到有CDN加速的情况下，TCP建连时间、首包时间、整体速度远优于源站。

本章节主要介绍翼MapReduce的用户组管理操作。 操作场景 FusionInsight Manager最大支持5000个用户组（包括系统内置用户组）。根据不同业务场景需要，管理员使用FusionInsight Manager创建并管理不同用户组。用户组通过绑定角色获取操作权限，用户加入用户组后，可获得用户组具有的操作权限。用户组同时可以达到对用户进行分类并统一管理多个用户。 前提条件 管理员已明确业务需求，并已创建业务场景需要的角色。 已登录FusionInsight Manager。 添加用户组 1. 选择“系统 > 权限 > 用户组”。 2. 在组列表上方，单击“添加用户组”。 3. 填写“组名”和“描述”。 “组名”由数字、字母、或下划线、中划线（）或空格组成，不区分大小写，长度为1～64位，不能与系统中已有的用户组名相同。 4. 在“角色”，单击“添加”选择指定的角色并添加。 说明 对于已启用Ranger授权的组件（HDFS与Yarn除外），Manager上非系统默认角色的权限将无法生效，需要通过配置Ranger策略为用户组赋权。 HDFS与Yarn的资源请求在Ranger中的策略条件未能覆盖的情况下，组件ACL规则仍将生效。 5. 在“用户”，单击“添加”选择指定的用户并添加。 6. 单击“确定”完成用户组创建。 查看用户组信息 用户组列表默认显示所有用户组。单击指定用户组名称左侧的箭头展开详细信息，可以查看此用户组中的用户数、用户以及绑定的角色。 修改用户组信息 在要修改信息用户组所在的行，单击“修改”，修改用户组信息。

本文主要介绍云日志服务中如何查询Log4j日志。 本文以最常见的Java项目为例，介绍Log4j的日志分析操作流程。 背景信息 Log4j是Apache的一个开放源代码项目，通过Log4j可以控制日志的优先级、输出目的地和输出格式。日志级别从高到低为ERROR、WARN、INFO、DEBUG，日志的输出目的地指定了将日志打印到控制台还是文件中，输出格式控制了输出的日志内容格式。类似的组件还用logback等。 例如某个Java项目，希望查询某段时间的异常信息，来查看是否存在相关系统错误，以便快速定位故障。针对此需求，云日志服务提供快捷的查询功能。比如某Java的日志信息如下： level: ERROR location: cn.ctyun.log4jtest.getUserInfo message: get connection from pool timeout, pool is busy, reject task time: 20230720 10:20:30.437 前提条件 已采集Log4j日志。 已定义采集规则配置。 操作步骤 1. 登录日志服务控制台。 2. 在日志单元项目中，选择日志存储所属的项目。 3. 在所属项目中，选择或者过滤出对应的日志单元。 4. 在自定义语句模式下，输入 ERROR进行查询，设置查询分析的时间范围，即可统计所选时间段的错误信息。 5. 或者在检索框输入其他业务相关的特定关键字进行快速检索。 6. 点击上下文检索图标可以快速定位到日志所在行的上下文信息。以便于排查日志信息得到系统运行状态。 7. 可进行SQL查询与分析，如：统计最近7天内错误类型的分布，SQL查询分析语句如下所示 SELECT Level, count() as Number group by Level

本文介绍用户与角色页相关功能，包括邀请新用户加入组织、编辑/删除用户等。 前提条件 用户已加入组织。 用户需要具有进入用户与角色页面的菜单权限。菜单权限请参考权限说明。 注意事项 开通登入数据管理服务平台时，天翼云主账号会创建组织，且自动注册成为 超级管理员 （一个天翼云主账号对应 一个组织）。 天翼云主账号下的子账号登入数据管理服务平台时，也会自动注册且初始化为当前主账号下组织的 普通用户 。 一个组织下可以有 多个天翼云账号 ，同理一个天翼云账号也可以加入多个组织。 邀请用户 1. 登录数据库管理服务。 2. 在左侧菜单栏依次点击 安全协作 > 用户与角色。 3. 在用户与角色界面点击邀请用户按钮，弹出邀请用户弹窗，在弹窗内输入用户邮箱信息。 注意 被邀请的用户曾经使用注册的天翼云账号成功登录DMS。 4. 选择 用户角色 ，点击发送验证码。 5. 待用户接收邀请邮件， 输入验证码 ，点击确认即可成功邀请用户加入组织。 用户详情 1. 登录数据库管理服务。 2. 在左侧菜单栏依次点击安全协作 > 用户与角色。 3. 点击用户列表中的用户名 ，弹出用户详情弹窗查看详情。 用户编辑 1. 登录数据管理服务平台。 2. 在左侧菜单栏依次点击安全协作 > 用户与角色。 3. 在用户列表中，找到需要进行编辑的用户，单击该用户右侧操作列的编辑按钮，弹出用户编辑弹窗。 4. 在编辑弹窗中，编辑用户相关信息，如下： 说明 超级管理员在此处无法编辑自己的信息，若是需要修改个人用户名，可以在左侧边栏的个人中心 > 个人信息中进行编辑。 编辑操作 用户信息 说明 可编辑 用户名 用户在数据管理服务中的别名，更便于识别用户。 可编辑 用户角色 数据管理服务目前提供的系统角色包括普通用户、DBA、审计管理员、系统管理员，超级管理员五种，其中DBA、审计管理员、系统管理员为企业版系统角色，此外超级管理员全局只有一个，创建组织的主账号默认为超级管理员，无法手动设置。 可编辑 所属团队 用户加入的团队。 可编辑 单日查询次数和行数 可在此配置用户在当前组织下单日查询次数和行数上限，用于限制用户在企业版下每天可以执行的查询次数和行数，超过限制用户只能通过数据导出功能查看数据，也可配置无限制，不对用户单日查询次数和行数设限。 注意 配置的次数和行数只在企业版生效，默认次数为2000，行数为20000，可自行按需配置，配置为当天的额度，每天0点会重新统计。 可编辑 用户备注 标注用户备注信息。 不可编辑 用户手机号 用户手机号码。 不可编辑 用户邮箱 唯一标识且绑定用户。

问题描述 远程连接windows云服务器时提示：要远程连接，你需要具有通过远程桌面服务进行登录的权限。 处理方法 1. 打开cmd运行窗口，并输入“gpedit.msc”。 2. 单击“确定”，打开“本地组策略编辑器”。 3. 选择“计算机配置 > windows设置 > 安全设置 > 本地策略 > 用户权限分配”。 a. 查找并双击“允许通过远程桌面服务登录”。确保已添加“Administrators”和“Remote desktop users”。 b. 查找并双击“拒绝通过远程桌面服务登录”。如果有Administrator帐号，则需要删除。

本文汇总了使用企业交换机服务时常见的配置类问题。 为什么二层连接配置完成后状态一直显示未连接？ 可能原因和解决方法如下： 1. IDC侧VXLAN隧道未配置或配置错误。请登录线下IDC交换机，排查IDC交换机隧道相关配置。 2. 企业交换机使用的云专线/VPN网络不通。请排查云专线/VPN的业务配置是否正常。 二层连接状态显示已连接，但云上与云下的主机网络仍不通？ 可能原因：IDC侧VXLAN隧道未配置或配置错误。 解决方法：登录云下IDC交换机，排查IDC交换机隧道相关配置。 哪些IDC侧交换机可以与企业交换机做对接? 企业交换机建立二层网络通信时，需要和IDC侧建立VXLAN隧道，IDC侧交换机必须支持VXLAN功能。 以下为您列举部分支持VXLAN功能的交换机型号，仅供参考。 华为交换机：Huawei CE58、CE68、CE78、CE88系列支持VXLAN，例如CE6870、CE6875、CE6881、CE6863、CE12800。 其他厂商交换机：例如Cisco Nexus 9300、 锐捷RGS6250、 H3C S6520。

本章节介绍云主机DNS篡改故障演练。 背景介绍 DNS 篡改是一种常见的攻击手段或配置错误，它会导致域名被错误地解析到非预期的IP地址，从而引发流量劫持、服务中断或数据泄露等风险。本演练通过模拟 DNS 篡改场景，帮助您检验系统的安全防护机制、验证监控告警的有效性，并评估业务在域名解析被劫持时的表现。 基本原理 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令。 原理是通过修改本地DNS解析文件实现。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云主机 ，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云主机 实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云主机。 添加实例 ：单击添加实例 ，勾选上一步中添加的云主机实例。 添加故障动作 ：单击立即添加 ，在列表中选择DNS篡改动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 域名：待篡改的域名。 映射IP：将目标域名解析到该IP地址。

本节介绍了弹性云主机登录前准备类相关问题。 远程登录时需要输入的帐号和密码是多少？ 登录云主机的用户名和密码： Windows操作系统用户名：Administrator Linux操作系统用户名：root 如忘记登录密码，可通过 “ 重置密码 ” 功能设置新密码。 远程登录忘记密码，怎么办？ 如果在创建弹性云主机时未设置密码，或密码丢失、过期，请参考“在控制台重置弹性云主机密码”重新设置密码。 说明 弹性云主机系统密码涉及到客户重要的私人信息，提醒您妥善保管密码。 使用创建时的用户名和密码无法SSH方式登录GPU加速云主机 处理方法 先使用VNC方式远程登录弹性云主机，并修改配置文件，然后再使用SSH方式登录。 1. 进入弹性云主机运行页面，单击“远程登录”。 2. 自动跳转至登录页面，登录root用户，输入密码。 说明 密码为创建弹性云主机时设置的密码。 3. 在“/etc/ssh/”目录下，修改sshdconfig文件中3个配置项，修改参数如下图所示。 4. 修改完成后保存退出，执行如下命令，重启SSH服务。 service sshd restart 5. 重启后，重新使用SSH密码方式登录弹性云主机。 6. 通过以上步骤依然无法登录，请联系技术人员进行处理。 启动弹性云主机时卡在“Waiting for cloudResetPwdAgent” 问题描述 启动弹性云主机时，系统长时间卡在“Waiting for cloudResetPwdAgent”状态，需要等待20s~30s，如下图所示。 图1 启动cloudResetPwdAgent 可能原因 内网DNS和客户自定义DNS设置导致启动一键重置密码插件时卡慢。 处理方法 1. 以root用户登录弹性云主机。 2. 执行以下命令，修改配置文件“/etc/cloud/cloud.cfg”。 vi /etc/cloud/cloud.cfg 3. 添加如下语句，如下图所示。 manageetchosts: true 图2 编辑配置文件

本章节介绍了云审计服务支持的分布式消息服务RocketMQ操作列表。 表 云审计服务支持的分布式消息服务RocketMQ操作列表 操作名称 资源类型 事件名称 创建Topic成功 reliability ReliabilityTopicCreationSuccess 创建Topic失败 reliability ReliabilityTopicCreationFailure 修改Topic成功 reliability ReliabilityTopicModifySuccess 修改Topic失败 reliability ReliabilityTopicModifyFailure 删除Topic成功 reliability ReliabilityTopicDeletionSuccess 删除Topic失败 reliability ReliabilityTopicDeletionFailure 创建消费组成功 reliability ReliabilityCreateGroupSuccess 创建消费组失败 reliability ReliabilityCreateGroupFailure 编辑消费组成功 reliability ReliabilityGroupModifySuccess 编辑消费组失败 reliability ReliabilityGroupModifyFailure 删除消费组成功 reliability ReliabilityGroupDeletionSuccess 删除消费组失败 reliability ReliabilityGroupDeletionFailure 删除后台任务成功 reliability deleteDMSBackendJobSuccess 删除后台任务失败 reliability deleteDMSBackendJobFailure 创建DMS实例订单成功 reliability createDMSInstanceOrderSuccess 创建DMS实例订单失败 reliability createDMSInstanceOrderFailure 提交修改DMS实例订单请求成功 reliability modifyDMSInstanceOrderSuccess 提交修改DMS实例订单请求失败 reliability modifyDMSInstanceOrderFailure 提交扩容实例请求成功 reliability extendDMSInstanceSuccess 提交扩容实例请求失败 reliability extendDMSInstanceFailure 删除创建失败的DMS实例成功 reliability deleteDMSCreateFailureInstancesSuccess 删除创建失败的DMS实例失败 reliability deleteDMSCreateFailureInstancesFailure 提交批量删除DMS实例请求成功 reliability batchDeleteDMSInstanceSuccess 提交批量删除DMS实例请求失败 reliability batchDeleteDMSInstanceFailure 提交修改DMS实例信息请求成功 reliability modifyDMSInstanceInfoSuccess 提交修改DMS实例信息请求失败 reliability modifyDMSInstanceInfoFailure 批量删除DMS实例任务 reliability batchDeleteDMSInstanceTask 解冻DMS实例任务执行成功 reliability unfreezeDMSInstanceTaskSuccess 解冻DMS实例任务执行失败 reliability unfreezeDMSInstanceTaskFailure 冻结DMS实例任务执行成功 reliability freezeDMSInstanceTaskSuccess 冻结DMS实例任务执行失败 reliability freezeDMSInstanceTaskFailure 删除DMS实例任务执行成功 reliability deleteDMSInstanceTaskSuccess 删除DMS实例任务执行失败 reliability deleteDMSInstanceTaskFailure 创建DMS实例任务执行成功 reliability createDMSInstanceTaskSuccess 创建DMS实例任务执行失败 reliability createDMSInstanceTaskFailure 扩容DMS实例任务执行成功 reliability extendDMSInstanceTaskSuccess 扩容DMS实例任务执行失败 reliability extendDMSInstanceTaskFailure 修改DMS实例信息任务执行成功 reliability modifyDMSInstanceInfoTaskSuccess 修改DMS实例信息任务执行失败 reliability modifyDMSInstanceInfoTaskFailure

参数 描述 URIscheme 表示用于传输请求的协议，当前所有API均采用HTTPS协议 Endpoint 指定承载REST服务端点的服务器域名或IP，不同服务不同区域的Endpoint不同，您可以从地区和终端节点获取。例如云主机产品服务在某个区域的Endpoint为“ctecsxxx.ctapi.ctyun.cn” resourcepath 资源路径，即API访问路径。从具体API的URI模块获取，例如"根据regionID查询用户资源"API的resourcepath为“/v4/region/customerResources” querystring 查询参数，是可选部分，并不是每个API都有查询参数。查询参数前面需要带一个“?”，形式为“参数名参数取值”，例如“?limit10”，表示查询不超过10条数据

基础信息 应用名称 ：显示当前选中的“调用方法”所属的应用的名称。 接口名称 ：显示当前选中的“调用方法”所属的接口的名称。 IP地址 ：显示当前选中的“调用方法”所属的应用实例的IP地址。 TraceID ：显示TraceID，当前调用链的唯一标识。点击「查看日志」打开“云日志服务检索分析”页面。 产生时间 ：发起调用的时间点。 耗时 ：显示当前选中的「调用方法」从发起调用到返回结果的时间。 调用栈 以调用树的方式显示具体的调用信息。 调用方法 ：显示调用方法名称。 操作 ： 详情：点击详情，打开该调用方法的拓展信息弹窗。显示Agent、http、主机、Process、Thread、DB、Messaging、目标服务信息。 查看日志：点击打开“云日志服务检索分析”页。 拓展信息 ：当该调用存在异常/错误信息时，会在此处显示异常堆栈信息。 时间轴 ：以时间轴的形式显示各个调用方法的耗时。 拓展信息 点击「详情」按钮，打开弹窗如下。 显示该方法其他相关信息，包括 UserAgent 名称 ：接入该应用的探针名称。 IP ：该探针接入的应用实例的主机IP。 Http URL （Uniform Resource Locator）：统一资源定位符，是一种用于标识互联网上资源的地址，包括协议类型、主机名、端口号、路径和查询参数等信息。 Domain （域名）：是指互联网中的机器和服务的名称，类似于电话号码的概念。域名由多个部分组成，按照从右到左的顺序，依次表示顶级域名、二级域名、三级域名等。 StatusCode （状态码）：是指HTTP服务器返回给客户端的响应状态码，用于表示请求的处理结果。 5xx：服务器异常，服务器在处理请求的过程中发生错误。 4xx：客户端异常，请求包含语法错误或无法完成请求。 3xx：重定向问题，需要进一步操作。 2xx：成功，服务器成功接收请求并执行。 200：请求成功。

本文主要介绍如何开启/关闭VPC流日志。 操作场景 创建完VPC流日志后，VPC流日志功能会自动开启。当您不需要记录流量数据时，您可以关闭对应的VPC流日志。关闭的VPC流日志，支持再次开启。 操作步骤 1. 登录管理控制台。 2. 在页面左上角单击图标，打开服务列表，选择“网络 > 虚拟私有云”。进入虚拟私有云列表页面。 3. 在左侧导航栏，选择“VPC流日志”。 4. 找到需要开启或关闭的VPC流日志，单击操作列的“开启”或“关闭”。 5. 单击“是”，确认开启或关闭VPC流日志。

本节介绍如何对弹性云主机进行关机操作。 操作场景 关机操作可以将弹性云主机从运行状态切换为关机状态，以进行维护等操作。 使用须知 按需付费的弹性云主机支持节省关机和普通关机两种计费模式（节省关机目前仅部分资源池支持）。 节省关机模式下，计算资源 (CPU、内存、GPU)不再收费，其余收费的资源正常计费，如系统盘、数据盘、带宽等，且再次开机后不会导致内网IP或弹性公网IP地址变更。 由于计算资源被回收，节省关机模式下，再次开机时可能因为资源不足导致启动失败，您可以稍后尝试再次开机或者尝试变配为其他规格，如一直没有可用资源，云主机有一直不能开机的风险。 如下场景不支持节省关机： 所开通的云主机为包周期计费模式； 所开通的云主机为本地盘云主机； 已经加入主机组的云主机； 已经加入云主机快照、云主机备份策略的云主机。 注意 按量付费云主机的计费规则详见：按量计费模式。 操作步骤 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“计算 > 弹性云主机”。 4. 根据实际需求对云主机进行关机。 1. 对单台云主机进行关机操作：在云主机列表中，选择需要关机的云主机，点击云主机列表左上角的关机操作按钮。 2. 对多台云主机进行关机操作：在云主机列表中，选择需要关机的多台云主机，点击云主机列表左上角的关机操作按钮。 5. 在关机弹窗中，设置关机方式和模式，并确认操作是否正确，无误后点击确定。 设置 说明 关机方式 关机：正常关机流程。但为避免关机失败，当您选择关机时，普通关机超时会自动执行强制关机操作。 强制关机：等同于断电处理，可能丢失云主机操作系统中未写入磁盘的数据。 关机模式 普通关机模式：普通关机后保留计算、存储、网络资源。 节省关机模式：节省关机后，计算资源 (CPU、内存、GPU)均被释放且不计费，其余网络、存储资源继续保留并收费。 注意 若选择节省关机模式，计算资源将被释放，当您对此类型的弹性云主机重新开机时，可能会因资源不足导致云主机实例无法正常启动。 注意 请注意云主机状态的说明：如果云主机在中间状态停留超过30分钟（如启动中、停止中、重启中），表示可能出现异常情况，请及时提交工单以寻求进一步处理。

本文带您了解弹性负载均衡产品的准备工作。在使用弹性负载均衡前,您需要根据您的业务确定弹性负载均衡的网络类型和实例类型等。 选择实例地域 弹性负载均衡默认不支持跨地域部署，请确保您选择的地域与ECS实例在同一个地域。举例来说明一下，ECS实例所属地域为华东华东1，您规划的弹性负载均衡实例地域为华东华东1，ECS实例和弹性负载均衡实例在同一个地域。 选择实例的网络类型 在创建负载均衡实例的时候可以选择不同的网络类型： 如果您需要使用负载均衡分发来自公网的请求，网络类型请选择外网，该实例拥有一个公网IP，用来接收来自互联网的请求。 如果您需要使用负载均衡分发来自私网的请求，网络类型请选择内网，当网络类型选择内网的时候，负载均衡虚拟IP可以自动分配也可以手动分配。 选择实例类型 您可以根据业务需求选择不同的负载均衡实例类型： 如果您的业务访问量较小，应用模型简单，可以选择经典型负载均衡，经典型负载均衡为免费产品。经典型负载均衡也具备基本的流量分发和健康检查功能。 如果您的业务对性能有较高的要求，可以选择性能保障型负载均衡，性能保障型负载均衡为收费产品。性能保障型负载均衡能够提供更强大的性能和扩展能力。

本文为您介绍开启IPv6访问功能的前提条件以及操作步骤。 功能介绍 支持网站IPv6访问功能，开启功能开关后，将为您提供IPv4/IPv6双栈服务。 Web应用防火墙（边缘云版）支持全站外链替换功能，能够有效提高网站链接的IPv6支持度。如果您需要解决IPv6天窗问题（提升二、三级链接IPv6支持度），请通过提交工单给天翼云客服，由其人工操作开启。 前提条件 已开通Web应用防火墙（边缘云版） 已新增域名并成功接入WAF，具体操作请见WAF接入 开通基础版及以上版本支持使用IPv6访问功能 操作步骤 1. 登录Web应用防火墙（边缘云版）控制台 2. 在左侧导航栏中选择【域名管理】—【域名列表】，选择您要开启IPv6访问的域名，开启IPv6开关

绑定AD 绑定AD功能支持管理员自主配置和管理企业的身份提提供方Active Directory(以下简称 AD)。 操作场景 身份管理可以打破身份孤岛，实现统一访问控制，允许企业成员使用一个账号畅游所有应用。 操作步骤 1. 进入“天翼AI云电脑（政企版）”管理控制台； 2. 展开“身份管理”菜单栏，选择“身份提供方”，点击“绑定AD”，进入“绑定AD”页面； 第一步：连接AD 在第一步中，您需要在绑定AD中填写以下信息： 显示名称： 说明：管理员查看AD配置及相关操作日志时显示。 AD 域名： 说明：您的 Active Directory 域的全称。 格式：符合 DNS 命名规范（例如：example.com）。 示例：corp.yourcompany.com 主域控制器 DNS： 说明：主域控制器（Primary Domain Controller）的 IP 地址或可解析的主机名。 示例：192.168.1.10 或 dc01.corp.yourcompany.com 备域控制器 DNS (可选)： 说明：备域控制器（Secondary Domain Controller）的 IP 地址或可解析的主机名。 示例：192.168.1.11 或 dc02.corp.yourcompany.com AD 认证账号： 说明：用于绑定和查询 AD 的管理员账号。此账号必须对整个 AD 目录至少拥有读取权限。 格式：支持以下格式： UPN 格式：username@domainname (例如：admin@corp.yourcompany.com) DN 格式：CNUsername, OUSomeOU, DCcorp, DCyourcompany, DCcom (例如：CNsvcbind, OUService Accounts, DCcorp, DCyourcompany, DCcom) 权限要求： 必须拥有对整个 AD 目录结构（所有域节点）的只读访问权限。 AD 认证密码： 说明：上述认证账号对应的密码。 安全提示：输入密码通常以掩码显示。 用户组织单元 (OU)： 说明： 指定需要同步或管理的 AD 用户账户所在的组织单元 (OU) 路径。此为必填项。 格式：使用 LDAP 可分辨名称 (Distinguished Name)。 示例：OUEmployees, DCcorp, DCyourcompany, DCcom 云电脑加入的 OU： 说明：指定云电脑在加入 AD 域时将被放置的组织单元 (OU) 路径。 格式：使用 LDAP 可分辨名称 (Distinguished Name)。 示例：OUCloud PCs, DCcorp, DCyourcompany, DCcom 必填条件：仅在需要对云电脑执行加域操作时，此项为必填项。 共享公网出口 IP： 地址： 182.42.7.245 作用： 此 IP 是天翼云电脑服务访问您本地 Active Directory 的源地址。 网络要求： 若您的本地网络防火墙或安全设备配置了 IP 白名单（允许列表），您必须将此 IP (182.42.7.245) 添加到白名单中。 防火墙端口要求： 目的： 允许云服务通过指定的协议端口与您的域控制器通信。 必需操作： 在您的防火墙白名单中，同时允许上述出口 IP (182.42.7.245) 访问您域控制器的以下端口： LDAP (明文/StartTLS)： 端口 389 (TCP) LDAPS (SSL/TLS 加密)： 端口 636 (TCP) 注意： 具体需要开放的端口取决于您选择的认证协议（见下文）。 目录访问协议： 可选协议： LDAP： 标准轻型目录访问协议。默认使用端口 389。 StartTLS 扩展： 它在已建立的 LDAP 连接 (389) 上协商 TLS 加密，显著提升通信安全性。启用需要在您的 AD 域控制器上配置并部署有效的 SSL/TLS 证书。 LDAPS： 基于 SSL/TLS 加密的 LDAP。强制使用端口 636。 提供全程加密通信。启用同样需要在 AD 域控制器上配置并部署有效的 SSL/TLS 证书。 域控制器服务器地址： 说明：提供您的 Active Directory 域控制器 (Domain Controller) 的可访问地址。 格式：IP地址:端口 或 完整域名(FQDN):端口 要求： 主域控制器地址： (必填) 备域控制器地址： (可选) 端口选择： 如果选择 LDAP (无 StartTLS)，端口填 389。 如果选择 LDAP + StartTLS 或 LDAPS，端口填 636。 关键说明： 服务器地址必须填写其公网可路由的 IP 地址或可被公网 DNS 解析的 FQDN。 示例 (使用公网IP)： 主：203.0.113.10:636 (假设使用 LDAPS) 备：203.0.113.11:636 示例 (使用FQDN)： 主：dc01.corp.example.com:636 备：dc02.corp.example.com:636 重要提示： 请勿使用内网地址 (如 127.0.0.1, 192.168.x.x, 10.x.x.x) 或仅在内网解析的域名。 云服务无法直接访问您的内网地址。 第二步：选择场景 在第二步中，选择希望和AD实现的场景能力。 登录未关联用户配置： 企业账号经过企业认证通过后，如果还没有同步用户，选择登录失败则返回失败； 选择自动创建用户则创建用户并登录成功 增量同步：从所选择的时间点开始进行同步 数据同步时间：从所选择的时间点开始进行同步 同步时间间隔：从同步时间开始，每隔 X 小时执行一次同步 委托认证高可用：开启后，如果域控服务器访问失败，可以使用本地密码较验 用户ObjectClass：如果您自定义了AD 中对象的 ObjectClass，可以在此处配置。例如将 ObjectClassuser 的对象视作AD 中的用户。 用户登录标识：可使用;对属性进行分割，此时为或关系 用户Filter过滤：可以使用LDAP语法对需要判断的用户进行过滤 第三步：字段映射 如果需要和AD用户或组织进行绑定，例如将AD用户的用户名作为天翼云电脑账户的账户名，则需要在第三步配置字段映射。如需使用映射标识能力，需手动设置为同步标识，如下图的用户名字段。 配置其它AD 用于管理虚拟桌面加入域的操作（即“加域”过程），限制最多配置两个企业AD。最多只能配置两个其它AD。 配置系统：Windows 系统 、银河麒麟、中标麒麟 其它配置项参考绑定AD

本文介绍应用托管的计费说明。 提供包年包月和按量付费两种购买方式，分别适用于不同场景下的用户需求。 包年包月 适用场景 包年包月是一种计费模式，适用于多种场景，尤其是需要稳定资源并长期使用的情况： 长期稳定使用：适用于需要长期稳定运行的服务。 成本可控和节约：对于需要长期使用的资源，包年包月可以降低长期成本，相比按量付费更为经济。 稳定资源需求：对于有稳定资源需求的业务，包年包月提供稳定的资源保障。 收费方式 一种预付费模式，即先付费再使用。 按月计费，以自然月为计费单位。 续订规则 用户可以续订包月包年且未退订、未释放的资源，延长相关资源的使用时间。 手动续订 控制台费用中心续订管理页面找到所需续订的资源，点击“手动续订”，根据使用需要调整续订周期后，提交续订订单。 自动续订 控制台费用中心续订管理页面找到所需续订的资源，点击“开通自动续订”，根据使用需要调整续订周期后，提交续订订单。 退订规则 客户（天翼云用户）可根据需要，在符合天翼云退订规则的前提下，灵活退订资源。目前退订包含七天无理由全额退订和非七天无理由退订以及其他退订。 资源实例一旦被退订，将无法恢复，请提前导出、备份您的资源，避免造成损失。

本文为您介绍如何查看评估任务的详细信息。 操作场景 您要查看已创建的评估任务的详细信息。 前提条件 评估任务列表中，您要查看的评估任务已经成功创建。 操作指导 1.登录控制中心，点击控制中心左上角的，选择地域（服务入口目前仅开放“华东1”地域）。 2.单击“对象存储>对象存储迁移服务>迁移评估”进入迁移服务的迁移评估控制台，您可以通过评估任务列表来查看和管理您创建的评估任务。评估任务列表展示的信息如下： 信息 说明 : 任务名称 任务的自定义名称。 源端 展示任务的源端。 目的端 展示任务的目的端，即天翼云对象存储ZOS。 任务状态 展示任务的状态，包括：排队中、评估中、暂停、任务失败、任务结束。 说明 排队中：任务创建成功在排队等待自动执行。 评估中：任务正在执行评估。 暂停：任务暂停。 任务失败：评估任务执行失败。 任务结束：评估任务结束。 任务创建时间 展示任务创建的时间。 任务完成时间 展示任务完成的时间。 评估结果 展示任务源端待迁移的对象数量。 3.在评估列表中，点击您想查看的评估任务的名称，即可在“任务详情”弹窗中，查看评估任务的详细信息。详细信息的内容说明如下： 信息 说明 任务名称 任务的自定义名称。 任务ID 迁移服务中每个任务都有唯一的任务ID。 源端信息 展示任务的源端信息，包括：源端、EndPoint、存储桶等源端配置信息。 目的端信息 展示目的端信息。 任务整体情况 展示已扫描对象数。 对象大小分布 展示任务扫描到的源端不同量级的对象的个数。 评估结果 展示任务源端待迁移的对象数量。

违规管控记录快速查询 当天翼云对您使用的产品或服务进行处置时，会将相关违规信息与处置类型以通知形式发送给您： 您可查收账号绑定手机的短信以了解处置通知信息，也可登录邮箱或站内信查询管控详细信息； 您可通过服务热线4008109889或提交工单联系客服查询。 安全事件管控记录查询常见问题 我收到了管控通知，但不清楚是哪里违规？ 您可参考《++安全违规信息类型说明++》、《++安全违规行为类型说明++》中有关规则进行排查。同时建议您检查网站或操作系统是否存在黑客入侵或病毒，从而导致出现违规行为。 我想查询违规信息的详细内容/快照？ 天翼云不会直接向您透露违规信息的详细内容/快照，若您对违规管控存在异议，请通过工单入口提交诉求，工作人员将在13个工作日内给予您反馈。 我收到了欺诈相关告警，请问我哪里涉诈了？ 您的产品或服务可能传播、存储了涉嫌欺诈的相关信息，或您用于搭建应用的工具、模板可能广泛应用于欺诈等违法行为。请您先根据《++安全违规信息类型说明++》（欺诈类细则）、《++欺诈类违规管控快速处理++》排查是否存在规则中已明确的欺诈相关信息，若您已完成整改或确认业务场景合规，可前往工单提交相关说明，天翼云会在13个工作日内予以反馈。

本小节介绍如何为DDoS高防IP实例购买弹性防护带宽。 弹性防护带宽为最高防护带宽，弹性防护带宽根据实际使用量按需收费。 如果不开启弹性防护带宽，则超过保底防护带宽值的攻击不会进行防护，也不会产生弹性防护带宽费用。 开启弹性防护带宽，如果弹性防护带宽值设置高于保底防护带宽值，则超过保底防护带宽值但不大于弹性防护带宽值的攻击仍然可以进行有效防护，但会根据超出保底带宽的部分产生后付费，计费详情请参见计费模式。 前提条件 弹性防护带宽不支持独立购买，必须先购买DDoS高防IP实例，具体操作请参见购买DDoS高防IP实例。 操作步骤 1. 使用天翼云账号登录DDoS高防IP管理控制台。 2. 在DDoS高防IP实例列表页面，找到目标实例，单击操作列的“购买弹性防护带宽”。 3. 页面显示当前实例的基本信息，包括服务带宽（保底防护带宽）。选择弹性防护带宽，需高于服务带宽（保底防护带宽）。 4. 勾选“我已阅读，理解并接受《天翼云高防IP产品服务协议》”，单击“立即订购”。 说明 弹性防护带宽根据实际使用量按需收费，为后付费模式，此时支付费用为0。

参数 是否必填 参数类型 说明 示例 下级对象 customProxyConfig 是 Object sidecar配置 CustomProxyConfigReq name 否 String 配置名称 testsidecar namespace 否 String 服务网格命名空间,当scale为NAMESPACE 、WORKLOAD时必填 default scale 是 String sidecar配置作用范围，选择GLOBAL 、NAMESPACE、WORKLOAD GLOBAL,NAMESPACE,WORKLOAD serviceMeshId 是 String 服务网格id e779bd8

本小节为云防火墙网络流量类常见问题。 流量分析功能有哪些？ 在云防火墙流量分析页面，可以查看用户资产互联网出入口流量和攻击趋势，可选择查看时间区间为“近1小时”、“近24小时”和“近7天”的数据。 云防火墙数据流量怎么统计？ 云防火墙流量统计分为两种形式： 基于流量统计数据。 在“总览”页面的“流量趋势”模块中查看；数据信息实时更新。 基于会话统计数据，流量在会话结束的瞬间时刻统计。 在“日志审计> 日志查询 > 流量日志”页面查看；数据信息是会话创建到结束期间的整体流量；在会话连接期间，数据不会上报，连接结束后才会上报。 在“流量分析”下的任意页面查看；数据信息是流量日志中在该时间结束会话的流字节数的平均值。 单条流量超速，需要升级带宽吗？ CFW流量带宽是针对客户下所有流量，要求整体带宽不超速。 如果整体带宽超速会产生预警，整体带宽超速可能会丢包。 单条流超速了，总的带宽没有超速，需要先升级一下带宽，才能保证整体带宽不超速。扩容可防护流量峰值请参考云防火墙控制台概览。 云防火墙提供的防护带宽流量是多少？ 云防火墙为您提供互联网边界和VPC之间的防护，您可根据需要扩展防护流量带宽。根据您购买的服务版本的不同，云防火墙提供不同规格的防护带宽： 互联网方向：标准版默认10 Mbps/月。 VPC间防护：标准版不提供基础防护流量，专业版默认200 Mbps。 说明 防护带宽流量按照出流量或入流量的最大峰值取值。

专属云国产化系列宿主机，搭载全新国产化CPU，提供稳定可预期的超高性能计算服务。专属云已上线飞腾系列宿主机，可开通飞腾通用型、飞腾计算增强型、飞腾内存优化型云主机。 飞腾系列宿主机 专属云目前支持订购飞腾系列通用型、计算增强型、内存优化型宿主机，宿主机上可用于部署fs1、fc1和fm1型的弹性云主机，可满足您高性价比或高稳定性等不同业务场景的需求。 飞腾通用型 飞腾通用型宿主机fs1搭载飞腾S2500处理器，其上开通的云主机实例共享CPU，可提供基础计算能力，可满足基础业务上云需求。 宿主机规格： 宿主机规格 超配比 CPU信息 虚拟CPU核数（vCPUs） 内存（GB） 飞腾通用型fs1 可配置，支持1:1，1:2 飞腾S2500，2.1GHz 104 408 说明 计算专属云规格中的vCPUs计算公式：vCPUs槽位数 CPU核数 单核线程数 CPU开销。 由于实际部署的主机网络功能的软件版本差异，宿主机可用量可能存在少量误差。 支持的弹性云主机规格： 规格名称 vCPU 内存（GB） 最大带宽/基准带宽（Gbps） 最大收发包能力（万PPS） 网卡多队列数 fs1.small.1 1 1 0.8/0.1 10 1 fs1.medium.2 1 2 0.8/0.1 10 1 fs1.medium.4 1 4 0.8/0.1 10 1 fs1.large.2 2 4 1.5/0.2 15 1 fs1.large.4 2 8 1.5/0.2 15 1 fs1.xlarge.2 4 8 2/0.35 25 1 fs1.xlarge.4 4 16 2/0.35 25 1 fs1.2xlarge.2 8 16 3/0.75 50 2 fs1.2xlarge.4 8 32 3/0.75 50 2 fs1.4xlarge.2 16 32 6/2 100 4 fs1.4xlarge.4 16 64 6/2 100 4

本节主要介绍主备倒换任务 数据复制服务提供对灾备任务的主备倒换功能。RPO和RTO均为0时，表示数据已经完全迁移到灾备库，可以作为主备倒换的参考。 RPO（Recovery Point Objective），为业务数据库与DRS实例数据差的一种度量方式，RPO0时，意味着业务数据库的数据已经全部到达DRS实例。 RTO（Recovery Time Objective），处在传输中数据量的一种度量方式，RTO0时，意味着DRS实例上的事务已经全部在灾备数据库上执行完毕。 前提条件 已登录数据复制服务管理控制台。 已成功创建数据灾备任务。 主备倒换 步骤 1 在“实时灾备管理”页面，选择指定的灾备任务，单击任务名称进入“基本信息”页签。 步骤 2 在“基本信息”页签，单击“灾备监控”页签。 步骤 3 灾备中的任务可进行主备倒换。单击“本云数据库升主”，本云实例将升为业务数据库。单击“本云数据库降备”，本云实例将降为灾备数据库。 灾备为灾备关系，不支持多写的多主模式，主备倒换时请确保即将成为备节点的数据库已经停止数据写入，且作为备节点未来也不会有数据写入，备节点的数据只来自主节点的同步，任何其他地方的写入将会导致备库数据被污染，使得灾备出现数据冲突而无法修复。

弹性云主机 事件名称 事件ID 事件级别 事件说明 处理建议 事件影响 : 删除虚拟机 deleteServer 重要 删除云服务器。 包括： 1. 在管理控制台进行删除操作。 2. 通过API接口下发删除指令。 确认删除操作是否为主动执行。 业务中断。 重启虚拟机 rebootServer 次要 云服务器重启。 包括： 1. 在管理控制台进行重启操作。 2. 通过API接口下发重启指令。 1. 确认操作是否为主动执行。 2. 业务应用做成高可用。 3. 云主机开机后，确认业务是否自动恢复。 业务中断。 关闭虚拟机 stopServer 次要 云服务器关机。 包括： 1. 在管理控制台进行关机操作。 2. 通过API接口下发关机指令。 1. 确认操作是否为主动执行。 2. 业务应用做成高可用。 3. 云主机开机后，确认业务是否自动恢复。 业务中断。 删除网卡 deleteNic 重要 云服务器删除网卡。 包括： 1. 在管理控制台删除网卡。 2. 通过API接口下发删除网卡指令。 1. 确认操作是否为主动执行。 2. 业务应用做成高可用。 3. 删除网卡后，确认业务是否自动恢复。 网卡被删除，存在业务中断的可能。 变更规格 resizeServer 次要 云服务器规格变更。 包括： 1. 在管理控制台进行变更规格。 2. 通过API接口下发变更规格指令。 1. 确认操作是否为主动执行。 2. 业务应用做成高可用。 3. 变更规格后，确认业务是否自动恢复。 业务中断。 因硬件故障触发重启 startAutoRecovery 重要 弹性云主机所在的主机出现故障时，系统会自动将弹性云主机迁移至正常的物理机， 迁移过程中系统会自动重启云主机。 等待恢复成功，观察业务是否受到影响。 业务存在中断的可能。 因硬件故障重启已完成 endAutoRecovery 重要 当自动迁移完成后，弹性云主机已恢复正常。 当收到“恢复成功”时，云服务器已正常工作，可继续使用。 业务恢复正常。 恢复超时（后台处理中） faultAutoRecovery 重要 迁移弹性云主机至正常的物理机操作超时。 迁移业务至其他云服务器。 业务中断。 开机失败 faultPowerOn 重要 云主机开机失败。 重试开机，若仍开机失败，联系运维人员处理。 云服务器无法开机。 GPU链路故障 GPULinkFault 紧急 弹性云主机所在的主机上GPU卡故障。 包括： 1. GPU卡故障。 2. GPU卡故障恢复中。 业务应用做成高可用。GPU卡故障恢复后，确认业务是否自动恢复。 业务中断。 主机进程异常导致虚拟机故障 VMFaultsByHostProcessExceptions 紧急 云服务器所在宿主机服务进程异常，导致云服务器故障。 联系运维人员处理 云服务器故障。 GuestOS系统层重启告警 RestartGuestOS 一般 GuestOS内部重启。 联系运维人员处理。 在系统重启场景下，可能导致业务中断。 实例计划规格变更等待执行 instanceresizescheduled 重要 实例在计划时间规格变更，任务等待执行。 确认执行窗口对业务的影响。 实例等待执行规格变更操作。 实例计划迁移等待执行 instancemigratescheduled 重要 由于底层硬件、系统运维等影响，实例在计划时间迁移，任务等待执行。 确认执行窗口对业务的影响。 实例等待执行迁移操作。 实例计划停止等待执行 instancestopscheduled 重要 由于底层硬件、系统运维等影响，实例在计划时间停止，任务等待执行。 确认执行窗口对业务的影响。 实例中止等待。 实例计划重启等待执行 instancerebootscheduled 重要 由于底层硬件、系统运维等影响，实例在计划时间重启，任务等待执行。 确认执行窗口对业务的影响。 实例等待执行重启。 实例计划重新部署等待执行 instanceredeployscheduled 重要 由于底层硬件、系统运维等影响，实例在计划时间重新部署到新主机，任务等待执行。 确认执行窗口对业务的影响。 实例等待执行重部署。 GPU SRAM存在 Uncorrectable ECC告警 SRAMUncorrectableEccError 重要 GPU卡SRAM出现Uncorrectable ECC Error硬件故障。 如果业务受损，请提交工单。 可能GPU硬件问题导致SRAM故障，导致业务异常退出。 GPU存在infoROM告警 gpuInfoROMAlarm 重要 GPU可能存在硬件问题，导致驱动读取不到inforom信息。 非敏感业务可以继续使用该GPU卡，敏感业务请提交工单。 对业务暂时没有影响，当GPU硬件出现ECC故障时，可能无法自动完成故障页隔离，导致业务受损。 GPU发生double bit ECC告警 doubleBitEccError 重要 GPU硬件存在double bit ECC故障。 如果业务受损停止，建议尝试重启虚拟机恢复业务。 如果业务仍然无法恢复，请提交工单。 可能会造成业务中断，故障页隔离后业务可继续正常使用GPU。 GPU隔离页过多告警 gpuTooManyRetiredPagesAlarm 重要 GPU硬件存在过多ECC隔离页。 如果业务受损，请提交工单。 GPU硬件存在过多ECC故障，可能频繁影响业务正常运行。 GPU A100 硬件发生ECC告警 gpuA100EccAlarm 重要 GPU卡出现ECC硬件故障。 如果业务受损停止，建议尝试重启虚拟机恢复业务。 如果业务仍然无法恢复，请提交工单。 可能会造成业务中断，故障页隔离后业务可继续正常使用GPU。 GPU ECC内存页隔离失败告警 eccPageRetirementRecordingFailure 重要 GPU硬件存在ECC故障，驱动自动隔离内存页时失败。 如果业务受损，请提交工单。 可能会造成业务中断，故障页隔离隔离失败，可能导致业务无法使用GPU。 GPU ECC页隔离告警 eccPageRetirementRecordingEvent 一般 存在ECC硬件错误，发生内存页自动隔离。 如果业务受损停止，建议尝试重启虚拟机恢复业务。 如果业务仍然无法恢复，请提交工单。 一般随ECC故障告警出现，单独出现不影响业务。 GPU single bit ECC过多告警 highSingleBitEccErrorRate 重要 ECC硬件存在过高ECC single bit错误。 如果业务受损停止，建议尝试重启虚拟机恢复业务。 如果业务仍然无法恢复，请提交工单。 single bit的错误能够自动恢复，一般不影响GPU相关应用程序。 GPU驱动掉卡告警 gpuDriverLinkFailureAlarm 重要 GPU链路正常，NVIDIA驱动找不到GPU硬件 建议尝试重启虚拟机恢复业务。如果业务仍然无法恢复，请提交工单。 一般驱动问题导致找不到对应位置的GPU。 GPU卡链路故障告警 gpuPcieLinkFailureAlarm 重要 GPU链路异常，通过lspci查看GPU硬件出现故障。 如果业务受损，请提交工单。 硬件问题导致GPU链路异常，驱动无法使用GPU。 虚拟机GPU丢卡告警 vmLostGpuAlarm 重要 虚拟机实际有的GPU卡数量比规格里应分配的GPU卡数量少。 如果业务受损，请提交工单。 虚拟机GPU卡丢失。 GPU显存页告警 gpuMemoryPageFault 重要 GPU内存页发生故障，故障可能由应用、驱动或硬件引起 如果业务受损，请提交工单。 可能GPU硬件问题导致显存故障，导致业务异常退出。 GPU图像引擎异常告警 graphicsEngineException 重要 GPU图像引擎发生故障，可能由应用、驱动或硬件引起。 如果业务受损，请提交工单。 可能GPU硬件问题导致图像引擎故障，导致业务异常退出。 GPU温度过高告警 highTemperatureEvent 重要 GPU硬件温度过高。 如果业务受损，请提交工单。 GPU温度超过温度阈值，可能会引起GPU卡性能下降。 GPU NVLINK链路错误告警 nvlinkError 重要 NVLINK的链路出现硬件故障 如果业务受损，请提交工单。 NVLINK链路故障，影响业务使用GPU NVLINK能力。 nvidiasmi命令卡住 nvidiaSmiHangEvent 重要 nvidiasmi命令超时，该命令可能卡住 如果业务受损，请提交工单。 可能是命令执行过程中，触发驱动问题，导致命令卡住，同时可能出现业务使用驱动报错问题。 开始热迁移 liveMigrationStarted 重要 弹性云主机所在的主机可能出现故障，提前对虚拟机进行热迁移，避免宕机后导致业务中断。 等待虚拟机迁移成功，状态恢复正常。 实例热迁移开始。 结束热迁移 liveMigrationCompleted 重要 热迁移已经结束，弹性云主机已恢复正常。 确认业务是否受到影响。 实例热迁移结束。 热迁移失败 liveMigrationFailed 重要 弹性云主机热迁移出现问题，未热迁移成功。 确认应用集群业务是否受损。 实例热迁移失败。 宿主机存在宕机风险 hostMayCrash 重要 弹性云主机所在的宿主机存在宕机风险，且由于一些原因，无法通过热迁移手段规避该风险。 确认应用集群业务是否受损。 实例有重启风险。 说明 自动恢复：弹性云主机所在的硬件出现故障时，系统会自动将弹性云主机迁移至正常的物理机，该过程会导致云主机重启。