本章节主要介绍修改资源池。 操作场景 该任务指导用户通过MRS Manager，修改已有资源池中的成员。 操作步骤 在MRS Manager，单击“租户管理”。 1. 单击“资源池”页签。 2. 在资源池列表指定资源池所在行的“操作”列，单击“修改”。 3. 在“编辑资源池”修改“已添加主机”。 增加主机：在界面左边主机列表，选择指定的主机名称，单击，将选中的主机加入资源池。 删除主机：在界面右边主机列表，选择指定的主机名称，单击，将选中的主机移出资源池。资源池中的主机列表可以为空。 4. 单击“确定”保存。

该任务指导用户通过漏洞扫描服务删除已添加的主机。 操作场景 删除主机后，该主机的所有扫描历史报告将会被删除，请谨慎操作。 前提条件 已获取管理控制台的登录账号和密码。 已添加主机。 操作步骤 1. 登录管理控制台。 2. 选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务管理控制台。 3. 在左侧导航栏，选择“资产列表 > 主机”，进入主机列表入口。 4. 在目标主机的“操作”列，单击“删除”，在弹出的对话框中，单击“确定”。 说明 用户可以同时删除多个主机。选中多个主机后，单击“批量操作 > 删除”，在弹出的对话框单击“确定”，批量删除主机。

配置字段 是否必填 配置说明 处置动作 是 监控观察：仅监控观察，不对网络连接、访问权限进行任何干预。 挑战认证：需通过配置的认证方式完成身份认证，才能继续访问内网。 注销登录：退出当前客户端登录状态，若账号不符合安全要求，将持续触发注销。 禁止访问内网：关闭对内网环境资源的访问权限，即无法连接公司 / 单位内部系统、共享文件等内网资源。 降权访问：限制用户仅能访问指定的对应等级应用，其他均无法访问。 处置通知 否 配置为监控观察处置动作时，可选是否从客户端通知员工，其他处置动作默认会通过客户端提示员工。 处置提示语 是 可自定义，自定义提示语可针对英文、中文进行分别自定义。 自动恢复 是 默认勾选，且不可配置，若用户被处置后，自主进行了修复，下次触发该动态授权未命中匹配条件，则自动恢复处置。

包周期到期后如何解冻资源？ 若您在到期后15天内续费，自资源续订解冻开始，计算新的服务有效期，按照新的服务有效期计算费用； 表：按需欠费资源冻结处理机制 产品类型 保留期 超过保留期 ::: 计算、存储、网络、数据库类产品 15天 存储数据将被删除、云服务资源将被释放 终端类产品 7天 存储数据将被删除、云服务资源将被释放 是否支持退订？ 如果您有退订的需求，可以进行登录天翼云管理中心或产品控制台进行退订操作。天翼云目前支持7天无理由全额退订和非七天无理由退订以及其他退订，详细规则请参考文档费用中心退订 客户（天翼云用户）可根据需要，在符合天翼云退订规则的前提下，灵活退订资源。目前退订包含七天无理由全额退订和非七天无理由退订以及其他退订。 七天无理由全额退订。新购资源实例（不包含进行了续订、规格升级、扩容、操作系统变更、按需计费转包周期等操作的资源）在满足以下全部条件的前提下，享受七天无理由全额退订： 在资源开通的7天内发起退订； 发起退订操作的账号（“退订账号”）七天无理由全额退订次数不超过3次（每账号享有3次七天无理由全额退订次数）； 同一用户累计使用的七天无理由全额退订次数不超过15次。其中，同一用户是指：根据不同天翼云账号在注册、登录、使用中的关联信息，关联信息相同天翼云判断其实际为同一用户。关联信息举例：同一名称、同一邮箱、同一负责人证件、同一手机号、同一设备、同一IP地址等（包括已注销的账号）。 客户同意天翼云使用上述信息核查同一用户情况 。 成套资源退订属于退订一个资源实例，记为1次退订。

本章节主要介绍如何创建数据治理中心DataArts Studio的增量包。 DataArts Studio采用基础包+增量包的模式。如果创建的基础包无法满足您的使用需求，您可以额外创建增量包。在创建增量包前，请确保您已创建DataArts Studio实例。 当前DataArts Studio支持如下增量包： 批量数据迁移增量包 批量数据迁移集群提供数据上云和数据入湖的集成能力，全向导式配置和管理，支持单表、整库、增量、周期性数据集成。DataArts Studio实例中不包含数据集成集群，如果您需要使用数据集成的功能，需要创建批量数据迁移增量包。 批量数据迁移增量包支持通过按需计费方式购买：按需计费方式比较灵活，可以即开即停，按实际使用时长计费。 数据服务专享集群增量包 数据服务定位于标准化的数据服务平台，提供一站式数据服务开发、测试部署能力，实现数据服务敏捷响应，降低数据获取难度，提升数据消费体验和效率，最终实现数据资产的变现。使用数据服务专享版需要在购买DataArts Studio基础包实例后，购买专享版集群增量包。 按需计费方式创建数据集成集群 购买“按需计费”增量包，系统会按照您所选规格自动创建一个数据集成CDM集群。 1. 单击已开通实例卡片上的“创建增量包”。 2. 进入创建DataArts Studio增量包页面，参见表1 进行配置。 表1 配置数据集成的增量包 参数 说明 增量包类型 选择批量数据迁移增量包。 计费方式 选择按需计费。 可用区 第一次DataArts Studio实例或增量包时，可用区无要求。 再次创建DataArts Studio实例或增量包时，是否将资源放在同一可用区内，主要取决于您对容灾能力和网络时延的要求。 l如果您的应用需要较高的容灾能力，建议您将资源部署在同一区域的不同可用区内。 l如果您的应用要求实例之间的网络延时较低，则建议您将资源创建在同一可用区内。 工作空间 选择需要使用批量数据迁移增量包的工作空间。只有在关联了工作空间后，才能在此工作空间中使用创建的CDM集群。 企业项目 当关联了多个工作空间后，需要为CDM集群指定一个企业项目。 集群名称 自定义数据集成集群名称。 实例类型 目前数据集成集群支持以下部分规格供用户选择： lcdm.large：8核CPU、16G内存的虚拟机，最大带宽/基准带宽为3/0.8 Gbps，集群作业并发数上限为16。 lcdm.xlarge：16核CPU、32G内存的虚拟机，最大带宽/基准带宽为10/4 Gbps，集群作业并发数上限为32，适合使用10GE高速带宽进行TB级以上的数据量迁移。 lcdm.xlarge.dec：16核CPU、32G内存的虚拟机，最大带宽/基准带宽为10/4 Gbps，集群作业并发数上限为32，适合使用10GE高速带宽进行TB级以上的数据量迁移。 l购买DataArts Studio赠送的4核CPU、8G内存的虚拟机，仅支持作业单并发运行。 虚拟私有云 DataArts Studio实例中的数据集成CDM集群所属的VPC。VPC即虚拟私有云，是通过逻辑方式进行网络隔离，提供安全、隔离的网络环境。 如果DataArts Studio实例或CDM集群需连接云上服务（如DWS、MRS、RDS等），则您需要确保CDM集群与该云服务网络互通。同区域情况下，同虚拟私有云、同子网、同安全组的不同实例默认网络互通，如果同虚拟私有云而子网或安全组不同，还需配置路由规则及安全组规则。 VPC、子网、安全组的详细操作，请参见《虚拟私有云用户指南》。 说明 目前CDM实例创建完成后不支持切换虚拟私有云，请谨慎选择所属虚拟私有云。 子网 DataArts Studio实例中的数据迁移CDM集群所属的子网。通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全。 如果DataArts Studio实例或CDM集群需连接云上服务（如DWS、MRS、RDS等），则您需要确保CDM集群与该云服务网络互通。同区域情况下，同虚拟私有云、同子网、同安全组的不同实例默认网络互通，如果同虚拟私有云而子网或安全组不同，还需配置路由规则及安全组规则。 VPC、子网、安全组的详细操作，请参见《虚拟私有云用户指南》。 说明 目前CDM实例创建完成后不支持切换子网，请谨慎选择所属子网。 安全组 DataArts Studio实例中的数据集成CDM集群所属的安全组。安全组是一组对弹性云主机的访问规则的集合，为同一个VPC内具有相同安全保护需求并相互信任的弹性云主机提供访问策略。 如果DataArts Studio实例或CDM集群需连接云上服务（如DWS、MRS、RDS等），则您需要确保CDM集群与该云服务网络互通。同区域情况下，同虚拟私有云、同子网、同安全组的不同实例默认网络互通，如果同虚拟私有云而子网或安全组不同，还需配置路由规则及安全组规则。 VPC、子网、安全组的详细操作，请参见《虚拟私有云用户指南》。 说明 目前CDM实例创建完成后不支持切换安全组，请谨慎选择所属安全组。 IPv6双栈支持 当配置的子网支持IPv6后，可选择是否开启IPv6双栈支持。 IPv6双栈后，集群内网IP支持IPv4和IPv6，可通过IPv4或IPv6内网地址访问集群。 说明 开启IPv6双栈后，仅支持选择已开启IPv6网段的子网。如果待选择的子网未开启IPv6网段，则需要在虚拟私有云VPC服务中开启。 仅支持为内网IP启用IPv6双栈，暂不支持为公网IP启用IPv6双栈。 说明 集群创建好以后不支持修改规格，如果需要使用更高规格，需要重新创建。 3. 单击“立即创建”，确认规格后单击“创建”。 4. 创建成功后，即可返回对应的工作空间查看已创建的数据集成集群。

本章主要介绍翼MapReduce的配置Kafka数据传输加密功能。 操作场景 Kafka客户端和Broker之间的数据传输默认采用明文传输，客户端可能部署在不受信任的网络中，传输的数据可能遭到泄漏和篡改。 操作步骤 默认情况下，组件间的通道是不加密的。用户可以配置如下参数，设置安全通道为加密的。 参数修改入口：在FusionInsight Manager系统中，选择“集群 > 待操作集群的名称 > 服务 > Kafka > 配置”，展开“全部配置”页签。在搜索框中输入参数名称。 说明 配置后应重启对应服务使参数生效。 Kafka服务端的传输加密相关配置参数详见下表。 配置项 描述 默认值 ssl.mode.enable 是否开启SSL对应服务。如果设置为“true”，那么Broker启动过程中会启动SSL的相关服务。 false security.inter.broker.protocol Broker间通信协议。支持PLAINTEXT、SSL、SASLPLAINTEXT、SASLSSL这四种协议类型。 SASLPLAINTEXT “ssl.mode.enable”配置为“true”后，Broker会开启SSL、SASLSSL两种协议的服务，然后服务端或者客户端才能配置相关的SSL协议，进行传输加密通信。

本文汇总了密钥管理产品管理类常见问题。 是否可以导出用户主密钥？ 不可以。为确保用户主密钥的安全，用户只能在KMS中创建，并通过API接口调用实现加密等操作，无法导出用户主密钥。 创建密钥时，若您选择密钥材料来源于天翼云，则KMS系统会自动为用户主密钥生成密钥材料，且密钥材料无法单独删除、不可导出，仅支持随用户主密钥一并删除； 创建密钥时，若您选择密钥材料来源于外部，则支持手动删除密钥材料。 哪些云服务支持密钥管理系统加密数据？ KMS服务无缝对接云硬盘、对象存储和弹性文件、数据库产品，提供服务端加密能力。您只需要在创建云硬盘时，勾选“加密”功能，则可一键开启硬盘加密功能，加密过程透明无感知。 产品底层通过信封加密的方式，实现云产品中数据的加密。 用户自建主密钥与默认主密钥有何区别？ 用户主密钥：是用户通过控制台或 API 来创建的用户主密钥。您可以对用户密钥进行创建/设置别名/上传自带密钥材料/启用/禁用/轮转/版本管理/删除等操作。用户主密钥按照标准资费进行计费。 默认主密钥：是用户首次通过云服务调用KMS实现加密时，由系统自动生成的主密钥，别名以云产品命名，如“alias/ecs”。不支持禁用/删除/轮转/上传自带密钥材料等操作。默认主密钥免费提供密钥管理服务，API调用费与用户主密钥一同统计收费。

本章节内容主要介绍相关术语解释 VPC网络 基于虚拟私有云（Virtual Private Cloud，简称VPC）网络的数据迁移是指实时迁移场景下，源数据库与目标数据库属于同一个虚拟网络内或者跨可通信虚拟网络内，不需要您额外搭建其他网络服务。 VPN网络 基于虚拟专用网络（Virtual Private Network，简称VPN）的数据迁移是指实时迁移场景下，源数据库与目标数据库属于同一个可通信的虚拟网络内，并且通过VPN在用户的其他数据中心和云平台之间建立的一条符合行业标准的安全加密通信隧道，可将已有数据中心无缝扩展到云上。 目前天翼云VPN只支持IPSec VPN。 专线网络 专线网络是通过云专线服务将用户侧的数据中心连接至云计算平台Region的虚拟私有云专线连接。您可以利用专线网络建立云与数据中心的专线连接，享受高性能、低延迟、安全专用的数据网络。 迁移实例 迁移实例是帮助实现数据迁移的辅助型资源，存在于迁移任务的整个生命周期。数据库复制服务可以通过迁移实例连接源数据库，读取源数据，然后将数据库复制到目标数据库中。 迁移日志 迁移日志是指数据库迁移过程中，数据库复制服务为您提供的包含警告、错误和提示等类型的信息。 同步实例 同步实例是帮助实现实时同步的辅助型资源，存在于同步任务的整个生命周期。数据库复制服务可以通过同步实例连接源数据库，读取源数据，然后将实时同步到目标数据库中。

本节介绍主机添加成功后不能在主机列表中查找到。 由于VSS系统处理任务需要一段时间，因此主机添加成功后您不能在主机列表中马上查找到该添加的主机。请您等待一段时间，刷新主机列表再查找添加的主机。

产品名称 版本 规格 规格说明 堡垒机 v1.0/v2.0 10资产 支持10资产管理 堡垒机 v1.0/v2.0 20资产 支持20资产管理 堡垒机 v1.0/v2.0 50资产 支持50资产管理 堡垒机 v1.0/v2.0 100资产 支持100资产管理 堡垒机 v1.0/v2.0 200资产 支持200资产管理 堡垒机 v1.0/v2.0 500资产 支持500资产管理 堡垒机 v1.0/v2.0 1000资产 支持1000资产管理 数据库审计 v1.0 标准版 支持4数据库实例 数据库审计 v1.0 高级版 支持8数据库实例 数据库审计 v1.0 企业版 支持16数据库实例 数据库审计 v2.0 4资产 支持4数据库实例 数据库审计 v2.0 8资产 支持8数据库实例 数据库审计 v2.0 16资产 支持16数据库实例 数据库审计 v2.0 32资产 支持32数据库实例 数据库审计 v2.0 存储扩容 支持对数据盘进行扩容 漏洞扫描 v1.0 10资产 支持10个IP地址 漏洞扫描 v1.0 20资产 支持20个IP地址 漏洞扫描 v1.0 50资产 支持50个IP地址 漏洞扫描 v1.0 100资产 支持100个IP地址 漏洞扫描 v1.0 200资产 支持200个IP地址 日志审计 v1.0 10资产 支持10个日志源（每个日志源对应为一个IP） 日志审计 v1.0 20资产 支持20个日志源（每个日志源对应为一个IP） 日志审计 v1.0 50资产 支持50个日志源（每个日志源对应为一个IP） 日志审计 v1.0 100资产 支持100个日志源（每个日志源对应为一个IP） 日志审计 v1.0 200资产 支持200个日志源（每个日志源对应为一个IP） 日志审计 v1.0 500资产 支持500个日志源（每个日志源对应为一个IP） 日志审计 v2.0 10资产 支持10个日志源（每个日志源对应为一个IP） 日志审计 v2.0 15资产 支持15个日志源（每个日志源对应为一个IP） 日志审计 v2.0 20资产 支持20个日志源（每个日志源对应为一个IP） 日志审计 v2.0 50资产 支持50个日志源（每个日志源对应为一个IP） 日志审计 v2.0 100资产 支持100个日志源（每个日志源对应为一个IP） 日志审计 v2.0 200资产 支持200个日志源（每个日志源对应为一个IP） 日志审计 v2.0 500资产 支持500个日志源（每个日志源对应为一个IP） 日志审计 v2.0 存储扩容 支持对数据盘进行扩容 下一代防火墙 v1.0 标准版 支持1Gbps公网流量处理能力峰值 下一代防火墙 v1.0 高级版 支持2Gbps公网流量处理能力峰值 下一代防火墙 v1.0 企业版 支持4Gbps公网流量处理能力峰值 下一代防火墙 v2.0 标准版 支持1Gbps公网流量处理能力峰值（IPSec VPN 吞吐量上限：100Mbps、每秒数据包处理能力：200000 PPS） 说明 下一代防火墙的公网流量处理能力为常规业务场景测试结果，如果实际业务中有大量小包，导致防火墙每秒需要处理的包数（PPS）大幅增加，这种情况下防火墙的性能瓶颈往往不是带宽处理能力，而是其能处理的最大PPS。当PPS达到瓶颈时，即使带宽未用满，设备的处理能力也会耗尽，造成吞吐下降。若您的实际业务流量中有大量小包，建议选择更高的防火墙规格避免业务访问延迟高。 IPsec VPN说明请参考： 下一代防火墙 v2.0 高级版 支持2Gbps公网流量处理能力峰值（IPSec VPN 吞吐量上限：200Mbps、每秒数据包处理能力：400000 PPS） 说明 下一代防火墙的公网流量处理能力为常规业务场景测试结果，如果实际业务中有大量小包，导致防火墙每秒需要处理的包数（PPS）大幅增加，这种情况下防火墙的性能瓶颈往往不是带宽处理能力，而是其能处理的最大PPS。当PPS达到瓶颈时，即使带宽未用满，设备的处理能力也会耗尽，造成吞吐下降。若您的实际业务流量中有大量小包，建议选择更高的防火墙规格避免业务访问延迟高。 IPsec VPN说明请参考： 下一代防火墙 v2.0 企业版 支持4Gbps公网流量处理能力峰值（IPSec VPN 吞吐量上限：500Mbps、每秒数据包处理能力：2500000 PPS） 说明 下一代防火墙的公网流量处理能力为常规业务场景测试结果，如果实际业务中有大量小包，导致防火墙每秒需要处理的包数（PPS）大幅增加，这种情况下防火墙的性能瓶颈往往不是带宽处理能力，而是其能处理的最大PPS。当PPS达到瓶颈时，即使带宽未用满，设备的处理能力也会耗尽，造成吞吐下降。若您的实际业务流量中有大量小包，建议选择更高的防火墙规格避免业务访问延迟高。 IPsec VPN说明请参考： 云安全中心 v2.0 标准版 包含日志分析量为每月50G 云安全中心 v2.0 态势大屏 包括安全成果态势、威胁攻击态势大屏 云安全中心 v2.0 日志分析量 默认需购买500G日志分析量，额外购买步长为50G 主机安全 v1.0 标准版 按照需防护的主机个数购买，提供安全概览、资产管理、入侵检测、漏洞扫描、基线管理功能。 主机安全 v1.0 网页防篡改版 按照需防护的主机个数购买，提供网页防篡改能力，解决页面篡改、挂马、暗链等网页风险问题。 主机安全 v2.0 旗舰版 按照需防护的主机个数购买，提供安全概览、资产管理、入侵检测、漏洞扫描、基线管理功能。 主机安全 v2.0 网页防篡改版 按照需防护的主机个数购买，提供网页防篡改能力，解决页面篡改、挂马、暗链等网页风险问题。 Web应用防火墙 v1.0 标准版 防护10个站点，支持带宽防护200Mb Web应用防火墙 v1.0 域名扩展包 每个扩展包支持10个域名防护 Web应用防火墙 v1.0 带宽扩展包 单个防护带宽扩展包，每个扩展包规格50Mb，可叠加； 单个Web应用防火墙最大支持1000Mb流量，最大可支持16个扩展包。 Web应用防火墙 v2.0 SaaS版 标准版 业务请求峰值3000QPS，支持防护域名20个（包含2个主域名），防护端口20个，更多信息请参见 Web应用防火墙 v2.0 SaaS版 域名扩展包 1个域名扩展包支持10个域名，其中支持添加1个主域名（备案的域名）。 Web应用防火墙 v2.0 SaaS版 业务扩展包 1个业务扩展包包含1000QPS/个，最多支持30个业务扩展包，每增加一个业务扩展包，可增加50Mbps带宽弹性上限，100Mbps带宽保护上限。 Web应用防火墙 v2.0 SaaS版 规则扩展包 1个规则扩展包包含50条防护规则/域名，当前仅适用IP黑白名单防护模块。 Web应用防火墙 v2.0独享版 单机版（1节点/实例） 支持01Gbps的业务防护，默认业务请求峰值3000QPS（200Mbs)，默认防护域名（不区分主域名、子域名）/IP（公网IP、私网IP）个数100个/实例，防护端口数最大支持65535个（常用端口除外），更多信息请参见 Web应用防火墙 v2.0独享版 域名扩展包 1个域名扩展包支持10个域名或IP。 Web应用防火墙 v2.0独享版 带宽扩展包 1个带宽扩展包包含1000QPS业务请求峰值、50Mbps业务带宽。 数据分类分级 标准版 4资产 支持纳管4个数据库，支持处理的数据库字段数为3万字段以内。 数据分类分级 标准版 8资产 支持纳管8个数据库，支持处理的数据库字段数为7万字段以内。 数据分类分级 标准版 16资产 支持纳管16个数据库，支持处理的数据库字段数为15万字段以内。 数据分类分级 标准版 32资产 支持纳管32个数据库，支持处理的数据库字段数为30万字段以内。 数据脱敏与水印 标准版 4资产 支持纳管4个数据库，提供数据脱敏与水印溯源能力，仅允许脱敏基本数据库类型。 数据脱敏与水印 标准版 8资产 支持纳管8个数据库，提供数据脱敏与水印溯源能力，仅允许脱敏基本数据库类型。 数据脱敏与水印 标准版 16资产 支持纳管16个数据库，提供数据脱敏与水印溯源能力，仅允许脱敏基本数据库类型。 数据脱敏与水印 标准版 32资产 支持纳管32个数据库，提供数据脱敏与水印溯源能力，仅允许脱敏基本数据库类型。 数据脱敏与水印 高级版 4资产 支持纳管4个数据库，提供数据脱敏与水印溯源能力，允许脱敏基本数据库+国产数据库。 数据脱敏与水印 高级版 8资产 支持纳管8个数据库，提供数据脱敏与水印溯源能力，允许脱敏基本数据库+国产数据库。 数据脱敏与水印 高级版 16资产 支持纳管16个数据库，提供数据脱敏与水印溯源能力，允许脱敏基本数据库+国产数据库。 数据脱敏与水印 高级版 32资产 支持纳管32个数据库，提供数据脱敏与水印溯源能力，允许脱敏基本数据库+国产数据库。 数据脱敏与水印 企业版 4资产 支持纳管4个数据库，提供数据脱敏与水印溯源能力，允许脱敏基本数据库、国产数据库、大数据组件。 数据脱敏与水印 企业版 8资产 支持纳管8个数据库，提供数据脱敏与水印溯源能力，允许脱敏基本数据库、国产数据库、大数据组件。 数据脱敏与水印 企业版 16资产 支持纳管16个数据库，提供数据脱敏与水印溯源能力，允许脱敏基本数据库、国产数据库、大数据组件。 数据脱敏与水印 企业版 32资产 支持纳管32个数据库，提供数据脱敏与水印溯源能力，允许脱敏基本数据库、国产数据库、大数据组件。

本文介绍云容器引擎Serverless版的产品优势。 开箱即用 一键创建 Kubernetes 集群、直接部署应用程序，无需管理Kubernetes节点和服务器。 原生兼容 提供完善的Kubernetes兼容能力，支持原生Kubernetes应用和生态，可以轻松迁移已有的Kubernetes应用程序。 安全隔离 Pod基于弹性容器实例ECI服务运行，实现了安全隔离的容器运行环境，避免了容器实例间相互影响的问题。 降低成本 提供按需创建、按量计费的模式，避免了不必要的资源浪费和成本费用，同时Serverless也大大降低了运维成本。 服务集成 支持与天翼云基础服务无缝集成，可以使用一体化控制台高效操作。

功能名称 功能描述 SFS容量型 SFS Turbo NFS协议 NFS（Network File System），即网络文件系统。一种使用于分散式文件系统的协议，通过网络让不同的机器、不同的操作系统能够彼此分享数据。多台ECS安装NFS客户端后，挂载文件系统，即可实现ECS间的文件共享。Linux客户端建议使用NFS协议。 √ √ CIFS协议 CIFS（Common Internet File System），通用Internet文件系统，是一种网络文件系统访问协议。通过CIFS协议，可实现Windows系统主机之间的网络文件共享。Windows客户端建议使用CIFS协议。 √ × 配置多VPC访问 可以为文件系统配置多个VPC，以使归属于不同VPC的云服务器，只要所属的VPC被添加到文件系统的VPC列表下，或云服务器被添加到了VPC的授权地址中，则实际上归属于不同VPC的云服务器也能共享访问同一个文件系统。 √ √ 可通过VPC对等连接的方式实现 备份文件系统 备份是文件系统在某一时间点的完整备份，记录了这一时刻文件系统的所有配置数据和业务数据。当您的文件系统出现故障或文件系统中的数据发生逻辑错误等时，可快速使用备份恢复数据。 × √ 加密文件系统 当您由于业务需求从而需要对存储在文件系统的数据进行加密时，弹性文件服务为您提供加密功能，可以对新创建的文件系统进行加密。 √ √ 监控文件系统 云监控服务为用户提供一个针对资源的立体化监控平台。通过云监控，您可以全面了解文件系统的使用情况、业务的运行状况，并及时收到异常告警做出反应，保证业务顺畅运行。 √ √ 审计文件系统 弹性文件服务支持通过云审计服务对资源的操作进行记录，以便用户可以查询、审计和回溯。 × √

参数 参数类型 说明 示例 下级对象 displayName String 实例名称 test custName String 服务器名称 test publicIp String 公网ip 1.1.1.1 privateIp String 私网ip 1.1.1.1 agentGuid String 主机id 11112222 protocol String 网络协议 TCP port Integer 端口，中间件监听端口，web站点 监听端口 3308 osType String 操作系统 Linux ip String ip，中间件监听ip 1.1.1.1 process String 监听进程 test.exe processPath String 进程路径 c://test.exe processId String 进程id,中间件进程id， web站点进程id 121 fatherProcess Integer 父进程号 1212 startParam String 启动参数 /bin/test.sh startTime String 启动时间，中间件启动时间， web站点启动时间 20200101 00:00:00 runUser String 运行用户 test programName String 软件名称 test version String 版本,中间件版本，web应用版本号 1.1 updateTime String 最后更新时间 20200101 00:00:00 userName String 计划任务执行用户/账号名/环境变量环境变量用户名，中间件运行用户， web站点运行用户 test passwordFlag Integer 是否设置密码 0未设置密码 1已设置密码 0 userGroup String 用户组 test lastTime String 上次登录时间 20200101 00: expireTime String 到期时间 20200101 00: loginIp String 上次登录IP 1.1.1.1 selfStartName String 自启动项名称 test selfStartStatus Integer 自启动项启动状态 0未启动 1启动 0 fileMd5 String 文件md5 111111111111111111111111111111111111111111111111111111111111111111 status String 状态，中间件监听端口状态 LISTEN LISTEN startPath String 启动路径，中间件启动路径 c://test.exe configFile String 配置文件 c://test.exe installTime String 安装时间 20200101 00 cmdline String 执行命令，计划任务执行命令，中间件启动命令行 /bin/test.sh cycle String 任务周期，计划任务任务周期 0 0 0 ? exeMd5 String 执行任务MD5 111111111111111111111111111111111111111111111111 versionCheck String 数据库 版本验证信息,中间件版本验证信息 111111111111111111111111111111111111111111111111 ppid String ppid 数据库父进程ID,中间件父进程id 1212 language1 String 框架语言language1 web框架框架语言 java isAdmin String 管理员权限 isAdmin true管理员权限，false非管理员权限 true name String 内核模块模块名称，中间件中间件名称，web应用应用名称,环境变量环境变量名 test size Integer 内核模块模块大小 1 path String 内核模块模块路径，web 站点web路径 c://test.exe refCount Integer 内核模块依赖模块数 1 envType Integer 环境变量环境变量类型 1系统变量 2用户变量 1 envValue String 环境变量环境变量值 test middlewareType Integer 中间件中间件类型,1系统服务 2软件库 3jar包 4DevOps应用 1 envVersion String 中间件运行时环境版本 domainName String web 站点域名，web应用站点域名 siteType String web 站点站点类型如: nginx, apache, tomcat, iis等。web应用服务类型 (如: nginx, apache, tomcat, iis等) mergedPath String web站点容器路径 webRoot String web站点web根路径，web应用web根路径 dirMod String web站点目录权限 (如: 755, 644等) webPath String web应用web路径 pluginCount Integer web应用插件数 listenPorts String web站点监听端口，多个，逗号分割 shell String 账号用户启用Shell；1启用 0未启用 uidSid String 账号UID/SID isHighRiskPort Integer 端口是否高危端口，1是 0不是 itemType Integer 自启动项自启动项类型0自启动服务 1其他 2其他 3预加载动态库 4Run注册表键 5开机启动文件夹 exeAttr String 进程文件权限 (如: 755, 644等)， home String 账号用户目录如/home/user

CSM服务网格提供了管理多个集群的能力，多个集群之间存在网络通信的要求，因此在将从集群添加进住网格时，会进行网段冲突检测，对于存在网络冲突的集群，不允许添加进网格； 注意事项 1. 当集群被添加到网格之前，会依次与网格中每个已有集群进行检测，若检测全部通过，则认为网段检测通过； 若待添加集群与已有集群位于同一个VPC中： 1. 一端Service CIDR不能与另一端VPC CIDR冲突； 若待添加集群与已有集群位于不同的VPC中： 1. 一端Service CIDR不能与另一端VPC CIDR冲突； 2. VPC CIDR之间不能冲突； 配置规则 推荐使用以下网段规划VPC、集群子网和Service的CIDR； VPC网段：推荐10.0.0.0/8下的网段，根据所需VPC数量进一步调整掩码长度，比如需要16个VPC，则可以将掩码长度设置为12，即10.0.0.0/12。 集群子网：根据VPC所包含的集群数量以及每个集群中的节点数来预估，例如如果需要64个子网，则可以将掩码长度进一步设置为18，即10.0.0.0/18; Service网段：推荐使用172.(1631).0.0/12或者192.168.0.0/16，根据所需的Service数量进行选择； 网络规划示例 示例一：所有集群安装在同一个VPC下 集群 类型 VPC 名称 VPC　网段 集群子网 Service 网段 集群1 主集群 vpc1 10.0.0.0/12 10.0.0.0/18 172.16.0.0/16 集群2 从集群 vpc1 10.0.0.0/12 10.0.64.0/18 172.16.0.0/16 集群3 从集群 vpc1 10.0.0.0/12 10.0.128.0/18 172.17.0.0/16

问题描述 显卡数量不一致： 执行 nvidiasmi 命令时，仅查询到1张显卡，而该机型应有2张显卡。 通过执行 nvidiasmi 和 lspci grep i nv 命令，显示的GPU数量不一致，进一步表明系统未能识别到所有的GPU。 可能原因 1. GPU驱动问题： 计算加速型GPU云主机的镜像中未预加载GPU驱动，客户根据自身需求自行安装了驱动程序，但由于低版本的驱动版本可能存在bug，导致驱动与硬件或其他软件之间的兼容性问题，进而引发显卡掉卡现象。 2. 软件兼容性： 客户自行安装的驱动程序可能与业务使用的应用程序不完全兼容，造成了显卡无法正常识别或工作。 3. 硬件隐患： 由于环境因素，可能存在硬件隐患，导致GPU在运行过程中出现故障，从而影响其性能和稳定性。 解决方法 请根据健康检查脚本收集故障信息后联系技术支持处理。

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b alarmType 是 String 本参数表示告警类型。 取值范围：series：时序指标。event：事件。 根据以上范围取值。 series service 是 String 本参数表示产品名称。取值范围：ecs：云主机。evs：云硬盘。...详见“[一键告警：产品列表]”接口返回。 ecs alarmConfigList 是 Array of Objects 各个产品的初始化规则 alarmConfig repeatTimes 否 Integer 重复告警通知次数，默认值：0 0 silenceTime 否 Integer 告警接收策略静默时间，多久重复通知一次，单位为秒。 默认值：300 300 recoverNotify 否 Integer 本参数表示恢复是否通知。默认值：0。取值范围：0：否。1：是。根据以上范围取值。 0 notifyType 否 Array of Strings 本参数表示告警接收策略。取值范围：email：邮件告警。sms：短信告警。根据以上范围取值。 ['email'] contactGroupList 否 Array of Strings 告警联系人组 ['000f03221f4d8cc8bb2e1c30fb751ccc'] notifyWeekdays 否 Array of Integers 本参数表示通知周期。默认值[0,1,2,3,4,5,6]。取值范围：0：周日。1：周一。2：周二。3：周三。4：周四。5：周五。6：周六。根据以上范围取值。 [0,1,2,3,4,5,6] notifyStart 否 String 通知起始时段，默认值：00:00:00 00:00:00 notifyEnd 否 String 通知结束时段，默认值：23:59:59 23:59:59 webhookUrl 否 Array of Strings 告警状态变更webhook推送地址 ['

本节介绍云等保专区产品的计费类问题。 云等保专区产品各安全原子能力的规格以及计费价格是什么？ 产品名称 版本 规格 规格说明 标准价格（元/月） 标准价格（元/年） 包年优惠 堡垒机 v1.0 10资产 支持10资产管理 1066 12791 堡垒机 v1.0 20资产 支持20资产管理 1523 18273 堡垒机 v1.0 50资产 支持50资产管理 3006 36069 堡垒机 v1.0 100资产 支持100资产管理 4294 51527 堡垒机 v1.0 200资产 支持200资产管理 6134 73610 堡垒机 v1.0 500资产 支持500资产管理 11599 139191 堡垒机 v1.0 1000资产 支持1000资产管理 16570 198844 堡垒机 v2.0 10资产 支持10资产管理 1020 10404 包年订购折扣：针对一次性包年付费服务，1年85折，2年7折，3、4、5年5折。 堡垒机 v2.0 20资产 支持20资产管理 1280 13056 包年订购折扣：针对一次性包年付费服务，1年85折，2年7折，3、4、5年5折。 堡垒机 v2.0 50资产 支持50资产管理 2600 26520 包年订购折扣：针对一次性包年付费服务，1年85折，2年7折，3、4、5年5折。 堡垒机 v2.0 100资产 支持100资产管理 4600 46920 包年订购折扣：针对一次性包年付费服务，1年85折，2年7折，3、4、5年5折。 堡垒机 v2.0 200资产 支持200资产管理 6200 63240 包年订购折扣：针对一次性包年付费服务，1年85折，2年7折，3、4、5年5折。 堡垒机 v2.0 500资产 支持500资产管理 9200 93840 包年订购折扣：针对一次性包年付费服务，1年85折，2年7折，3、4、5年5折。 堡垒机 v2.0 1000资产 支持1000资产管理 14170 144534 包年订购折扣：针对一次性包年付费服务，1年85折，2年7折，3、4、5年5折。 堡垒机 v2.0 存储扩容 支持对数据盘进行扩容 500/TB 5100/TB 包年订购折扣：针对一次性包年付费服务，1年85折，2年7折，3、4、5年5折。 数据库审计 v1.0 标准版 支持4数据库实例 3333 40000 数据库审计 v1.0 高级版 支持8数据库实例 6250 75000 数据库审计 v1.0 企业版 支持16数据库实例 11667 140000 数据库审计 v2.0 4资产 支持4数据库实例 3333 33330 包年订购折扣：针对一次性包年付费服务，享受1年及以上8.33折优惠。 数据库审计 v2.0 8资产 支持8数据库实例 6250 62500 包年订购折扣：针对一次性包年付费服务，享受1年及以上8.33折优惠。 数据库审计 v2.0 16资产 支持16数据库实例 11667 116670 包年订购折扣：针对一次性包年付费服务，享受1年及以上8.33折优惠。 数据库审计 v2.0 32资产 支持32数据库实例 22400 224000 包年订购折扣：针对一次性包年付费服务，享受1年及以上8.33折优惠。 数据库审计 v2.0 存储扩容 支持对数据盘进行扩容 500/TB 5000/TB 包年订购折扣：针对一次性包年付费服务，享受1年及以上8.33折优惠。 漏洞扫描 v1.0 10资产 支持10个IP地址 937 11248 漏洞扫描 v1.0 20资产 支持20个IP地址 1339 16068 漏洞扫描 v1.0 50资产 支持50个IP地址 3493 41915 漏洞扫描 v1.0 100资产 支持100个IP地址 4990 59878 漏洞扫描 v1.0 200资产 支持200个IP地址 10530 126358 日志审计 v1.0 10资产 支持10个日志源（每个日志源对应为一个IP） 1107 13289 日志审计 v1.0 20资产 支持20个日志源（每个日志源对应为一个IP） 1582 18984 日志审计 v1.0 50资产 支持50个日志源（每个日志源对应为一个IP） 3219 38633 日志审计 v1.0 100资产 支持100个日志源（每个日志源对应为一个IP） 4599 55190 日志审计 v1.0 200资产 支持200个日志源（每个日志源对应为一个IP） 9606 115267 日志审计 v1.0 500资产 支持500个日志源（每个日志源对应为一个IP） 13722 164667 日志审计 v2.0 10资产 支持10个日志源（每个日志源对应为一个IP） 1107 11291.4 包年订购折扣：针对一次性包年付费服务，1年85折，2年75折，3、4、5年65折。 日志审计 v2.0 15资产 支持15个日志源（每个日志源对应为一个IP） 1257 12821.4 包年订购折扣：针对一次性包年付费服务，1年85折，2年75折，3、4、5年65折。 日志审计 v2.0 20资产 支持20个日志源（每个日志源对应为一个IP） 1582 16136.4 包年订购折扣：针对一次性包年付费服务，1年85折，2年75折，3、4、5年65折。 日志审计 v2.0 50资产 支持50个日志源（每个日志源对应为一个IP） 3219 32833.8 包年订购折扣：针对一次性包年付费服务，1年85折，2年75折，3、4、5年65折。 日志审计 v2.0 100资产 支持100个日志源（每个日志源对应为一个IP） 4599 46909.8 包年订购折扣：针对一次性包年付费服务，1年85折，2年75折，3、4、5年65折。 日志审计 v2.0 200资产 支持200个日志源（每个日志源对应为一个IP） 7359 75061.8 包年订购折扣：针对一次性包年付费服务，1年85折，2年75折，3、4、5年65折。 日志审计 v2.0 500资产 支持500个日志源（每个日志源对应为一个IP） 15639 159517.8 包年订购折扣：针对一次性包年付费服务，1年85折，2年75折，3、4、5年65折。 日志审计 v2.0 存储扩容 支持对数据盘进行扩容 500/TB 5100/TB 包年订购折扣：针对一次性包年付费服务，1年85折，2年75折，3、4、5年65折。 下一代防火墙 v1.0 标准版 支持1Gbps公网流量处理能力峰值 1879 22546 下一代防火墙 v1.0 高级版 支持2Gbps公网流量处理能力峰值 3406 40872 下一代防火墙 v1.0 企业版 支持4Gbps公网流量处理能力峰值 5673 68079 下一代防火墙 v2.0 标准版 支持1Gbps公网流量处理能力峰值（每秒数据包处理能力：200000 PPS） 1879 22546 下一代防火墙 v2.0 高级版 支持2Gbps公网流量处理能力峰值（每秒数据包处理能力：400000 PPS） 3406 40872 下一代防火墙 v2.0 企业版 支持4Gbps公网流量处理能力峰值（每秒数据包处理能力：2500000 PPS） 5673 68079 云安全中心 v2.0 标准版 包含日志分析量为每月50G 1600 16320 包年订购折扣：针对一次性包年付费服务，享受1年及以上8.5折优惠。 云安全中心 v2.0 态势大屏 包括安全成果态势、威胁攻击态势大屏 4500 45900 包年订购折扣：针对一次性包年付费服务，享受1年及以上8.5折优惠。 云安全中心 v2.0 日志分析量 默认需购买500G日志分析量，额外购买步长为50G 225 / 500GB 2295 / 500GB 包年订购折扣：针对一次性包年付费服务，享受1年及以上8.5折优惠。 主机安全 v1.0 标准版 按照需防护的主机个数购买，提供安全概览、资产管理、入侵检测、漏洞扫描、基线管理功能。 167 2000 主机安全 v1.0 网页防篡改版 按照需防护的主机个数购买，提供网页防篡改能力，解决页面篡改、挂马、暗链等网页风险问题。 695 8340 主机安全 v2.0 企业版 按照需防护的主机个数购买，提供安全概览、资产管理、入侵检测、漏洞扫描、基线管理功能。 60 612 包年订购折扣：针对一次性包年付费服务，1年85折，2年7折，3、4、5年5折。 主机安全 v2.0 旗舰版 按照需防护的主机个数购买，提供安全概览、资产管理、入侵检测、漏洞扫描、基线管理功能。 180 1836 包年订购折扣：针对一次性包年付费服务，1年85折，2年7折，3、4、5年5折。 主机安全 v2.0 网页防篡改版 按照需防护的主机个数购买，提供网页防篡改能力，解决页面篡改、挂马、暗链等网页风险问题。 980 9996 包年订购折扣：针对一次性包年付费服务，1年85折，2年7折，3、4、5年5折。 Web应用防火墙 v1.0 标准版 防护10个站点，支持带宽防护200Mb 2837 34049 Web应用防火墙 v1.0 域名扩展包 每个扩展包支持10个域名防护 500 5998 Web应用防火墙 v1.0 带宽扩展包 单个防护带宽扩展包，每个扩展包规格50Mb，可叠加； 单个Web应用防火墙最大支持1000Mb流量，最大可支持16个扩展包。 500 5998 Web应用防火墙 v2.0 SaaS版 标准版 业务请求峰值3000QPS，支持防护域名20个（包含2个主域名），防护端口20个，更多信息请参见[产品规格](

本章节主要介绍ALM12028 主机D状态进程数超过阈值。 告警解释 系统每30秒周期性检测主机中omm用户D状态进程数，并把实际进程数和阈值相比较。主机D状态进程数默认提供一个阈值范围。当检测到进程数超出阈值范围时产生该告警。 平滑次数为1，主机中omm 用户D状态进程总数小于或等于阈值时，告警恢复；平滑次数大于1，主机中omm用户D状态进程总数小于或等于阈值的90%时，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 12028 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群或系统名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 占用系统资源，业务进程响应变慢。 可能原因 主机中正在等待的IO(磁盘IO、网络IO等)在较长时间内未得到响应，进程处于D状态和Z状态。 处理步骤 查看D状态进程 1. 打开FusionInsight Manager页面，在告警列表中，单击此告警所在行的，查看该告警的主机地址。 2. 以root 用户登录产生告警主机，执行su omm 命令，切换到omm用户。 3. 执行如下命令查看omm用户D状态进程号。 ps elf grep v "[threadcheckio]" awk 'NR!1 {print $2, $3, $4}' grep omm awk F' ' '{print $1, $3}' grep E "ZD" awk '{print $2}' 4. 查看结果是否为空。 是，业务进程正常，执行步骤6。 否，执行步骤5。 5. 切换到root 用户，执行reboot命令，重启产生告警主机（重启主机有风险，请确保重启后业务进程正常）。 6. 等待5分钟，检查该告警是否恢复。 是，处理完毕。 否，执行步骤7。

本节介绍为什么主机最大配额不能小于主机数量。 主机最大配额是授权检测主机的最大数量。在购买态势感知时，选择的最大配额需等于或大于当前账户下主机总数量，且不支持减少。若购买的最大配额小于主机数量，可能会造成如下影响： 未授权检测的主机被攻击后，不能及时感知威胁，造成数据泄露等风险。 操作步骤 1. 登录态势感知控制台，单击“升级”。 2. 根据规划或现有主机数量，配置主机最大配额。

接口功能介绍 主机总数：该客户的服务器总数，包括所有的云主机和物理机，无论是否防护都需要统计。防护中：防护状态为“防护中”的服务器数量统计。已离线：防护状态为“已离线”的数量统计。已关闭：防护状态为“已关闭”的数量统计。未防护：防护状态为“未防护”的数量统计。基础版防护：服务器配额为基础版的服务器数量。企业版防护：服务器配额为企业版的服务器数量。 接口约束 此功能为收费功能。确认已经购买服务器配额，并且开启服务器防护。如果没有购买配额，可按照页面提示进行购买。如果没有开启防护，请在服务器列表页开启机器防护。 URI GET /v1/index/status 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String ContentType application/json 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Object 返回对象 returnObj traceId String traceId 211111111111111111111 statusCode String 状态码 200成功 200 表 returnObj 参数 参数类型 说明 示例 下级对象 total Integer 服务器总数 1 unGuard Integer 未安装，未防护服务器数量（未激活） 1 offLine Integer 离线服务器数量（Agent离线或错误） 1 guard Integer 防护中服务器数量(Agent在线且开启防护) 1 closedGuard Integer 关闭防护（Agent在线且关闭防护）数量 1 baseGuard Integer 基础版防护数量 1 enterpriseGuard Integer 企业版防护数量 1

场景说明 AI 智算平台建设中，在以下场景中会遇到存储挑战： 海量数据的存储和处理，包括采集导入、清洗、转换、标注、共享等，这里对存储的要求主要是高吞吐和大容量。 模型开发，主要场景包括实验管理、交互式开发和效果评估等。对存储的要求更多集中在 POSIX 兼容性、可靠性等方面。 模型训练的主要场景，一是训练数据的读取，二是为了容错做的 Checkpoint 的保存和加载。数据集的部分就是要尽量读得快，减少计算对 I/O 的等待，而 Checkpoint 主要要求高吞吐、减少训练中断的时间。 模型推理，需要把训练完的模型快速分发部署到线上，产生业务效果。而这个过程会高频、反复发生，要求高并发、高吞吐。 将 HPFS、NAS 等多个存储产品组合与 GPU 云主机、弹性裸金属等计算集群无缝对接。通过容器化部署服务实现资源弹性调度，提供超高吞吐和超高 IOPS 能力，支持混合云、线下和云上部署，快速构建 AI 基础环境。 产品优势 并行文件服务 HPFS 助力客户构建高速大模型训练平台，根据不同 AI 业务流程特点，调用不同的存储服务能力，满足预处理、训练、仿真等各阶段对数据存储能力的要求。 HPFS 能够显著提升训练数据读取和 Checkpoint 回写速度，降低数据处理的延迟，使得客户在 GPU 故障时更快将模型恢复到之前的检查点，提高企业 GPU 的利用率，更高效地将模型精度达到生产水平并推向市场。HPFS 帮助企业降低在AI训练中的成本投入，实现更高的投资回报，满足企业在 AI 领域中对存储性能的高要求。

本文介绍弹性文件服务配额相关限制及操作。 什么是服务配额？ 服务配额是指天翼云账号在使用云资源时的最大限制。为防止资源滥用，平台限定了各服务资源的配额，对用户的资源数量和容量做了限制。如用户最多可以创建多少台弹性云主机、多少块云硬盘、多少个文件系统等。 配额说明 对于弹性文件服务，一般情况下您需要关注以下3个配额： 配额项 说明 文件系统总容量配额 单用户单地域默认分配50TB配额用于创建文件系统，所有的文件系统容量之和不能超过此配额。 如不满足使用需求，可以申请调整，见下方场景示例。 文件系统数量配额 默认10个，即默认情况下，在某资源池您可以创建10个文件系统。在多可用区资源池，各可用区共用该资源池总数量配额。 如不满足使用需求，可以申请调整至20个，见下方场景示例。 若需要创建20+个文件系统，请提交工单进行资源评估。 说明 由于实际资源情况有波动，实际配额调整能力需要根据当前资源池的剩余资源情况进行调整，若实际剩余资源不足，可能无法调整至预期配额。 单个文件系统容量上限 单文件系统默认容量上限为32TB。如不满足使用需求，可以申请调整，通常情况下可以调整至320TB。 说明 由于实际资源情况有波动，实际配额调整能力需要根据当前资源池的剩余资源情况进行调整，若实际剩余资源不足，可能无法调整至预期配额。 弹性文件服务容量和性能不是线性相关，性能不会随容量增大线性增长，最大性能详见产品规格。

本章节主要介绍翼MapReduce组件Kafka支持的协议类型。 Kafka目前支持4种协议类型的访问：PLAINTEXT、SSL、SASLPLAINTEXT、SASLSSL。 PLAINTEXT是最简单的协议，它以明文形式传输数据，不提供任何加密或身份验证机制。 SSL（Secure Sockets Layer） 是一种安全的协议，用于在客户端和服务器之间加密通信。通过使用 SSL，可以确保数据在传输过程中是加密的，从而提高了安全性。SSL协议通常需要在Kafka服务器上配置SSL证书以进行安全通信。 SASLPLAINTEXT （Simple Authentication and Security Layer with Plain Text）使用简单身份验证机制，通常用于在不使用加密的情况下进行用户身份验证，但是用户名和密码以明文形式传输。 SASLSSL （Simple Authentication and Security Layer with SSL）结合了 SSL 和 SASL，提供了更强大的安全性。它通过 SSL 加密通信，并使用 SASL 进行身份验证。这是Kafka中最安全的选项之一，适用于在不同网络环境中进行安全通信。 在Kafka中，选择适当的协议取决于集群的安全需求和网络环境。

本章节主要介绍翼MapReduce服务HDFS健康检查指标项说明。 发送包的平均时间统计 指标项名称 ：发送包的平均时间统计 指标项含义 ：HDFS文件系统中DataNode每次执行SendPacket的平均时间统计，如果大于2000000纳秒，则认为不健康。 恢复指导： 如果该指标项异常，则需要检查集群的网络速度是否正常、内存或CPU使用率是否过高。同时检查集群中HDFS负载是否过高。 服务健康状态 指标项名称： 服务状态 指标项含义 ：检查HDFS服务状态是否正常。如果节点有故障，则认为不健康。 恢复指导： 如果该指标项异常，建议检查KrbServer、LdapServer、ZooKeeper三个服务的状态是否为异常并处理。然后再检查是否是HDFS SafeMode ON导致的写文件失败，并使用客户端，确认是否无法在HDFS中写入数据，排查HDFS写数据失败的原因。最后参见告警进行处理。 检查告警 指标项名称： 告警信息 指标项含义 ：检查HDFS服务是否存在未清除的告警。如果存在，则认为不健康。 恢复指导： 如果该指标项异常，请参见告警进行修复。

本章主要介绍翼MapReduce的修改Kerberos管理员密码功能。 操作场景 管理员应定期修改Kerberos管理员“kadmin”的密码，以提升系统运维安全性。 修改此用户密码将同步修改OMS Kerberos管理员密码。 前提条件 已在集群内的任一节点安装了客户端，并获取此节点IP地址。 操作步骤 1.以root用户通过节点IP地址登录安装了客户端的节点。 2.执行以下命令，切换到客户端目录，例如“/opt/hadoopclient”。 cd /opt/hadoopclient 3.执行以下命令，配置环境变量。 source bigdataenv 4.执行以下命令，修改kadmin/admin密码。此操作对所有服务器生效。 kpasswd kadmin/admin 默认密码复杂度要求： 密码字符长度最小为8位。 至少需要包含大写字母、小写字母、数字、空格、特殊字符5种类型字符中的4种。支持的特殊字符为~!?,.;'(){}[]/<>@$%^&+。 不可和用户名相同或用户名的倒序字符相同。 不可以为常见的易破解密码，例如Admin@12345。 不可与最近N次使用过的密码相同，N为密码策略配置中“重复使用规则”的值。

本章节主要介绍翼MapReduce的查看实例配置文件操作。 操作场景 FusionInsight Manager支持在管理页面上直接查看实例节点上实际的环境变量、角色配置等配置文件内容，运维人员在需要快速排查实例对应配置项是否配置错误或者需要查看部分隐藏类型的配置项时，可直接在FusionInsight Manager上进行查看，帮助用户快速分析配置问题。 操作步骤 1. 登录FusionInsight Manager。 2. 选择“集群 > 待操作的集群名称 > 服务”。 3. 单击服务视图中指定的服务名称，并选择“实例”页签。 4. 单击需要查看配置的实例名称，在概览页面的“配置文件”区域内，系统会显示该实例相关的配置文件列表。 详见下图：查看实例配置文件 5. 单击要查看的配置文件的名称，可查看配置文件内具体的配置参数值内容。 如需获取该配置文件，可单击“下载至本地”按钮，将该配置文件内容下载到本地PC。 说明 集群内的节点故障时，将无法查看配置文件，请修复故障的节点后再查看。

您可以创建IAM子用户，为IAM用户授予不同的权限，提供给企业各部门来管理短信服务资源，避免用户共用云账号密钥，降低企业信息安全风险。 背景信息 云通信支持通过IAM创建IAM子账号，并为其授予云通信的操作或查看权限，便于多用户协同操作。 IAM支持为用户绑定自定义权限策略，需要主用户创建对应的策略机制。 权限策略 权限策略包含系统策略 和 自定义策略 ，您可以根据需求选择系统策略或自定义策略，为IAM子账号进行授权。 系统策略 系统策略权限定义如下表所示： 策略名称 作用 适用范围 SMS admin 用于管理云通信服务的权限，包含读写。 能够进入短信服务控制台，使用控制台的所有操作。 SMS viewer 用于只读云通信服务的权限，仅可查看。 仅查看控制台，不做任何操作。 自定义策略 如果系统策略无法满足您的需求，您可以自定义符合您要求的权限策略。 1.使用天翼云账号登录这里进入IAM系统。 2.在左侧导航栏点击策略管理。 3.在右上角点击创建自定义策略按钮。 为IAM子账号授权

此小节介绍登录安全类问题。 如何设置云堡垒机登录安全锁？ 背景 CBH同一账户可以在同一台PC上的不同浏览器登录。 云堡垒机不支持同时登录同一用户账号。当同时登录同一用户账号时，“来源IP”将被锁定。 CBH目标是限制多人使用同一账号，同一账号专人使用，应该做到一个账号一人使用。 现象 为保障云堡垒机系统登录安全，在登录云堡垒机输入密码超过系统设置的次数限制后，用户“来源IP”或“用户”帐号将被锁定。 配置步骤 1 登录云堡垒机系统。 2 选择“系统 > 系统配置 > 安全配置 > 用户锁定配置”，查看当前配置信息。 用户锁定配置信息 3 单击“用户锁定配置”区域的“编辑”，进入“用户锁定配置”参数配置页面。 配置锁定参数 4 用户根据需要配置参数，详细参数说明请参考表。 锁定配置参数说明 参数 说明 锁定方式 可选择“用户”和“来源IP”两种方式。1选择“用户”指密码错误超过输入限制次数后，用户帐号将被锁定。2选择“来源IP”指密码错误超过输入限制次数后，用户本地来源IP将被锁定，且局域网内同一网段IP都将被锁定。 尝试密码次数 用户通过最多能尝试登录云堡垒机的次数。 锁定时长 密码错误超过输入限制次数后，锁定的时间长度，单位为分钟。默认值为30分钟。 设置为0分钟表示需管理员解除锁定。 重置计数器时长 密码错误超过输入限制次数后，从设定时间提示的剩余被锁定时间。 5 单击“确定”，完成用户登录输入密码限制设置。 如何解锁登录云堡垒机时被锁定的用户/IP？

本文主要介绍如何采集Windows事件日志。 您可以通过天翼云云日志服务提供的lmtagent采集器采集Windows事件日志。本文介绍如何通过日志服务控制台采集Windows事件日志。 前提条件 已经在目标Windows云主机上安装日志采集器lmtagent。 目标云主机持续产生日志。 创建步骤 1. 登录云日志服务控制台。 2. 左侧菜单栏点击“日志接入”，进入接入管理页面。 3. 在“数据导入”模块中，点击“Windows事件日志”。 4. 选择目标日志项目和日志单元，单击下一步。 5. 在选择主机组页面，选择目标主机组。 6. 在采集配置页面，设置事件采集规则，可以同时配置多个事件采集规则，每个采集规则的字段说明如下： 字段 说明 事件通道 指采集应用程序通道中的事件日志，包括Application、Security、Setup、System。可在Windows系统中查看通道名称信息。 采集起始点 支持设置自定义时间与全量采集。 事件ID过滤 支持正向过滤单个值(例:20)或范围(例:020)，也支持反向过滤单个值(例:20)。多个过滤项之间可由逗号隔开，例:1200,100表示采集1200范围内除了100以外的事件日志 事件来源过滤 根据事件来源过滤日志。您可以使用半角逗号（,）指定多个事件来源名称，例如设置为App1, App2表示只采集来源名字为App1和App2的事件日志，其他事件日志都会被忽略。事件名称需为全称，默认为空，表示采集所有来源的事件。 事件等级 根据Windows事件等级过滤采集。仅支持Windows Vista及以上的操作系统。 7. 创建索引。默认开启全文索引，您也可以根据需要手动创建字段索引用于字段查询。 8. 点击完成，即可完成导入任务创建。等待1分钟左右，在查询日志界面能查询到日志，则说明接入成功。

本文帮助您快速熟悉快速添加多条安全组规则的操作场景和操作流程。 操作场景 安全组支持快速添加多条不同协议端口的安全组规则，可以用于ping云服务器之间的通讯情况、远程连接实例等场景，方便您快速创建多条具备相同授权对象、授权策略等信息的规则。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成安全组的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“访问控制安全组”选项。 5. 在安全组列表页面，找到您需要添加规则的安全组名称，点击安全组名称，进入安全组详情页。 6. 在安全组详情页，点击“快速添加规则”，根据页面提示配置规则。 参数说明如下： 参数 说明 取值样例 IP版本 IPv4、IPv6 IPv4 授权策略 允许、拒绝 允许 优先级 安全组规则优先级可选范围为1100，默认值为1，即最高优先级。优先级数字越小，级别越高。 1 常用端口 提供一些常用的协议端口支持快速选择。 SSH (22) 授权对象 授权对象(源地址/目的地址)支持类型：IP地址、安全组、前缀列表。 1、IP地址：支持IP地址，地址格式：0.0.0.0/0（任意IPv4地址）、::/0（任意IPv6地址）。 2、安全组：表示源地址/目的地址选择当前帐号下同一个区域内的安全组。部分资源池支持选择安全组，实际情况以控制台展现为准。 当安全组A内有实例a，安全组B内有实例b，在安全组A设置入方向规则时，“策略”为允许，源地址选择安全组B，则表示来自实例b的内网访问请求被允许进入实例a。 同一安全组内云服务器实例内网互访默认是隔离状态，如您有同一安全组内的云服务器之间互通的需求，您可以在添加安全组规则时配置一条引用本安全组的规则，实现组内互通。 3、前缀列表：表示源地址/目的地址选择当前帐号下同一区域内的前缀列表。部分可用区资源池支持选择前缀列表，实际情况以控制台展现为准。 当源地址/目的地址为前缀列表时，前缀列表所占用的安全组规则数等于前缀列表的最大条目数 。 如果跨地域克隆安全组时，引用前缀列表的安全组规则不支持克隆到目标区域新的安全组中 。 0.0.0.0/0 描述 安全组规则的描述信息，非必填项。 7. 点击“确定”按钮。

本文介绍天翼云AOne会议产品资费。 基础套餐（必须） AOne会议提供免费版、标准版、旗舰版三种套餐，满足不同规模与场景下的会议需求： 免费版：适用于个人或小团队试用体验，单会议室最多10人同时参会，赠送1GB云录制空间，智能云录制每月赠送2次，最多可订购5个账号。 标准版：适用于中小企业的日常协作场景，单会议室最多100人同时参会，赠送100GB云录制空间，智能云录制不限次数，性价比高。 旗舰版：面向中大型企业或高要求场景，单会议室最多300人同时参会，赠送600GB云录制空间，智能云录制不限次数，开放会议全能力。 套餐单价 计费项 套餐版本 年付价格（元/个/年) 月付价格(元/个/月) 高级账号数 免费版 0 0 高级账号数 标准版 888 78 高级账号数 旗舰版 1290 129 增值服务（可选） 除基础套餐外，AOne会议还提供灵活的增值服务，满足更大规模或专业场景的使用需求： 大型会议室 当免费版、标准版或旗舰版会议的并发参会人数无法满足需求时，您可单独订购大型会议室资源，支持扩展至500方、1000方或2000方的并发容量，适用于大型内部会议、线上发布会等大规模会议场景。 计费项 云会议室容量 年付价格（元/个/年） 月付价格（元/个/月） 大型会议室 500方 10788 1078 大型会议室 1000方 21888 5888 大型会议室 2000方 50888 10888 说明 “方”指终端连接数，即同时接入会议的终端数量上限。例如，500方即支持最多500个终端同时接入。 若您当前基础套餐剩余有效时间不足一个月，将无法订购大型会议室。建议您先续订基础套餐后再进行订购。

本文主要介绍云日志服务Java SDK接入指南。 1. 前言 安装使用Java SDK可以帮助开发者快速接入并使用天翼云的日志服务相关功能，目前支持同步上传，异步批量上传等功能。 2. 使用条件 2.1. 先决条件 用户需要具备以下条件才能够使用LTS SDK Java版本： 1、购买并订阅了天翼云的云日志服务，并创建了日志项目和日志单元，获取到相应编码（logProject、logUnit）。 2、已获取AccessKey 和 SecretKey。 3、已安装JDK1.8及以上环境。 2.2. 下载及安装 下载压缩包，放到相应位置后并解压，把包放在本地目录： 。如果您想直接使用SDK，可以不做修改，直接使用SDK源码，示例代码为example/SamplePutlogs.java。。 1. 把SDK源码构建成jar包，可通过构建工具构建。或者直接使用已有jar包（target目录下）：”ctyunltsjavasdk1.6.0.jar”。 2. 把生成的jar包引入本地maven仓库。可以通过例如idea的maven工具install 到maven仓库。或者通过命令构建安装（在jar包所在目录执行下面命令）。 plaintext mvn install:installfile Dfilectyunltsjavasdk1.10.0.jar DgroupIdcn.ctyun.lts DartifactIdctyunltsjavasdk Dversion1.10.0 Dpackagingjar 3. 在您的maven工程的pom.xml文件中增加配置 plaintext cn.ctyun.lts ctyunltsjavasdk 1.10.0 4. 引入第三方依赖包 plaintext com.alibaba fastjson 1.2.83noneautotype net.jpountz.lz4 lz4 1.3.0 org.apache.httpcomponents httpclient 4.5.1 io.opentelemetry.proto opentelemetryproto 1.1.0alpha org.apache.httpcomponents httpmime 4.5.1 com.google.protobuf protobufjava 3.23.4