本页介绍天翼云TeleDB数据库文件缺失类问题。 clog（xact）文件缺失问题 问题描述 执行SQL、或节点启动报错： "could not access status of transaction xxx", "Could not open file ""pgxact/xxxx"": No such file or directory. 可能影响 部分SQL报错； 节点启动失败。 解决步骤 pgxact文件缺失，通常是由于服务器异常断电导致，可通过手动补全文件的方式修复 执行命令，生成种子文件： for i in {1..262144}; do printf '125'; done > committed 用该文件复制为缺失的文件： cp rp committed pgxact/xxxx pgcommitts文件缺失问题 问题描述 执行SQL、或节点启动报错： "could not access status of transaction xxx", "Could not open file ""pgcommitts/xxxx"": No such file or directory. 可能影响 部分SQL报错； 节点启动失败。 解决步骤 pgcommitts文件缺失，通常是由于服务器异常断电导致，可通过手动补全文件的方式修复 用pgcommitts目录下与缺失文件相近的文件复制为缺失的文件： cp rp xxx pgxact/xxxx

配置VNC Server 1.首先停止第一个虚拟桌面。 vncserver kill :1 2.修改xstartup文件。 vim ~/.vnc/xstartup 按“i”进入编辑模式，添加以下内容： !/bin/sh xrdb $HOME/.Xresources startxfce4 & 其中， 第一个命令“xrdb $HOME/.Xresources”告诉VNC的GUI框架读取服务器用户的“.Xresources”文件。用户可以在“.Xresources”中更改图形桌面的某项设置，如终端颜色、光标主题和字体渲染。 第二个命令“startxfce4 &”告诉服务器启动Xfce。 3.为了保证VNC服务正常启动，需要配置可执行。 sudo chmod +x ~/.vnc/xstartup 4.重启VNC Server。 vncserver 第二次运行vncserver时，它将创建日志文件。 回显信息中出现类似这样的一条信息：Log file is /root/.vnc/xxx:1.log。其中，“1”表示当前用户分配的是VNC的第一个虚拟桌面。VNC的端口号为：5900+虚拟桌面号码，VNC Viewer客户端连接云主机时会使用该端口号。 云主机控制台配置 1.登录云主机管理控制台。 2.单击弹性云主机名称，进入详情页面。 3.在“安全组”页签，单击“更改安全组规则”，放行5901端口。 说明： 如果4.重启VNC Server中回显的日志文件为“xxx:2.log”，则需要放行5902端口；如果为“xxx:3.log”，则需要放行5903端口，以此类推。

本文主要介绍什么是应用一致性备份。 注意 该特性仅在广州4、苏州、华北、西安2上线。 业界对备份一致性的定义包括如下三类： 不一致备份：备份的文件、磁盘不在同一个时间点。云服务备份中的云主机备份提供对弹性云服务器的基于多云硬盘一致性快照技术的数据保护。如果使用云硬盘备份进行多个磁盘单独备份，多个磁盘由于备份时间点不一致，会出现不一致备份。 崩溃一致性备份：崩溃一致性备份会捕获备份时磁盘上已存在的数据，文件或磁盘数据在同一时间点，但不会备份内存数据并且静默应用系统，不保证应用系统备份一致性。尽管并未保证应用一致性，但通常情况下，操作系统重启后会进行chkdsk等磁盘检查过程来修复各种损坏错误，数据库会进行日志回滚操作保证一致性。 应用一致性备份：文件或磁盘数据在同一时间点，并备份内存数据，保证应用系统一致性。 适用范围 支持安装Agent进行数据库服务器备份的操作系统如下表所示。 数据库名称 操作系统类型 版本范围 ::: SQLServer 2008/2012 Windows Windows Server 2008, 2008 R2, 2012, 2012 R2 for x8664 SQLServer 2014/2016/EE Windows Windows Server 2014, 2014 R2, 2016 Datacenter for x8664 MySQL 5.5/5.6/5.7 Red Hat Red Hat Enterprise Linux 6, 7 for x8664 MySQL 5.5/5.6/5.7 SUSE MySQL 5.5/5.6/5.7 CentOS CentOS 6, 7 for x8664 MySQL 5.5/5.6/5.7 Euler Euler OS 2.2, 2.3 for x8664 HANA 1.0/2.0 SUSE SUSE Linux Enterprise Server 12 for x8664

CNNIC： 指的是(中国互联网信息中心) ICANN ： 指的是(国际域名注册组织) 域名注册： 指的是Internet中用于解决地址对应问题的一种方法。域名可分为不同级别，包括顶级域名、二级域名、三级域名、国家代码域名等。根据中国互联网络域名管理办法，域名注册服务机构及域名注册管理机构需对申请人提出的域名是否违反了第三方的权利和申请人的真实身份进行核验。每一个相同顶级域名中的二级域名注册都是独一无二的，不可重复的，但不同顶级域名中的二级域名可以是相同的，每个域名都起到同样的作用。因此，在网络上域名是一种相对有限的资源，它的价值随着注册企业和个人用户的增多而逐步为人们所重视。 域名转移： 指的是域名从一个域名注册服务商转移到另外一个域名注册服务商。 域名解析： 就是域名到IP地址的转换过程，它是把域名指向网站空间IP，让人们通过注册的域名可以方便地访问到网站的一种服务。域名解析工作由DNS服务器完成。互联网中的地址是数字的IP地址，域名解析的作用主要就是为了便于记忆。 域名续费： 每一个域名都有注册时间和到期时间，正常情况下，这个时间是年为单位。如果域名持有者想延长域名的到期时间，则需要每年缴纳一定的费用，以年为单位延长时间，称为域名续费。 域名赎回期： ICANN在2003年一季度提出了域名赎回期的概念，域名到期并且在服务商提供的保留期（续费期）内没有为域名续费，服务商就会向注册局提出将域名删除的请求，注册局接受服务商的请求并将域名转为赎回期状态。在域名赎回期用户缴纳一定费用即可赎回域名。根据域名后缀不同，赎回期时长不同： 1. 国际域名续费期30天，未在续费期内续费即进入赎回期，赎回期时长30天； 2. 国内域名(.cn类/.中国) 续费期35天，未在续费期内续费即进入赎回期，赎回期时长15天； 3. 其他国别域名(ccTLD)则以各国家或地区域名管理机构制定的规则为准。

本小节介绍如何使用DDoS基础防护。 概述介绍 DDoS基础防护产品主要面向业务价值较高和业务竞争性较强，易遭受DDoS攻击的客户。 客户可在DDoS基础防护产品中快速了解自身持有IP是否因流量峰值超出服务器和网络承受能力而被封禁，了解导致封禁的攻击峰值强度和防护建议，以此作为采用其他DDoS高防防护手段的参考。 前提条件 用户持有弹性EIP，若客户无公网业务则无需使用DDoS基础防护产品。 用户已登录天翼云官网平台。 完成账号实名制认证，使用天翼云官网账号登录，进入控制台使用服务。 基本操作 查看DDoS封禁情况 1. 选择“安全及管理 > 网络安全 > DDoS基础防护”，进入 DDoS基础防护控制台页面。点击“开通DDoS基础防护服务”。 2. 点击左侧导航栏“DDoS封禁情况”页面。 3. 在页面中查看DDoS封禁情况，若表格无具体数据，代表当前无IP被封禁。 4. 在页面中查看DDoS封禁情况，可在“流量峰值”一列查看流量峰值信息，可在“查看封禁前流量状态”一列点击查看封禁前的流量情况，对攻击进一步了解。

运维用户客户端无法访问服务器、数据库等用户资产需要排查客户端到云堡垒机以及云堡垒机到运维资产的网络通路，重点排查安全组配置。 注意 请先确认以下配置均已正确配置： 运维终端已正确安装访问插件，并配置访问路径； 用户拥有访问及运维资产的授权。 排查步骤 1. 检查客户端到云堡垒机网络是否能连通。 在您的客户端使用ping命令测试客户端与堡垒机的网络是否连通，如果连接失败，请您登录堡垒机控制台，查看堡垒机EIP是否正常，检查云堡垒机实例安全组策略是否正确配置，确认IP和端口是否正确开放，具体请查阅安全策略配置方法。 2. 检查堡垒机到运维资产网络是否能连通。 检查云堡垒机实例到运维资产的网络和端口是否开放，需要检查运维资产所属安全组的安全端口访问策略限制，是否允许云堡垒机实例访问运维资产。

什么是云助手？ 天翼云云助手（CTCA， Cloud Assistant）是专门为云服务器打造的原生自动化运维工具，免密码、免登录、无需使用跳板机，即可批量执行命令（Shell、PowerShell、Bat、Python等），完成运行自动化运维脚本、轮询进程、安装卸载软件、启动或停止服务、安装补丁或安装安全更新等任务。 如何使用云助手？ 您可以通过弹性云主机、物理机控制台创建及执行命令，详情请参见 云助手产品介绍 。 可以修改已经创建的命令吗？ 可以。云助手支持修改命令基本信息中的所有内容，具体步骤如下： 1. 登录 弹性云主机控制台 或 物理机控制台 ，选择左侧导航栏中的运维工具。 2. 展开运维工具下云助手标签页，选择我的命令标签页。 3. 在命令列表中选择需要修改的命令，点击修改命令按钮。 4. 在弹出的“修改命令”窗口中，编辑后单击保存即可。 为什么返回结果中显示乱码？ 云助手支持中文。出现乱码可能有以下原因： 您输入的命令内字符编码方式非 UTF8 编码，请确保采用 UTF8 编码。 您执行的命令本身输出了二进制内容等非 UTF8 编码字符，该情况与您直接在终端执行命令是同样的效果。例如，tail n4 /usr/bin/ls 命令的输出一定是包含乱码的。

本节描述了弹性云主机的优势。 弹性云主机可以根据业务需求和伸缩策略，自动调整计算资源。您可以根据自身需要自定义服务器配置，灵活地选择所需的内存、CPU、带宽等配置，帮助您打造可靠、安全、灵活、高效的应用环境。 稳定可靠 丰富的磁盘种类 根据IO性能划分云硬盘的磁盘类型，您可根据应用程序要求选择您所需的云硬盘。 普通IO云硬盘：安全、可靠、可弹性扩展，适用于大容量、读写速率要求不高、事务性处理较少的应用场景。 高IO云硬盘：高性能、高扩展、高可靠，适用于性能相对较高，读写速率要求高，有实时数据存储需求应用场景。 通用型SSD：高性价比，适用于高吞吐、低时延的企业办公。 超高IO云硬盘：低时延、高性能，适用于高性能，高读写速率要求，读写密集型应用场景。 极速型SSD：采用了结合全新低时延拥塞控制算法的RDMA技术，适用于需要超大带宽和超低时延的应用场景。 高数据可靠性 基于分布式架构的，可弹性扩展的虚拟块存储服务；具有高数据可靠性，高I/O吞吐能力，能够保证任何一个副本故障时快速进行数据迁移恢复，避免单一硬件故障造成数据丢失。 支持云主机和云硬盘的备份及恢复 可预先设置好自动备份策略，实现在线自动备份。也可以根据需要随时通过控制台或API，备份云主机和云硬盘指定时间点的数据。

初始化专属加密实例 说明 目前不支持SSH登录到DHSM，需要通过专属加密实例管理工具管理DHSM。 以使用Windows镜像的ECS作为专属加密实例管理节点为例，初始化专属加密实例操作步骤如下所示。 步骤 1 购买一台Windows镜像的ECS作为专属加密实例管理节点。 登录管理控制台。 单击页面左侧的，选择“计算> 弹性云服务器”，进入弹性云服务器列表界面。 单击“购买弹性云服务器”。 区域、可用区：请与购买的专属加密实例保持一致。 镜像：请选择Windows公共镜像。 VPC：请与专属加密实例所在VPC保持一致。 弹性公网IP：为方便在您本地实例化加密机，请绑定弹性公网IP。 说明 待初始化专属加密实例完成后，您可以解绑弹性公网IP。若后续有需要，可重复绑定、解绑操作。 其他参数请根据实际情况进行选择。 步骤 2 根据收到的专属加密实例管理工具及配套文档，初始化专属加密实例。 步骤 3 初始化完成后，可通过管理工具进行生成、销毁、备份、恢复秘钥等操作。 说明 初始化和管理过程中有任何问题，请咨询专属加密服务安全专家。 安装安全代理软件并授权 用户需要在业务APP节点上安装安全代理软件，使业务APP与专属加密实例建立安全通道。 步骤 1 在管理工具上下载访问专属加密实例的证书。 步骤 2 在业务APP节点上安装安全代理软件。 步骤 3 将证书导入到安全代理软件，授予业务APP访问专属加密实例的权限。 步骤 4 业务APP即可通过SDK或者API接口的方式访问专属加密实例。 说明 您可以在安全代理软件配置多个专属加密实例，实现负载均衡功能。

创建云搜索服务连接 1.单击CDM集群后的“作业管理”，进入作业管理界面，再选择“连接管理 > 新建连接”，进入选择连接器类型的界面。 2.连接器类型选择“云搜索服务”后单击“下一步”，配置云搜索服务连接参数。 名称：用户自定义连接名称，例如“csslink”。 Elasticsearch服务器列表：配置为云搜索服务集群（支持5.X以上版本）的连接地址、端口，格式为“ip:port”，多个地址之间使用分号（；）分隔，例如192.168.0.1:9200;192.168.0.2:9200。 用户名、密码：配置为访问云搜索服务集群的用户，需要拥有数据库的读写权限。 3.单击“保存”回到连接管理界面。 创建Oracle连接 1.单击CDM集群后的“作业管理”，进入作业管理界面，再选择“连接管理 > 新建连接”，进入选择连接器类型的界面。 2.连接器类型选择“Oracle”后单击“下一步”，配置Oracle连接参数： 名称：用户自定义连接名称，例如“oraclelink”。 数据库服务器地址、端口：配置为Oracle服务器的地址、端口。 数据库名称：选择要导出数据的Oracle数据库名称。 用户名、密码：Oracle数据库的登录用户名和密码，该用户需要拥有Oracle元数据的读取权限。 3.单击“保存”回到连接管理界面。 创建迁移作业 1.选择“表/文件迁移 > 新建作业”，开始创建从Oracle导出数据到云搜索服务的任务。 详见下图：创建Oracle到云搜索服务的迁移任务 作业名称：用户自定义便于记忆、区分的任务名称。 源端作业配置 −源连接名称：选择创建Oracle连接中的“oraclelink”。 −模式或表空间：待迁移数据的数据库名称。 −表名：待迁移数据的表名。 −高级属性里的可选参数一般情况下保持默认既可，详细说明请参见 配置常见关系数据库源端参数。 目的端作业配置 −目的连接名称：选择创建云搜索服务连接中的“csslink”。 −索引：待写入数据的Elasticsearch索引，也可以输入一个新的索引，CDM会自动在云搜索服务中创建。 −类型：待写入数据的Elasticsearch类型，可输入新的类型，CDM支持在目的端自动创建类型。 −高级属性里的可选参数一般情况下保持默认既可，详细说明请参见配置云搜索服务目的端参数。 2.单击“下一步”进入字段映射界面，CDM会自动匹配源和目的字段，如下图“云搜索服务的字段映射”所示。 如果字段映射顺序不匹配，可通过拖拽字段调整。 如果选择在目的端自动创建类型，这里还需要配置每个类型的字段类型、字段名称。 CDM支持迁移过程中转换字段内容。 3.单击“下一步”配置任务参数，一般情况下全部保持默认即可。 该步骤用户可以配置如下可选功能： 作业失败重试：如果作业执行失败，可选择是否自动重试，这里保持默认值“不重试”。 作业分组：选择作业所属的分组，默认分组为“DEFAULT”。在CDM“作业管理”界面，支持作业分组显示、按组批量启动作业、按分组导出作业等操作。 是否定时执行：如果需要配置作业定时自动执行，请参见 配置定时任务。这里保持默认值“否”。 抽取并发数：设置同时执行的抽取任务数。这里保持默认值“1”。 是否写入脏数据：如果需要将作业执行过程中处理失败的数据、或者被清洗过滤掉的数据写入OBS中，以便后面查看，可通过该参数配置，写入脏数据前需要先配置好OBS连接。这里保持默认值“否”即可，不记录脏数据。 作业运行完是否删除：这里保持默认值“不删除”。 4.单击“保存并运行”，回到作业管理界面，在作业管理界面可查看作业执行进度和结果。 5.作业执行成功后，单击作业操作列的“历史记录”，可查看该作业的历史执行记录、读取和写入的统计数据。 在历史记录界面单击“日志”，可查看作业的日志信息。

本文为您介绍Web基础防护规则引擎配置的最佳实践。 Web基础防护基于内置的防护规则集，自动为网站防御SQL注入、XSS、文件包含、远程命令执行、目录穿越、文件上传、CSRF、SSRF、命令注入、模板注入、XML实体注入攻击等通用的Web攻击。 规则防护引擎 云WAF的Web基础防护规则引擎默认开启，所有接入云WAF防护的网站业务，默认都受到Web基础防护规则引擎的检测和防护。 Web基础防护规则引擎基于天翼云持续优化的高质量攻击检测规则集，帮助网站防御各种常见的Web应用攻击。您可以根据业务防护需要，在防护规则组的维度，设置规则引擎采用哪些防护规则。WAF按照防护严格程度，内置了三套规则组供选用： 正常规则组：默认选用该规则组。 宽松规则组：如需减少误拦截，可选用该规则组。 严格规则组：如需提高攻击检测命中率，可选用该规则组。 您也可以自定义防护规则组，相关操作，请参见自定义防护规则组。 防护模式 检测发现攻击请求时，对攻击请求执行的操作。可选以下两种模式： 拦截：检测到攻击行为后，直接阻断攻击请求，并记录攻击日志。 观察：检测到攻击行为后，不阻断攻击，仅记录攻击日志。

查询轻量型云主机列表 接口功能介绍 该接口提供用户多台轻量型云主机信息查询功能，用户可以根据此接口的返回值得到多轻量型台云主机信息。 URI POST /v4/ecs/lite/list 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID，您可以调用regionID查看最新的天翼云资源池列表 888888c8888888e8a8888888ac888888 pageNo 否 Integer 页码 ，默认值:1 1 pageSize 否 Integer 每页记录数目 ，取值范围:[1~50]，默认值:10，单页最大记录不超过50 10 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码(800为成功，900为失败) 800 errorCode String 业务细分码，为product.module.code三段式码，详见错误码说明 Openapi.PatternCheck.NotValid message String 失败时的错误描述，一般为英文描述 SUCCESS description String 失败时的错误描述，一般为中文描述 成功 returnObj Object 成功时返回的数据 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 currentCount Integer 当前页记录数目 1 totalCount Integer 总记录数 10 totalPage Integer 总页数 1 results Array of Objects 分页明细 results 表 results 参数 参数类型 说明 示例 下级对象 resourceID String 云主机资源ID f88bc88a88a888e8a88bf88888888888 instanceID String 云主机ID 88f888ea88ff88eca8bc888888888fe8 displayName String 云主机显示名称 xxx8888 instanceName String 云主机名称 xxx8888 osType Integer 操作系统类型，取值范围：1: linux，2: windows，3: redhat，4: ubuntu，5: centos，6: oracle 5 instanceStatus String 云主机状态，取值范围：backingup: 备份中，creating: 创建中，expired: 已到期，freezing: 冻结中，rebuild: 重装，restarting: 重启中，running: 运行中，starting: 开机中，stopped: 已关机，stopping: 关机中，error: 错误，snapshotting: 快照创建中 running expiredTime String 到期时间 20230419T09:37:53Z createdTime String 创建时间 20221019T09:37:53Z addresses Object 网络地址信息 addresses image Object 镜像信息 image flavor Object 规格信息 flavor bandwidth Integer 带宽 2 bootDiskSize Integer 系统盘大小 40 表 addresses 参数 参数类型 说明 示例 下级对象 addressList Array of Objects 网络地址列表 addressList 表 image 参数 参数类型 说明 示例 下级对象 imageID String 镜像ID b88888b8ff888888b88f8c8fbc888b88 imageName String 镜像名称 CentOS7.5.v120210303 表 flavor 参数 参数类型 说明 示例 下级对象 flavorID String 规格ID 8f8ba88888e8ea88ea8b888888dded88 flavorName String 规格名称 s7.medium.2 flavorCPU Integer VCPU 1 flavorRAM Integer 内存 2048 表 addressList 参数 参数类型 说明 示例 下级对象 addr String 地址 192.168.0.62 version Integer IP版本 4 type String 网络类型 fixed

云原生网关 云原生网关同时具备传统的流量网关和业务网关功能（Zuul、Spring Cloud Gateway等），提供全局性和独立业务域级别的流量管理策略，支持Nacos和K8s等多种服务发现方式，支持TLS加密通信和多种身份认证方式，构筑安全的流量入口。 功能模块 功能详情 相关文档 服务管理提升应用稳定性 打通Nacos、K8s等多种服务发现数据源，支持多种服务负载均衡策略，通过限流、熔断、降级等策略提升整个访问链路稳定性。 服务管理 丰富灵活的路由策略 支持多种路由策略进行多服务路由转发，从请求路径、请求方法、请求头和请求参数等维度进行规则设置，实现请求限流、重写、Header 设置、跨域等。 路由策略配置 防御鉴权保障应用安全 支持JWT，OIDC等多种鉴权方式，对用户进行身份验证，支持自定义访问控制策略，支持全局或者路由级别的黑白名单配置，最大限度控制安全风险。 安全认证配置 可观测能力快速定位问题 集成天翼云LTS、APM等可观测组件，提供网关实例监控、业务监控、日志分析、全链路追踪等功能，高效定位问题，提高应对核心链路问题的响应速度。 监控分析

messages { height: 300px; border: 1px solid ccc; padding: 10px; overflowy: auto; marginbottom: 10px; } .message { marginbottom: 5px; padding: 5px; background: f5f5f5; } .controls { marginbottom: 20px; } input, button { padding: 8px; marginright: 5px; } 浏览器 MQTT 客户端 连接 断开 订阅 发布 // 全局变量 let client null; // DOM 元素 const connectBtn document.getElementById('connectBtn'); const disconnectBtn document.getElementById('disconnectBtn'); const subscribeBtn document.getElementById('subscribeBtn'); const publishBtn document.getElementById('publishBtn'); const messagesDiv document.getElementById('messages'); // 添加消息到界面 function addMessage(text, isError false) { const messageDiv document.createElement('div'); messageDiv.className 'message'; messageDiv.style.color isError ? 'red' : 'black'; messageDiv.textContent [${new Date().toLocaleTimeString()}] ${text}; messagesDiv.appendChild(messageDiv); messagesDiv.scrollTop messagesDiv.scrollHeight; } // 连接MQTT服务器 connectBtn.addEventListener('click', () > { const brokerUrl document.getElementById('brokerUrl').value; const username document.getElementById('username').value; const password document.getElementById('password').value; if (!brokerUrl) { addMessage('请输入MQTT服务器地址', true); return; } // 连接选项 const options { username: username undefined, password: password undefined // 对于WebSocket连接，路径通常包含在URL中 // 例如: wss://broker.example.com/mqtt // 如果需要单独设置: // wsOptions: { // path: '/mqtt' // }, }; addMessage(正在连接到: ${brokerUrl}); try { client mqtt.connect(brokerUrl, options); // 连接成功 client.on('connect', () > { addMessage('连接成功'); connectBtn.disabled true; disconnectBtn.disabled false; subscribeBtn.disabled false; publishBtn.disabled false; }); // 接收消息 client.on('message', (topic, message) > { addMessage(收到消息 [${topic}]: ${message.toString()}); }); // 错误处理 client.on('error', (err) > { addMessage(错误: ${err.message}, true); }); // 断开连接 client.on('close', () > { addMessage('连接已关闭'); connectBtn.disabled false; disconnectBtn.disabled true; subscribeBtn.disabled true; publishBtn.disabled true; }); } catch (err) { addMessage(连接失败: ${err.message}, true); } }); // 断开连接 disconnectBtn.addEventListener('click', () > { if (client) { addMessage('正在断开连接...'); client.end(); } }); // 订阅主题 subscribeBtn.addEventListener('click', () > { const topic document.getElementById('subscribeTopic').value; if (topic && client) { client.subscribe(topic, (err) > { if (err) { addMessage(订阅失败: ${err.message}, true); } else { addMessage(已订阅主题: ${topic}); } }); } }); // 发布消息 publishBtn.addEventListener('click', () > { const topic document.getElementById('publishTopic').value; const message document.getElementById('publishMessage').value; if (topic && message && client) { client.publish(topic, message); addMessage(已发布消息到 [${topic}]: ${message}); document.getElementById('publishMessage').value ''; } });

用户订购云堡垒机需要同时订购云主机，本小节介绍如何购买云堡垒机实例。 前提条件 已获取管理控制台的登录账号与密码。 已购买至少一个弹性公网IP（Elastic IP，EIP）。 注意 一个弹性公网IP只能绑定一个云资源使用，云堡垒机绑定的弹性IP不能与其他云资源共用。 操作步骤 1. 登录管理控制台。 2. 选择“安全 > 云堡垒机（原生版）”，进入云堡垒机实例管理页面。 3. 单击右上角的“购买堡垒机”，进入产品订购页。 4. 选择“云堡垒机实例”相关参数，参数相关说明请参考下表。 参数 说明 计费模式 选择实例计费模式，仅支持“包年/包月”模式。 包年/包月是预付费模式，按订单的购买周期计费，适用于可预估资源使用周期的场景。 部署架构 选择新购堡垒机的部署架构，目前支持：通用性x86、鲲鹏ARM、海光X86、飞腾ARM。 当前区域 可用分区 选择实例应用区域和可用区，即提供云堡垒机服务的区域和可用分区。 建议根据待管理ECS、RDS等服务器上资源的区域和可用区选择，可以降低网络时延、提高访问速度。 实例名称 自定义实例名称。 版本 选择企业版，各版本支持的功能清单请到功能特性查看。 实例规格 选择实例规格，目前仅支持高级版。 资产规格 选择需要纳管的资产数，堡垒机不同版本支持的资产数略有不同，请根据实际需要选择。 云主机 选择云主机的版本规格。推荐云主机规格请参考：[堡垒机资产规格](

此小节介绍运维用户客户端无法访问用户资产的处理方法。 运维用户客户端无法访问服务器、数据库等用户资产需要排查客户端到云堡垒机以及云堡垒机到运维资产的网络通路，重点排查安全组配置。 注意 请先确认以下配置均已正确配置： 运维终端已正确安装访问插件，并配置访问路径； 用户拥有访问及运维资产的授权。 排查步骤 1. 检查客户端到云堡垒机网络是否能连通。 在您的客户端使用ping命令测试客户端与堡垒机的网络是否连通，如果连接失败，请您登录堡垒机控制台，查看堡垒机EIP是否正常，检查云堡垒机实例安全组策略是否正确配置，确认IP和端口是否正确开放，具体请查阅安全策略配置方法。 2. 检查堡垒机到运维资产网络是否能连通。 检查云堡垒机实例到运维资产的网络和端口是否开放，需要检查运维资产所属安全组的安全端口访问策略限制，是否允许云堡垒机实例访问运维资产。

本文主要介绍远程桌面链接Windows云主机报错:连接被拒绝未授权此用户如何吃处理。 问题描述 远程桌面链接Windows云主机报错：连接被拒绝，因为没有授权此用户账户进行远程登录。 图 连接被拒绝未授权此用户 可能原因 Windows远程桌面相关权限配置异常。 解决方法 步骤 1 检查云主机远程桌面权限配置。 1. 在运行窗口输入secpol.msc，打开组策略编辑器 2. 打开"本地策略 > 用户权限分配 > 允许通过远程桌面服务登录"。 图 本地策略 3. 包含已经被赋予远程登录服务器权限的用户组或单独的用户名。 如果缺少上述配置，请单击“添加用户或组”进行添加。 图 允许通过远程桌面服务登录 步骤 2 检查用户的用户组属性。 1. 在运行窗口输入lusrmgr.msc，打开"本地用户和组"配置管理单元。 2. 双击左侧功能树中的“用户”节点，切换到用户管理。 3. 双击出现访问异常的用户名。 4. 在弹出的用户属性对话框中，切换到“隶属于”选项卡，确保用户隶属于上述步骤2.2已经被赋予远程登录服务器权限的用户组。 图 检查用户的用户组属性

操作场景 内网DNS解析日志功能，可以记录内网DNS服务收到的用户解析请求和响应记录，投递至云日志服务，帮助您进行域名解析审计、分析和排障，解析日志支持导出内网权威域名解析记录和公共DNS递归解析记录日志。解析日志功能会对解析过程中的请求和应答分别生成日志。 云日志服务是天翼云打造的一款云原生日志观测分析平台产品，可为应用的海量日志数据提供大规模、低成本、集中式的平台化服务，具备一站式的日志采集、加工、查询分析、可视化、告警、投递消费等能力，全面满足应用研发、运维、服务监控与业务分析等应用场景。详细信息请参考 云日志服务产品介绍 。 说明 当前功能内测中，如果您需要试用请提工单申请，并说明所需试用的资源池，天翼云会对您的申请评估开放。 内网DNS解析日志功能内测中不收费，云日志服务会收取费用，计费说明请参考云日志服务 计费概述。 准备条件 在使用解析日志功能的资源池创建好用于接收日志的日志项目和日志单元。请参考 管理日志项目 和 管理日志单元。 操作步骤 开启解析日志 1. 登录到内网DNS控制中心页面。 2. 在列表页面中，选择“解析日志”页签。 3. 由于解析日志功能需要将日志投递至云日志服务，使用解析日志功能需要授权内网DNS服务将数据写入日志服务。在未进行授权的情况下，需要在页面进行授权（如果子账号无法进行授权，请联系主账号进行授权），点击“去授权”，在弹框中点击“确定”完成授权。 4. 使用解析日志前需要先开启云日志服务，如果当前未开启云日志服务，需要先开启。点击“去开启”，跳转至日志页面进行开启。 5. 点击“开启解析日志”，选择日志项目和日志单元： 1. 日志项目选择已创建的日志项目，或点击“新建日志项目进行创建”； 2. 日志单元选择已创建的日志单元，或点击“新建日志单元进行创建”； 6. 点击“确定”完成日志开启。

本节介绍退订。 如果您有退订的需求，可以进行登录 天翼云管理中心 或 分布式容器云平台 控制台进行退订操作。天翼云目前支持7天无理由全额退订和非七天无理由退订以及其他退订，详细规则请参考文档 费用中心退订。 退订注册集群 登录分布式容器云平台控制台，进入“集群管理” 页面。选择要退订的集群资源，弹窗确认无误后，点击“确认”即可完成退订。 退订集群通道 登录分布式容器云平台控制台，进入“通道管理” 页面。选择要退订的通道资源，弹窗确认无误后，点击“确认”即可完成退订。 退订集群联邦 登录分布式容器云平台控制台，进入“联邦管理” 页面。选择要退订的联邦资源，弹窗确认无误后，点击“确认”即可完成退订。

pa0b5baf86b01823c)。 Windows（本示例以“Windows Server 2019 数据中心版64位中文版”操作系统为例）： 1. 远程登录云主机后，单击开始图标，在Windows Server区域中选择 “服务器管理器”。跳转至“服务器管理器>仪表板”窗口。 2. 单击右上角的“工具”，在下拉菜单栏中选择“计算机管理”。 3. 在“计算机管理”页面左侧导航栏中，选择“存储>磁盘管理”，进入“磁盘管理”页面。 4. 进入磁盘管理页面后，找到目标磁盘，右键单击磁盘的空白区域，选择“联机”。

本小节进行TTL值的说明。 TTL（生存时间，time to live）为名称服务器允许数据在缓存中存放的时间。云解析平台TTL值范围是1秒~86400秒，默认是3600秒。

步骤二：在自建Kubernetes集群备份应用 由于本地集群已接入分布式容器云平台CCE One注册集群，因此可在控制台上进行备份任务操作，具体步骤如下： 1. 在CCE One集群管理页面，找到对应的本地注册集群，点击进入云上单集群控制台； 2. 进入【运维管理】>【备份】，然后按需选择【集群备份】； 3. 首次进入该页面，将检查ccsebackup插件的安装情况，若当前该插件还未安装，会有对应流程提示；请参考流程指引，部署并配置ccsebackup插件的运行参数； 4. 创建集群备份任务，等待备份任务执行完成； 具体操作，请参考云容器引擎集群备份 步骤三：在线上CCE集群中恢复应用 若只是本集群按需恢复，则可以在对应备份任务操作中，点击【还原】并再次点击确认即可； 若需要在天翼云上的其他CCE注册集群中恢复应用，则可以参考如下步骤： 1. 将天翼云CCE集群关联到CCE One注册集群中来； 2. 进入天翼云CCE注册集群控制台，选择【运维管理】>【备份】>【集群备份】>【上传】，将源集群中备份下载的副本，上传到目标集群的集群备份列表中； 3. 点击操作中的【还原】，并按需选择命名空间重命名和数据清洗配置； 跨集群数据恢复场景，建议通过【数据清洗】配置，快速完成镜像地址、PVC StorageClass等差异化配置的替换； 等待以上【还原】任务执行完成后，进度目标集群中检查workload运行状态。预期输出如下： 设置kubectl proxy，尝试访问服务： 验证目标集群中应用服务访问正常，应用迁移完成。

本文介绍如何在虚拟机上快速部署DeepSeekR1系列模型。 简介 DeepSeek 是一款基于 Transformer 架构的大型语言模型，具备强大的自然语言理解和生成能力，能够处理多种复杂的语言任务。自发布以来，DeepSeek 凭借其卓越的性能和广泛的应用场景，迅速赢得了业界的关注和认可。 目前，智能边缘云ECX已经适配DeepSeekR1系列模型，包括1.5B、7B、8B、14B、32B及70B版本。 接下来将详细介绍如何在ECX上快速部署DeepSeek系列模型并使用Ollama运行。 注意 为维护良好的网络环境和公共秩序，禁止任何用户或机构利用天翼云平台从事违法活动、传播不良信息或实施违反社会公序良俗的行为。若发生此类行为，天翼云将依法采取必要措施，停止相关服务功能，并依法追究责任。 模型由DeepSeek公司提供，结果仅供参考，天翼云不对模型及模型的任何结果负责。 适配模型及推荐配置 DeepSeek配置 推荐虚拟机配置 标准价格 镜像 DeepSeekR1DistillQwen1.5B g6i.2xlarge.2，8核16G，A101 包月：3316元/月 Ubuntu22.04A10DeepSeek1.5b DeepSeekR1DistillQwen7B g6i.4xlarge.2，16核32G，A101 包月：3932元/月 Ubuntu22.04A10DeepSeek7b DeepSeekR1DistillLlama8B g6i.4xlarge.2，16核32G，A101 包月：3932元/月 Ubuntu22.04A10DeepSeek8b DeepSeekR1DistillQwen14B g6i2.8xlarge.2，32核64G，A102 包月：7864元/月 Ubuntu22.04A10DeepSeek14b DeepSeekR1DistillQwen32B g6i4.16xlarge.2，64核128G，A104 包月：15728元/月 Ubuntu22.04A10DeepSeek32b DeepSeekR1DistillLlama70B g6i6.22xlarge.5，90核494G，A106 包月：28154元/月 Ubuntu22.04A10DeepSeek70b 其他配置价格可参考计费说明，最终活动及价格请以下单页面为准。

本文介绍对象存储存储卷概述。 Serverless集群支持使用天翼云对象存储作为存储卷。当前cstorcsi插件支持使用对象存储静态存储卷，通过将对象存储挂载到容器指定目录下，以实现数据持久化需求。 天翼云对象存储为客户提供海量、弹性、高可靠、高性价比的存储产品，是专门针对云计算、大数据和非结构化数据的海量存储形态，通过S3协议和标准的服务接口，提供非结构化数据（图片、音视频、文本等格式文件）的无限存储服务。 使用限制 服务开通 使用前请在云容器引擎Serverless版所在资源池，相应开通对象存储服务，参照指引：点这里。开通地域选择参见：点这里。 存储类型 当前cstorcsi仅支持标准、低频两种存储类型。 数据加密 当前cstorcsi不支持上传对象以加密的方式存储在ZOS中。 其他 对象存储产品本身使用限制参见：点这里。 产品规格 cstorcsi支持标准存储、低频存储两种存储类型，这些存储类型具有不同的特点和适用场景，详见：对象存储性能说明。 使用场景 根据业务需求，对象存储类型的存储卷常见以下使用场景： 1. 使用对象存储动态存储卷（暂不支持）：即用户无需预先创建bucket，只需创建PVC时指定存储类（StorageClass），存储插件cstorcsi就会自动创建bucket及对应PV资源。 2. 使用对象存储静态存储卷：即用户预先创建bucket，并创建对应的PV资源。之后在创建PVC时选择已有PV进行挂载。适用于已有可用的底层存储或底层存储需要包周期的场景。 3. 有状态负载挂载对象存储：支持有状态负载通过PVC模版的方式，实现为每一个Pod关联一个独有的PVC及PV，当Pod被重新调度后，仍然能够根据该PVC名称挂载原有的数据。

本节介绍了云数据库TaurusDB的数据库连接相关的问题与处理方法。 外部服务器能否访问TaurusDB数据库 对于开通公网访问功能的TaurusDB实例，可以通过外网进行访问。 具体请参见： 通过公网连接TaurusDB实例 未开通公网访问的实例 在虚拟私有云中开通虚拟专用网络（Virtual Private Network，简称VPN），通过虚拟专用网络连接TaurusDB。 将TaurusDB与弹性云主机创建在同一个虚拟专用网络下，通过弹性云主机来访问TaurusDB。 具体请参见： 通过内网连接TaurusDB实例 ECS无法连接到TaurusDB实例的原因 遇到该问题，参考以下步骤排查解决。 步骤 1 先确认弹性云主机和TaurusDB实例是否在同一个虚拟私有云下。 如果在，执行步骤2。 如果不在，需要重新创建弹性云主机实例，使之和TaurusDB实例在同一个虚拟私有云下。 步骤 2 查看弹性云主机实例是否添加安全组。 如果有，检查安全组的配置规则是否满足要求。 请参见“创建实例”中的“安全组”的描述，然后执行步骤3。 如果没有，从弹性云主机的实例详情页面，进入虚拟私有云页面，选择“安全组”，添加安全组。 步骤 2 在弹性云主机上，测试是否可以正常连接到TaurusDB实例地址的端口。 TaurusDB主备版实例的默认端口为3306。 telnet { 端口号 } 如果可以通信，说明网络是正常的。 如果端口不通，请联系售后技术支持协助排查

本文为您系统梳理使用数据库双活的标准化准备流程。 概述 数据库双活提供数据库语义级的同构数据库双活复制软件服务。采用数据库之间语义级的数据实时复制与同步；基于数据库事务日志分析技术，在数据库高并发事务场景下实现数据实时同步；于目标端同步写入时序，严格确保源端和目标端的数据库事务级最终一致性；提供了备库接管、反向同步等功能。 操作步骤 一、购买许可 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“资源同步”“资源同步管理”，进入资源管理模块页面。 5. 点击左侧菜单栏“数据库双活”，点击“许可”，进入许可页面。 6. 点击右上角“购买数据库双活许可”按钮，弹出购买许可弹窗。按需购买许可。 7. 填写数据库类型、购买数量和时长，勾选已阅读并同意相关协议后，点击“购买”按钮，完成许可支付。 二、安装drnode 步骤一：网络配置 场景1：若同步资源为天翼云内资源时，需手动配置其需同步资源所在的虚拟私有云（VPC），并通过部署VPC终端节点（VPCEP）实现MDR网络代理与目标VPC的安全互联。 1. 登录天翼云，进入[控制中心](

本文绍了如何查看RDSPostgreSQL实例连接信息。 操作场景 客户从内外网连接实例时需要从控制台获取实例连接信息，当前连接方式不可修改。 约束限制 当前实例创建后，内网连接IP不可修改。 操作步骤 Ⅰ类资源池的连接信息获取方式 1. 登录天翼云门户。 2. 点击【控制中心】，选择对应资源池，例如“上海7”。 3. 选择【关系数据库PostgreSQL版】，点击进入组件控制台管理页面。 4. 在“实例管理”列表中点击对应的实例进入实例信息页，其中“连接地址”即为实例的内网IP，“数据库端口”为实例的连接端口，“虚拟私有云”为对应的VPC，“安全组”为对应的安全组。 Ⅱ类资源池的连接信息获取方式 1. 登录天翼云门户。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在【实例管理】的实例列表中选择目标实例，点击实例名称进入实例管理详情页。 6. 在单个实例的管理详情页中，“ipv4地址”为天翼云内的ipv4连接地址，“ipv6地址”为天翼云内的ipv6连接地址，“弹性IP”为当前实例绑定的可公网访问的IP信息，“数据库端口”为当前实例的连接端口。 注意 不同资源池因iaas资源能力等原因，加载版本有所差异，详见

发布日期 修订记录 20231218 第一次修订，新增云迁移、服务器迁移、数据库迁移、数据迁移模块。 2024415 第二次修订，调整各模块目录规范。 2025113 第三次修订，数据库迁移兼容性列表更新。

本节介绍了在RabbitMQ实例中如何创建、修改和删除操作策略。 背景信息 RabbitMQ操作策略管理是一种用于管理RabbitMQ服务器的功能，它允许管理员定义和控制各种操作策略以满足特定的需求和约束。 操作策略可以应用于多个方面，包括队列、交换机、绑定和连接等。通过操作策略管理，管理员可以定义以下内容： ● 长度限制：管理员可以设置队列的最大长度，以防止队列无限增长导致资源耗尽。当队列达到指定的长度限制时，可以选择丢弃新的消息或者拒绝新的连接。 ● 时间限制：管理员可以设置队列中消息的最大存活时间，以防止消息在队列中长时间滞留。一旦消息超过指定的时间限制，可以选择将其丢弃或者转发到其他队列。 ● 内存限制：管理员可以设置队列或交换机的最大内存使用量，以防止RabbitMQ服务器的内存资源被过度消耗。当达到指定的内存限制时，可以选择丢弃消息或者拒绝新的连接。 ● 消息优先级：管理员可以为消息设置优先级，以确保重要的消息能够优先处理。可以通过操作策略管理来定义消息优先级的规则和行为。 ● 连接限制：管理员可以设置连接的最大数量，以限制同时连接到RabbitMQ服务器的客户端数量。这可以用于控制系统的负载和资源消耗。 通过操作策略管理，管理员可以根据实际需求和约束对RabbitMQ服务器进行细粒度的控制和管理。这有助于提高系统的可靠性、性能和可伸缩性，并确保消息队列系统能够适应各种场景和负载。

本文简述OCSP Stapling功能的概念、使用前提和配置方法。 功能介绍 OCSP（Online Certificate Status Protocol）即在线证书状态协议，是一种互联网协议，用于验证SSL证书的有效性，以确保它未被吊销。开启OCSP Stapling功能后，将由边缘安全加速平台安全与加速服务器完成OCSP信息的查询工作。边缘安全加速平台安全与加速服务器通过较低频率的查询，将结果缓存到本地服务器中（默认缓存时间1小时）。当客户端与边缘安全加速平台安全与加速服务器进行TLS握手时，边缘安全加速平台安全与加速服务务器将本地缓存的OCSP信息以及证书一起发送给客户端，供客户端验证，客户端无需再查询数字证书认证机构（CA），极大地节省了客户端验证证书有效性的时间。 注意事项 使用OCSP Stapling功能前需先开启HTTPS。 OCSP Stapling功能默认关闭。 OCSP Stapling功能默认缓存1个小时，缓存过期后第一个访问请求OCSP Stapling不生效。 确保您的客户端支持OCSP扩展字段，如客户端不支持OCSP扩展字段，则此功能不生效。 配置了HTTPS加速的域名，可启用或者关闭OCSP Stapling功能，删除证书配置后，OCSP Stapling功能会同步失效。 配置说明 1.登录边缘安全加速平台控制台。 2.在域名基础配置页面，点击目标域名。 3.进入HTTPS配置页面，单击“编辑配置” 4.变更“OCSP Stapling”从关闭改为开启。

本节主要介绍负载均衡后端服务器组的添加、查看和删除,以及配置后端服务器组中的后端服务器。 使用说明 创建后端服务器组前，其对应的负载均衡实例已创建。 在添加对应的后端服务器组后，需要为后端服务器组添加后端服务器，以及对应后端服务器的服务器端口和权重。 需要确定对应的后端服务器组是否开启对应的健康检查，若开启则需要配置健康检查相关的参数。 对后端服务器组进行删除时，需要确保该后端服务器组未关联到对应的监听器。 添加后端服务器组 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>弹性负载均衡>负载均衡器】，选择对应的地域，查看当前地域下已创建的负载均衡实例。 3. 在负载均衡实例列表中选择需要添加后端服务器组的负载均衡实例并单击负载均衡实例名称进入负载均衡详情页，单击【后端服务器组>添加后端服务器组】。 4. 在添加后端服务器组的弹框中，填写相关的参数。 添加后端服务器组的参数说明： 参数 说明 名称 自定义负载均衡后端服务器组的名称，若未填写，系统将自动分配；同时也可以单击【添加描述】按需为后端服务器组添加相关的描述信息。 后端协议 为后端服务器组配置后端协议，支持的协议类型有TCP、UDP和HTTP。 分配策略类型 为后端服务器组配置分配策略，支持的策略类型有加权轮询、IP hash和加权最少连接数，若后端协议选择为TCP或者UDP，则三种分配策略都支持，若后端协议选择为HTTP，则只支持选择加权轮询和IP hash。 会话保持 为后端服务器组配置是否配置会话保持能力，只有分配策略类型为“加权轮询”时才支持配置会话保持，会话保持可使得来自同一 IP 的请求被转发到同一台后端服务器上。 会话保持类型 为已开启会话保持功能的后端服务器组配置会话保持类型，其中四层协议（TCP/UDP）支持基于源 IP 地址的会话保持能力，七层协议（HTTP/HTTPS）支持基于应用程序 Cookie 的会话保持能力（由负载均衡器向客户端植入 Cookie）。 会话保持时长 为已开启会话保持功能的后端服务器组且会话保持类型为“源IP地址”设置会话保持时间，单位为分钟，默认配置为5分钟。 Cookie名称 为已开启会话保持功能的后端服务器组且会话保持类型为“应用程序cookie”设置Cookie名称，其中Cookie名称和后端服务器所承载应用配置的Cookie名称一致。 代理超时时长 后端响应的超时时间，后端协议选择为HTTP类型时，可设置此参数，默认设置为60秒。 后端服务器组中健康检查参数说明： 参数 说明 是否开启 该后端服务器组是否开启健康检查功能，通过健康检查来判断后端服务的可用性，避免后端服务异常影响前端业务，从而提高业务整体可用性。 协议 为已开启健康检查的后端服务器组配置健康检查协议，该协议和后端协议默认保持一致，不可配置。 端口 为已开启健康检查的后端服务器组配置健康检查端口，该协议默认使用后端服务器业务端口进行检查，若需指定特定端口则需填写，范围为165535。 探测报文 为已开启健康检查且后端协议类型为UDP的后端服务器组配置健康检查的探测报文，默认为ping，其中在5秒内，会发起一次udp探测，超时时间为3秒，最大重试次数为3次。 域名 为已开启健康检查且后端协议类型为HTTP的后端服务器组配置转发域名。 路径 设置健康检查页面的URL，后端协议选择为HTTP类型时可设置该参数。 5. 在填写相关参数后，单击【提交】执行添加。

DLI系统权限 如下表所示，包括了DLI的所有系统权限。 权限类别：根据授权精程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于云各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对DLI服务，管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 DLI系统权限 系统角色/策略名称 描述 类别 DLI FullAccess 数据湖探索所有权限。 系统策略 DLI ReadOnlyAccess 数据湖探索只读权限。 只读权限可控制部分开放的、未鉴权的DLI资源和操作。例如创建全局变量、创建程序包以及程序包组、default队列提交作业、default数据库下建表、创建跨源连接、删除跨源连接等操作。 系统策略 Tenant Administrator 租户管理员。 操作权限：具有所有云服务的管理和使用权限。创建后，可通过ACL赋权给其他子用户使用。 作用范围：项目级服务。 系统角色 DLI Service Admin DLI服务管理员。 操作权限：具有数据湖探索服务队列、数据的管理和使用权限。创建后，可通过ACL赋权给其他子用户使用。 作用范围：项目级服务。 系统角色