本节介绍云电脑（政企版）创建角色以及角色授权等操作。 创建角色 通过角色管理，您可以对登录AI云电脑管理台的子账号配置管理台菜单权限，实现不同角色的管理员拥有不同的菜单权限。 1.进入“AI云电脑（政企版）”控制台； 2.点击“组织管理”，选择“角色管理”，进入“角色管理”页面； 3.选择需要创建角色的所在行，点击“新建角色”； 4.填写“角色名称”和“描述”，完成角色创建。 角色授权 可对角色进行授权管理台的菜单权限和对应的功能权限。而绑定该角色的子账号则可以使用对应的角色权限。 1.进入“AI云电脑（政企版）”控制台； 2.点击“组织管理”，选择“角色管理”，进入“角色管理”页面； 3.选择需要编辑角色的所在行，点击“授权”； 4.进入角色授权页面，可对该角色进行授权菜单以及相应的功能权限； 5.根据您的需要，对角色配置“AI云电脑（政企版）”控制台菜单权限。 编辑角色 可以编辑角色的名称，以及设置角色的状态为有效或无效。 1.进入“AI云电脑（政企版）”控制台； 2.点击“组织管理”，选择“角色管理”，进入“角色管理”页面； 3.选择需要编辑角色的所在行，点击“编辑”； 4.可对角色的名称以及设置角色的状态为有效或无效； 5.点击“确定”，则完成角色基本信息的修改。

本文介绍如何挂载NFS文件系统到Linux云主机。 操作场景 当创建文件系统后，您需要使用云主机来挂载该文件系统，以实现多个云主机共享使用文件系统的目的。 注意事项 注意 不推荐NFS协议的文件系统挂载至Windows，Windows系统对NFS协议文件系统兼容性较差，会出现中文乱码和无法进行重命名等问题，影响正常使用。因此推荐使用NFS文件系统挂载至Linux操作系统的计算服务上，以避免不兼容的问题。 如果仍然期望采用NFS协议的文件系统挂载至Windows的方式，请务必知晓上述风险，若采用此种挂载方式，本服务不承诺SLA。 前提条件 在需要操作的地域已创建虚拟私有云VPC，具体操作步骤参见创建虚拟私有云VPC。 已创建该VPC下的弹性云主机，操作系统为Linux，具体操作步骤参见创建弹性云主机。 已创建该VPC下的文件系统，文件系统的协议类型为NFS，具体操作步骤参见创建文件系统。 操作步骤 1. 登录天翼云控制中心，单击管理控制台左上角的，选择地域。 2. 选择“计算>弹性云主机”，进入弹性云主机控制台页面，找到即将执行挂载操作的云主机。 3. 以root用户登录该弹性云主机，登录方法参考登录Linux弹性云主机弹性云主机快速入门。 4. 执行以下命令查询该云主机是否安装NFS客户端，若没有返回安装结果，执行第5步进行安装。 plaintext rpm qa grep nfsutils 5. 安装NFS客户端。安装时注意不同操作系统执行命令不同。 CentOS系统，执行以下命令： plaintext yum y install nfsutils Ubuntu系统，执行以下命令： plaintext sudo aptget install nfscommon 6. 执行如下命令创建本地挂载路径，例如“/mnt/sfs”。 plaintext mkdir /mnt/sfs 7. 执行如下命令挂载文件系统。 IPv4地址挂载命令： plaintext mount t nfs o vers3,prototcp,async,nolock,noatime,nodiratime,noresvport,wsize1048576,rsize1048576,timeo600 挂载地址 本地挂载路径 IPv6地址挂载命令： plaintext mount t nfs o vers3,prototcp6,async,nolock,noatime,nodiratime,noresvport,wsize1048576,rsize1048576,timeo600 挂载地址 本地挂载路径 8. 挂载完成后使用 df h命令查看文件系统挂载情况。

您可以使用HPFSNFS客户端进行挂载，本文帮助您快速上手文件系统挂载。 操作场景 当创建文件系统后，如您需要使用云主机或CPU物理机来挂载该文件系统，实现多个客户端共享访问的场景。 前提条件 在需要操作的地域已创建虚拟私有云VPC，具体操作步骤参见创建虚拟私有云VPC。 已创建该VPC下的弹性云主机，操作系统为Linux，具体操作步骤参见创建弹性云主机。 已创建并行文件的文件系统，具体操作步骤参见创建文件系统。 文件系统配置了协议服务功能，具体操作步骤参见创建协议服务。 操作步骤 1. 登录天翼云控制中心，单击管理控制台左上角的，选择地域。 2. 选择“计算”>“弹性云主机”，进入弹性云主机控制台页面，找到即将执行挂载操作的云主机。 3. 以root用户登录该弹性云主机。 4. 执行以下命令查询该云主机是否安装NFS客户端，若没有返回安装结果，执行第5步进行安装。 plaintext rpm qa grep nfsutils 5. 安装NFS客户端。安装时注意不同操作系统执行命令不同。 CentOS系统，执行以下命令： plaintext yum y install nfsutils Ubuntu系统，执行以下命令： plaintext sudo aptget install nfscommon 6. 执行如下命令创建本地挂载路径，例如“/mnt/hpfs”。 plaintext mkdir /mnt/hpfs 7. 执行如下命令挂载文件系统。 plaintext mount t nfs o vers3,prototcp,async,nolock,noatime,nodiratime,noresvport,wsize1048576,rsize1048576,timeo600 挂载地址 本地挂载路径 注意 文件系统详情页>协议服务列表：查看VPC挂载地址或VPCE挂载地址，可根据您客户端组网方式选择，具体操作步骤参见：查询协议服务。 挂载命令参数说明： 参数 说明 vers 文件系统版本，可选3或4。建议取值：3。 proto 客户端向服务器发起传输请求使用的协议，可以为udp或者tcp，建议取值：tcp。 async sync为同步写入，表示将写入文件的数据立即写入服务端；async为异步写入，表示将数据先写入缓存，再写入服务端。同步写入要求NFS服务器必须将每个数据都刷入服务端后，才可以返回成功，时延较高。建议取值：async。 nolock 选择是否使用NLM协议在服务端锁文件。当选择nolock选项时，不使用NLM锁，锁请求仅在本机进行，仅对本机有效，其他客户端不受锁的影响。如果不存在多客户端同时修改同一文件的场景，建议取值nolock以获取更好的性能。如不加此参数，则默认为lock。 noatime 如果不需要记录文件的访问时间，可以设置该参数。避免频繁访问时，修改访问时间带来的开销。 nodiratime 如果不需要记录目录的访问时间，可以设置该参数。避免频繁访问时，修改访问时间带来的开销。 noresvport 网络故障时自动切换端口，保障网络连接。手动挂载和自动挂载时均建议加入此参数。 wsize 每次向服务器写入文件的最大字节数，实际数据小于或等于此值。wsize必须是1024倍数的正整数，小于1024时自动设为4096，大于1048576时自动设为1048576。默认时服务器和客户端进行协商后设置。建议取值：最大值1048576。 rsize 每次向服务器读取文件的最大字节数，实际数据小于或等于此值。rsize必须是1024倍数的正整数，小于1024时自动设为4096，大于1048576时自动设为1048576。默认时服务器和客户端进行协商后设置。建议取值：最大值1048576。 timeo NFS客户端重传请求前的等待时间(单位为0.1秒)。建议取值：600。 挂载地址 挂载地址在文件系统详情页获取，在文件系统详情页>协议服务列表，选择VPC挂载地址或VPCE挂载地址，点击复制即可。 本地挂载路径 本地挂载路径为云主机上用于挂载文件系统的本地路径，例如上一步创建的“/mnt/hpfs”。 8. 建议使用NFSv3协议挂载，如需使用NFSv4协议挂载，请在每个NFS客户端按以下步骤配置nfs4uniqueid。 plaintext

配置说明 该功能暂不支持客户自助配置，如需使用，请通过提交工单给天翼云客服，由其人工操作开启。 提交工单时，请您提供如下信息： 参数名 说明 特殊状态码 需要开启状态码过期时间（源站优先）的具体状态码，例如404，504等。 过期时间 源站响应特殊状态码，且无缓存相关响应头时，希望全站加速侧配置的缓存过期时间。

天翼云监控支持使用监控面板可视化展示多个实例监控数据，本文为您介绍该应用场景下的操作步骤。 应用背景 当您资源数量较多时，逐个查看各实例的监控数据将耗费大量时间精力。云监控的监控面板能够可视化展示多个实例监控数据，帮助您实现同时对多个实例情况的批量了解，从而提高日常监控效率。 操作步骤 1.登录管理控制台。 2.单击“管理与部署 > 云监控服务”。 3.单击“监控面板”，即可进入监控面板界面并查看。 4.切换至“自定义面板”，您可以通过配置监控面板中的监控视图实现多个实例监控数据的可视化呈现。新建监控面板，或在上方监控面板的下拉菜单中选择切换到需要添加监控视图的监控面板，然后单击，进入“创建监控视图”页面。 5.在“添加监控视图”界面，根据需要选择监控的各实例对象及其指标，并点击确定。 6.这时此监控面板上即可查看新添加监控视图的监控走势图，实现多实例监控数据监控。单击，可放大查看详细的指标对比数据。

本节主要介绍智能视图服务概念类的常见问题。 什么是智能视图服务？ 智能视图服务支持哪些协议的设备接入？ 智能视图服务支持的直播分发协议有哪些？ 监控设备有哪些类型？ 设备ID和设备国标ID的区别是什么？ 什么是智能视图服务？ 智能视图服务是天翼云面向视图设备上云场景提供视图接入、视图存储、视图分发及视图分析的一体化产品。依托天翼云遍布全国的资源节点，可实现设备上云全链路的就近接入、就近存储、就近分发及就近分析，通过开放OpenAPI易于被智慧城市、智慧能源、智慧连锁、智慧社区、智慧工地等行业场景应用集成。支持IPC、NVR和第三方监控平台等监控设备接入，支持GB28181/GB35114/GA1400/RTMP/RTSP/EHOME等多种接入协议，为用户提供就近的边缘节点接入设备，提供多种AI算法满足不同应用场景的AI检测需求（人脸识别/人体识别/场景识别等），用户可便捷地通过Web端、APP和PC客户端实时观看视频。 智能视图服务支持哪些协议的设备接入？ 智能视图服务支持的接入协议有GB28181、GB35114、RTMP、RTSP、EHOME和GA1400等协议，用户可在添加设备时自行选择。 GB28181和GB35114设备的接入流程可参考【用户指南设备管理国标设备接入】。 RTMP设备的接入流程可参考【用户指南设备管理RTMP设备接入】。 RTSP设备的接入流程可参考【用户指南设备管理RTSP设备接入】。 EHOME设备的接入流程可参考【用户指南设备管理EHOME设备接入】。 GA1400设备的接入流程可参考【用户指南视图服务摄像头接入】。

如何删除、重启GPU云主机？ 删除GPU云主机： 1. 登录天翼云控制中心。 2. 选择GPU云主机所在的区域。 3. 选择“计算 > 弹性云主机”。 4. 选中目标GPU云主机，并单击"操作"列下的"更多 > 删除"。 重启GPU云主机： 1. 登录天翼云控制中心。 2. 选择GPU云主机所在的区域。 3. 选择“计算 > 弹性云主机”。 4. 选中目标GPU云主机，并单击"操作"列下的"更多 > 重启"。 更多GPU云主机管理操作请参见管理GPU云主机。 如何在操作系统内部修改GPU云主机密码？ Windows GPU云主机 1. 登录Windows GPU云主机。 2. 使用快捷键“Win+R”打开“运行”页面。 3. 输入命令行“cmd”打开命令行窗口。 4. 执行以下命令，修改密码。 plaintext net user Administrator 新密码 Linux GPU云主机 1. 以root用户登录Linux GPU云主机。 2. 执行以下命令，重置root的用户密码。 plaintext passwd 根据系统回显信息，输入新密码。 系统显示如下回显信息时，表示密码重置成功。 passwd: all authentication tokens updates successfully 说明 更多管理类问题请参见：弹性云主机>常见问题。

查看方法 在发布端执行如下SQL，查询当前数据库的复制槽信息。 select from pggetreplicationslots(); 查看“failover”字段，如果值为“true”，表示该复制槽为Failover Slot。 如果没有“failover”字段或该字段值为“false”，说明该复制槽不是Failover Slot。 逻辑订阅完整使用示例 发布端创建表 create table tableName(id int primary key, num int); 发布端创建发布 create publication pubName for table tableName; 发布端创建一个Failover Slot（若为PostgreSQL12或13版本，则去掉第四个参数false） SELECT FROM pgcreatelogicalreplicationslot( 'slotname' , 'pgoutput' , false, false, true); 发布端插入数据 insert into tableName values(1,1); insert into tableName values(2,2); 订阅端创建表 create table tableName (id int primary key, num int); 订阅端创建订阅，指定创建的Failover Slot名称 create subscription subName connection 'host192.168.0.10 dbnamepostgres userroot port5432 password ‘xxxxxxx ' publication pubName with(copydatatrue,createslotfalse,slotname slotname); 订阅端查询数据，验证数据是否订阅到 select from tableName; 主备切换 发布端继续插入数据，在订阅端查看，逻辑订阅不会断开。

本节介绍云电脑（政企版）可通过通过配置QoS规则，对网络传输速度进行限制。 操作场景 AI云电脑如果需要设置特定的网络传输速度限制，保证网络的高效运行，可通过配置QoS规则设定上行带宽和下行带宽的速率，解决网路延迟和阻塞等问题。 说明 已配置完成的QoS规则需绑定基础策略，再通过基础策略分配给桌面，实现对AI云电脑配置特定的网络传输速度限制，保证网络的高效运行。应用流程：创建QoS规则>基础策略（选择QoS规则）>分配策略。 新建QoS规则 1.进入“AI云电脑（政企版）”管理控制台； 2.单击“网络管理”，选择“QoS”，进入QoS页面； 3.单击“新建”，弹出“新建QoS规则”对话框； 4.添加上行宽带和下行宽带的限速规则； 5.确认相关的配置信息，点击“确定”，即完成QoS规则的新增。 删除QoS规则 当需要删除指定QoS规则时，如果该QoS已绑定策略使用，则需要先从策略管理中解除该QoS的绑定。 1.进入“AI云电脑（政企版）”管理控制台； 2.单击“网络管理”，选择“QoS”，进入QoS页面； 3.在需要删除的QoS规则所在行，单击“删除”。弹出“删除QoS”对话框； 4.单击“确定”，QoS即删除成功。 修改QoS规则 1.进入“AI云电脑（政企版）”管理控制台； 2.单击“网络管理”，选择“QoS”，进入QoS页面； 3.在需要修改的QoS所在行，单击“修改”，弹出“修改QoS规则”对话框； 4.确认相关的配置信息，点击“确定”，即完成QoS规则的修改。

计费构成 计费方式 计费项 计费描述 基础版套餐 预付费包月 端点数 按照配置的端点数进行计费，端点数授权数10个起购，每次购买步长为10，基础版10元/端点/月。 企业版套餐 预付费包月 端点数 按照配置的端点数进行计费，端点数授权数10个起购，每次购买步长为10，企业版25元/端点/月。

回调鉴权密钥信息的获取。 V4鉴权可适用于云点播接收回调事件的鉴权。如您需要获取相关密钥，可按照如下步骤操作： 1.天翼云注册账号。能力使用者于天翼云门户( 2.获取AK/SK信息。能力使用者登录云点播控制台，进入【开发配置】>【密钥管理】>【回调密钥】，即可获取AK/SK，作为接收回调事件的凭证使用。

本文为您介绍在控制台通过配置同步功能,自动同步MySQL配置的操作步骤。 使用场景 当DRDS实例所关联的MySQL实例进行了修改实例名称、修改端口、迁移可用区或者增加节点操作后，为避免MySQL相关配置信息同步失败，您可以在控制台通过配置同步功能，自动同步MySQL配置，使其与MySQL端实例信息保持一致。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到待关联实例，然后单击操作 列的管理 ，进入实例基本信息页面。 4. 在左侧目录树单击关联MySQL管理，进入关联MySQL管理页面。 5. 在列表中找到待配置同步的MySQL实例，单击配置同步，即可完成MySQL的配置同步。

图解：DeepSeek与公有云深度融合 从基础设施到智能中枢：DeepSeek如何重塑公有云服务价值链 高性能GPU云主机助力DeepSeek深度应用 天翼云SDWAN与DeepSeek超强联动，开启云上高效互联新时代 实践指南：DeepSeek驱动高效能云生态 GPU云主机/弹性云主机：零基础搭建DeepSeek云端环境指南 GPU物理机：物理机搭建DeepSeek指南 SDWAN跨境：SDWAN助力DeepSeek模型定向加速 智算容器：云容器引擎与DeepSeek融合实践 函数计算：天翼云函数计算与DeepSeek大模型 Q&A：典型问题解析与策略应对 常见问题解答

本文为您介绍文件比较与同步的相关内容。 概要 应用场景： 支持对象存储到对象存储之间的数据比较与同步，并且生成比较报告供一致性检查。此场景支持两种数据捕获方式： 方式1：调用对象存储接口对源、备存储同步路径下的所有对象进行扫描、比对，获得增量对象（新增/差异），并将增量对象同步到目标端对应路径下；在海量对象场景下扫描/比对的对象太多，导致这种方式同步增量数据效率过低； 方式2：通过某些方式获取到增量对象信息（如：对象存储自行监控、通过应用数据库表获取等），并将增量对象的信息以某种类型文件存放；DTO通过读取文件内容来获取增量对象信息，并直接将源端对应的增量对象直接同步到目标端；此方式避免了扫描、比对海量对象的时间，提高海量对象场景的增量数据同步效率。 要求：要有应用/组件（一般是对象存储）负责实现监控增量对象并将增量对象以固定格式导出成文件的一系列动作。 前置条件 文件比较与同步的环境要求如下： 1. DTO主机需要安装dto安装包。详见安装DTO。 2. 在MDR控制台中添加对象存储。详见资源管理·对象存储。 3. 在MDR控制台中添加DTO主机并处于在线状态。详见资源管理·DTO主机。 4. MDR控制台需具备有dto的许可，并且该dto许可剩余允许传输量不为0。 新建文件比较与同步 1. 点击左侧菜单栏“资源同步管理”“对象存储数据灾备”“文件比较和同步”，进入文件比较和同步列表页，点击“新建”按钮，进入新建页面。 2. 通用配置页面各配置项如下： 名称：任意指定，便于管理即可。 同步主机：下拉框中会列出已注册至MDR控制台的DTO同步主机供选用； 规则类型：包含三类规则：仅比较/文件比较与同步 / 文件清单同步，下文会分别介绍各类规则的作用和使用场景； 同步策略类型：“手动同步”“定期同步”和“间隔同步”。 手动同步：需手动启动规则。此选项为默认选项。 定期同步：可指定每个月的某几天或者每个星期的某几天中的某几个时间点开始同步，规则会在设置的时间自动开始运行。 间隔同步：指的是从上一次规则完成到下一次规则启动之间的间隔，最小间隔时间单位为秒。 定期同步策略：用户自行添加定期同步策略。可以设定多个不重叠的定时同步策略，彼此独立。 间隔同步策略：用户自行添加时间间隔同步策略。选择此规则开始时间，并设置间隔时间（单位为秒）。 源存储：用户自行选择要源端的存储数据用来做对比。 目标存储：用户自行选择对象存储数据作为目标存储对比。 同步路径映射：用户自行配置需要同步的数据路径。同步路径支持手动输入路径。 排除路径：用户自行选择将同步数据路径中的某些子路径设置为排除路径，排除路径中的数据不进行传输。 文件后缀名过滤：以后缀名为过滤条件，格式为“文件扩展名”，若多个过滤条件则用逗号隔开，如：“.txt”，“.doc”，“.rtf”。 排除：不同步源路径中该过滤项中定义的文件类型。 包含：只同步源路径中该过滤项中定义的文件类型。 文件日期过滤：通过正则表达式对同步路径下文件的日期进行筛选，文件日期符合正则表达式要求的文件被过滤出来。 排除：不同步源路径中符合筛选条件的文件。 包含：只同步源路径中符合筛选条件的文件。 3. 比较设置页面各配置项如下： 比较类型：重镜像时的校验方式。 文件大小：通过源、目标文件的大小进行比较。 对象智能比对：提交规则时会判断备端存储是否支持自定义META，不支持则不允许规则提交。智能比对即：通过比文件当前的修改时间戳，和上一次同步时文件的修改时间戳（记录在自定义属性META中）来判断文件是否一致（如果修改时间戳一致则认为文件相同，如果修改时间戳不同，则继续对比文件的MD5）。 MD5校验：通过源、目标文件的MD5值进行比较（本地需计算md5，对象存储直接采用Etag，对象存储将收到文件的MD5值放在返回结果的ETag中）。 说明：对象存储返回分片上传文件的MD5有可能为空或是最后一个分片的MD5，因此对象存储的MD5并不完全可靠。“文件大小”比对最快；当文件较大时“对象智能比对”比“MD5校验”快（大文件本地计算md5很慢）；当文件较小时“MD5校验”比“对象智能比对”快（对象存储的文件修改时间需从META中获取，一个文件就是一次请求）。 忽略目标端存在文件：DTO不再扫描目标端存储，直接拿源端拆解过后的目录进行传输，传输之前check目标端文件是否存在，如果不存在，就同步，否则跳过该文件；这种类型，可以支持对象存储单一目录上千万的文件。 传输线程数量：可以指定线程个数。一个线程处理一个目录。此选项用于提高数据复制的速度，默认为“10”，数值越高，可用于数据复制的线程越多，但会消耗更多的CPU和内存资源，请根据用户环境适当选择。 对象存储扫描线程数量：可根据需要指定110个线程数。 备端扫描：默认开启，开启后支持孤儿文件处理。 孤儿文件处理方式： 不处理：不删除孤儿文件，存在在目标端。 确认后删除：将孤儿文件计入孤儿文件列表，可通过规则管理界面的“更多·孤儿文件”按钮来查看，以及选择是否要将目标端的孤儿文件删除。 直接删除：将孤儿文件自动从目标端删除。 说明：定期同步或间隔同步策略时不允许配置“确认后删除”；选择“忽略目标端存在的文件”比较类型时，或者开启归档时不允许配置“直接删除”和“确认后删除”。 对象文件路径名： 和源端保持不变：区分大小写，和源端大小写保持一致。 全部为大写（传输时转换）：在传输时，将源路径下的所有目录名、子目录名、文件名、文件后缀名全部转换为大写存储在目标路径下。 全部为小写（传输时转换）：在传输时，将源路径下的所有目录名、子目录名、文件名、文件后缀名全部转换为小写存储在目标路径下。 备端文件压缩：指的是在本地将文件进行压缩，压缩完后传输到对象存储。仅限于本地到对象存储的规则才支持压缩，压缩传输后，目标端文件名会被修改为：原文件名.i2.zip。 备端文件加密：将同步到目标端数据加密存储。 标准加密：通过设置的加密密钥对源端文件加密后存放到目标端。 加密密钥：填写加密密钥，密钥要求：32字节的字符串作为密钥，支持数字、字母、字符的组合，不支持中文。 COS服务端加密：通过对接COS对象存储API接口，上传到该对象存储桶的文件都自动加密，需额外选择加密密钥类型： 加密密钥类型：支持两种加密密钥类型： SSECOS：使用SSECOS加密密钥类型进行加密，无需额外配置； SSEC：使用SSEC加密密钥类型进行加密，需要额外填写加密密钥； 加密密钥：填写加密密钥，密钥要求：32字节的字符串作为密钥，支持数字、字母、字符的组合，不支持中文。 保留结果数量：设置“文件比较与同步→报告”中保留的记录条数。 记录流水：默认关闭，开启后会将规则同步的所有文件相关信息（大小、MD5/etag、传输耗时、修改/更新时间）记录在同步主机/usr/drbksoft/dto/data/db/ .db文件中（默认路径），可供审计查看。 4. 带宽设置页面各配置项如下： 全选：开启后，将会选择一周内的所有时间。此选项默认关闭。 时间范围：用户自行勾选具体的生效日。 选择带宽：根据用户需求选择需要执行限速的时间段，可以设定多个不重叠的限速规则，彼此独立，如果带宽设定为0，表示禁止传输。 5. 归档设置页面各配置项如下： 启用归档：不勾选的话不启用归档功能。 文件名转换：归档文件的名称转换，支持两种转换方式： 保持不变：归档文件名与原文件名保持一致。 增加时间后缀：在归档文件名后自动添加归档时间后缀。 归档条件： 时间归档：按照填入文件时间类型的时间点与执行本地到对象存储时的时间点的差值（单位天）。这里的时间选项有两个：文件创建时间、文件修改时间，这两种类型可以只选择某一个，也可以多选，并可以选择几种类型间的关系是与还是或。 命名特征：使用正则表达式进行针对文件名的过滤。 文件类型：通过填入文件类型的后缀名进行对文件类型的过滤（如.txt等），可以匹配多个文件类型，文件后缀名与后缀名之间用“逗号隔开”（如.txt,.exe,.zip）。 归档策略： 同步所有文件，并删除本地符合条件的文件：将源目录下的所有文件全部同步到目标存储的目标目录中，并删除本地符合归档条件的文件。 只同步并删除符合条件的文件：只同步源目录中符合归档条件的文件到目标存储的目标目录中去，并删除本地符合归档条件的文件。 只同步但不删除符合条件的文件：只同步源目录中符合归档条件的文件到目标存储的目标目录中去，并且不删除源端本地符合归档条件的文件。

本章节主要介绍翼MapReduce服务隔离主机。 操作场景 用户发现某个主机出现异常或故障，无法提供服务或影响集群整体性能时，可以临时将主机从集群可用节点排除，使客户端访问其他可用的正常节点。在为集群安装补丁的场景中，也支持排除指定节点不安装补丁。 该任务指导用户在MRS Manager上根据实际业务或运维规划手工将主机隔离。隔离主机仅支持隔离非管理节点。 对系统的影响 主机隔离后该主机上的所有角色实例将被停止，且不能对主机及主机上的所有实例进行启动、停止和配置等操作。 主机隔离后无法统计并显示该主机硬件和主机上实例的监控状态及指标数据。 操作步骤 在MRS Manager单击“主机管理”。 1. 勾选待隔离主机前的复选框。 2. 选择“更多 > 隔离主机”。 3. 在“隔离主机”，单击“确定”。 界面提示“操作成功。”，单击“完成”，主机成功隔离，“操作状态”显示为“已隔离”。 说明 已隔离的主机，可以取消隔离重新加入集群，请参见

场景二：检查源服务器资源是否存在：检查资源在源服务器上存在且路径正确。 场景三：检查网页文件生成规则及URL链接拼写：检查网页URL生成规则正确、URL链接拼写无误。 如果以上方法均无效，建议联系网站管理员或提交工单联系天翼云客服进行处理。

本文介绍如何基于天翼云弹性文件服务进行Nextcloud网盘搭建。 本文介绍如何基于天翼云弹性文件服务进行Nextcloud网盘搭建，包括应用场景、搭配产品、方案优势及操作步骤。 应用场景 Nextcloud是一款开源免费的私有云存储网盘项目，可以让你快速便捷地搭建一套属于自己或团队的云同步网盘，从而实现跨平台跨设备文件同步、共享、版本控制、团队协作等功能。 方案使用云产品 弹性文件服务，弹性云主机 方案优势 弹性文件服务可弹性扩容，支持Nextcloud网盘的容量需求。 实现跨平台文件同步、文件共享和权限控制等功能，满足用户对网盘的使用需求。 操作步骤 步骤一：购买弹性云主机和弹性文件服务 1. 本次操作实践中，需要购买弹性云主机作为弹性文件服务的挂载点和创建网盘服务器。网盘上传下载文件数据需要占用弹性云主机公网带宽，因此需要为弹性云主机配置弹性IP。此次以CentOS 8.4系统为例介绍操作。弹性云主机购买流程详见创建弹性云主机。弹性云主机部分参数可参考下表： 参数 说明 镜像 CentOS 8.4 64位 弹性IP 自动分配 IP版本 IPv4 带宽 5M 2. 创建弹性文件服务，操作详见创建文件系统，部分参数可参考下表： 参数 说明 存储类型 SFS Turbo 标准型 协议类型 NFS 选择网络 选择与弹性云主机相同VPC

云上安全体系建立必要性 在当今数字化浪潮下，云服务已成为企业运营与发展的关键基础设施，云上安全体系的构建也显得尤为重要。一方面，企业将业务迁移至云端后，面临着复杂多变的网络安全威胁，包括数据泄露、黑客攻击、恶意软件等，这些威胁可能给企业带来巨大的经济损失和声誉损害。另一方面，云计算环境的复杂性使得安全防护难度大幅增加，涉及物理基础设施、虚拟化层、网络、数据等多个层面，任何一个环节出现漏洞都可能导致严重的安全事件。 天翼云作为云服务提供商，致力于为用户提供更安全、可靠的云平台环境，保障客户应用和服务的高性能、稳定、安全与合规，避免宕机风险，这涵盖了从物理基础设施、虚拟化系统到云服务平台等方面进行深度安全保障、同时，天翼云还通过提供多样化的安全工具和产品功能，如防火墙、DDos防护、安全卫士等，辅助客户进行云上资源的安全防护，降低客户的云上安全配置复杂度，助力客户在数字化转型过程中实现业务的安全、稳定运行，为企业的云端之旅保驾护航。 云主机安全体系模型：责任共担 安全并非某一方的单方面义务，需要云厂商与用户的协同合作共建。云厂商主要保证“云本身”可靠（云平台安全，即云主机服务所依赖的底层平台），用户需进行云上资源的防护。双方联动形成互补防线，共担风险。天翼云负责保障云平台基础设施、底层架构及云资源自身的安全，包括物理服务器、网络设备、存储设备、虚拟化层等的防护；用户则需对自身在云平台上部署的应用、数据、操作系统、网络配置等云上内容的安全负责。双方协同合作，共同构建云主机的全方位安全防线。

本章介绍如何对已经创建完成的备份策略进行修改。 如果原策略备份周期为按天备份，修改备份周期后，仍会按照创建策略的时间进行计算。例如：创建备份策略时设置每7天备份一次，按照创建策略时间开始计算，7天备份一次。如果3天后，将备份策略修改为5天备份一次，通常是希望修改当天之后5天开始备份，但实际上CSBS是在备份策略修改后2天开始备份，这个时间仍然是按照创建策略时间计算的，没有按照修改时间重新计算。 可以将原策略解绑后，再新建策略再重新绑定。 前提条件 已创建至少1个备份策略。 操作步骤 1. 登录云主机备份管理控制台。 登录管理控制台。 选择“存储 > 云主机备份”。 2. 选择“策略”页签。 3. 在需要修改的备份策略所在行单击“编辑”。 4. 在“编辑备份策略”页面进行修改，策略参数说明参考创建备份策略章节。 5. 单击“确定”。

参数 参数类型 说明 示例 下级对象 peeringOid String 对等连接id peeringName String 对等连接名称 status Integer 状态，0已删除，1待接受，2已接受，3已拒绝，4待处理，5创建中，6删除中，7激活，8错误，9隐藏 vpcOid String 本端vpc id vpcName String 本端vpc名称 vpcCidr String 本端vpc网段 acceptVpcOid String 对端vpc id acceptVpcName String 对端vpc名称 acceptVpcCidr String 对端vpc网段 acceptAccountType Integer 对端用户类型，[0：未知，1：当前账户，2：其他账户] regionOid String 资源池oid acceptRegionUuid String 对端资源池uuid

本文主要介绍弹性负载均衡的访问日志。 操作场景 弹性负载均衡的访问日志功能支持查看和分析对七层负载均衡HTTP和HTTPS进行请求的详细访问日志记录，包括请求时间、客户端IP地址、请求路径和服务器响应等。配置访问日志时需要您对接云日志服务，并且需要关联在云日志中已创建好的日志组和日志流。 注意 弹性负载均衡的日志功能通过对接云日志服务实现，云日志为收费服务，请参考： 说明 由于弹性负载均衡会将访问日志等运维数据内容展示到云日志服务控制台，请您在使用过程中，注意您的隐私及敏感信息数据保护，不建议将隐私或敏感数据通过访问日志涉及的字段传输，必要时请加密保护。 约束与限制 仅采用HTTP/HTTPS/QUIC/TLS监听器的负载均衡实例支持配置访问日志。 客户订阅的访问日志中不包含返回码为400的请求，因为该类请求不符合HTTP规范，无法被正常处理。 前提条件 您已经创建了支持HTTP/HTTPS等协议的7层负载均衡器。 您已经开通了云日志服务。 您已经创建了后端服务器组并且已添加后端服务器，且在后端服务器中已部署了业务。 配置云日志服务 为了能够在云日志服务中看到弹性负载均衡的日志，需要首先配置云日志服务。 1. 登录管理控制台，进入云日志服务控制台。 2. 单击左侧导航栏“日志管理”。 3. 单击 “创建日志组”，在弹出框内： 1. 输入日志组名称； 2. 根据实际需要设置“日志存储时间（天）”； 3. 单击“确定”，创建完成。 4. 在云日志服务管理控制台，单击日志组名称展开地址组。 5. 单击“创建日志流”，在弹出框内，输入日志流名称。 6. 单击“确定”，创建完成。 关于云日志服务更多的配置和操作方法，请参考云日志服务用户指南。

本章节主要介绍翼MapReduce从零开始使用Kerberos认证集群。 本章节提供从零开始使用安全集群并执行MapReduce程序、Spark程序和Hive程序的操作指导。 本指导的基本内容如下所示： 1. 创建集群。 2. 创建用户。 3. 执行MapReduce程序。 4. 执行Spark程序。 5. 执行Hive程序。 创建集群 1. 创建数据湖、数据服务或实时数据流集群，“Kerberos身份认证”默认开启，且不支持关闭，详见创建集群相关内容。 2. 登录翼MR管理控制台页面。 3. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 创建用户 1. 登录翼MapReduce管理控制台页面。 2. 单击“用户权限”，进入到用户管理页面。 3. 单击“添加用户”，输入相关信息，单击“确定”即可。 执行MapReduce程序 本小结提供执行MapReduce程序的操作指导，旨在指导用户在安全集群模式下运行程序。 前提条件 已编译好待运行的程序及对应的数据文件，如mapreduceexamples1.0.jar、inputdata1.txt。 操作步骤 1. 采用远程登录软件，通过ssh登录到集群的master节点。 2. 登录成功后分别执行如下命令，在/opt/client目录下创建test文件夹。 cd /opt/client mkdir test 3. 分发keytab文件到/opt/client目录，例如test.keytab。 4. 执行如下命令认证已创建的用户，例如test。 kinit kt /opt/client/test.keytab test 5. 执行如下命令将数据导入到HDFS中。 cd test hdfs dfs mkdir /tmp/input hdfs dfs put intputdata1.txt /tmp/input 6. 执行如下命令运行程序。 yarn jar mapreduceexamples1.0.jar WordCount /tmp/input /tmp/output 其中： /tmp/output指HDFS文件系统中output的路径，该目录必须不存在，否则会报错。 执行Spark程序 本小结提供执行Spark程序的操作指导，旨在指导用户在安全集群模式下运行程序。

本章节主要介绍翼MapReduce服务的变更操作。 规格变更 在开通MRS前有多种实例供您选择，您可根据业务需要选择合适的Master和Core节点实例。当集群启动后，MRS提供如下几种变更配置的方式。 配置Task节点：新增Task节点，请参见“扩容集群”中的相关任务。 扩容：手动扩容Core或Task节点，请参见“扩容集群”。 弹性伸缩：根据业务数据量的变化动态调整集群节点数量以增减资源，请参见用户操作指南“配置弹性伸缩规则”。 若MRS提供的变更配置方式不满足您的要求，您也可以通过重建集群，做数据迁移的方式实现集群配置变更。 说明 MRS包周期集群暂不支持缩容及弹性伸缩。 扩容 翼MR的扩容不论在存储还是计算能力上，都可以简单地通过增加Core节点或者Task节点来完成，不需要修改系统架构，降低运维成本。集群Core节点不仅可以处理数据，也可以存储数据。可以在集群中添加Core节点，通过增加节点数量处理峰值负载。集群Task节点主要用于处理数据，不存放持久数据。 背景信息 翼MR集群支持Core与Task节点总数最大为500个。如果用户需要的Core/Task节点数大于500，可以联系支持人员或者调用后台接口修改数据库。 目前支持扩容Core节点和Task节点，不支持扩容Master节点。此处扩容的最大Core/Task节点数为（500 集群Core/Task节点数）。例如：当前集群Core节点数为3，此处扩容的Core节点数必须小于等于497。如果集群扩容失败，用户可重新进行扩容操作。 如果在创建集群时，没有扩容节点，用户可以在扩容时添加节点个数，但不能指定具体节点扩容。 选择的版本不同，扩容集群的操作也不同。

本文向您介绍如何在云主机上使用安装USB类型的Ukey秘钥 目前云主机不支持使用USB key，USB key只支持插在宿主机上，不支持插在笔记本电脑上。

源库为天翼云及其他云PostgreSQL的情况 源库为天翼云及其他云PostgreSQL、任务包含增量迁移，且逻辑解码器选择为Decoderbufs，源库需开启逻辑解码器输出插件Decoderbufs。 天翼云在开通PostgreSQL实例时已预置开启Decoderbufs插件，当源库为天翼云PostgreSQL时，请你参照天翼云关系数据库PostgreSQL版管理插件相关指引查看确认Decoderbufs插件的开启情况，已开启则无需进行操作，未开启则参照指引进行Decoderbufs插件的安装。 当源库为其他云PostgreSQL时，需要查看源库对应版本是否支持并已开启Decoderbufs插件。如源库版本不支持Decoderbufs插件则无法进行其他云PostgreSQL到天翼云PostgreSQL的增量同步；如源库版本支持Decoderbufs插件但未开启则按照文档启用插件；如已开启则无需进行操作。具体请参考其他云PostgreSQL的相关指引，例如： 华为云支持的插件列表及插件管理的相关指引。 阿里云支持的插件列表及插件管理的相关指引。 操作需知 DTS同步过程一般包含四个阶段：预检查阶段、结构同步阶段、全量阶段、增量阶段。为了确保数据同步各个阶段的平顺，在创建同步任务前，请务必阅读以下使用须知。

源库为天翼云及其他云PostgreSQL的情况 源库为天翼云及其他云PostgreSQL、任务包含增量迁移，且逻辑解码器选择为Decoderbufs时，源库需开启逻辑解码器输出插件Decoderbufs。 天翼云在开通PostgreSQL实例时已预置开启Decoderbufs插件，当源库为天翼云PostgreSQL时，请你参照天翼云关系数据库PostgreSQL版管理插件相关指引查看确认Decoderbufs插件的开启情况，已开启则无需进行操作，未开启则参照指引进行Decoderbufs插件的安装。 当源库为其他云PostgreSQL时，需要查看源库对应版本是否支持并已开启Decoderbufs插件。如源库版本不支持Decoderbufs插件则无法进行其他云PostgreSQL到天翼云PostgreSQL的增量迁移；如源库版本支持Decoderbufs插件但未开启则按照文档启用插件；如已开启则无需进行操作。具体请参考其他云PostgreSQL的相关指引，例如： 华为云支持的插件列表及插件管理的相关指引。 阿里云支持的插件列表及插件管理的相关指引。 操作需知 DTS迁移过程一般包含四个阶段：预检查阶段、结构迁移阶段、全量阶段、增量阶段。为了确保数据迁移各个阶段的平顺，在创建迁移任务前，请务必阅读以下使用须知。

算力专网为您提供优质的服务体验，本文带您了解算力专网服务的产品优势。 快速开通 能够实现客户总部/分支机构（含自建机房）站点、天翼云资源池站点和第三方公有云资源池站点的自动开通。 天翼云资源池站点分钟级开通（个别不具备专线自动化开通能力的资源池，需两个工作日手工开通）。 采用PON专线接入的站点在资源具备条件下（含本地接入段），可在1个工作日内开通（含本地接入段施工时间）。 采用IPRAN接入的站点可在7个工作日内开通（含本地接入段施工时间）。 灵活入云 算力专网为企业用户提供了高效便捷的一点入多云的服务，通过预先与天翼云和第三方公有云进行深度集成，确保能够实现客户总部和分支机构能够更加轻松灵活地实现一点入云。 安全可靠 CN2DCI网络节点采用三路由互联设计，确保数据传输的可靠性和稳定性。天翼云资源池站点通过双POP（两台堆叠配置的云专线交换机）以及双链路上联至CN2DCI网络，实现了高达99.95%的可用率，即使在云主机出现故障的情况下，也能确保服务的连续性和稳定性。同时，在CN2DCI大客户专属承载网上采用国际主流的MPLS/SRv6+EVPN技术，有效隔离不同行业客户的数据，确保客户信息安全无虞。

本章节主要介绍资源洞察功能。 用户可通过资源洞察功能，快速了解资源的使用情况，如库表数量、存储量、文件量、日增情况、冷热文件信息等。 背景信息 1. V2.16版本起，翼MR集群新增资源洞察功能。 2. 当前支持对Hive组件服务进行资源洞察，部署Hive服务时，可使用该功能。 操作步骤 1. 登录翼MapReduce管理控制台。 2. 从“我的集群”中 ，选中一个运行中且已部署Hive组件服务的集群并单击集群名称，进入集群信息页面。 3. 选择“资源洞察”，在页面即可查看Hive存储分析，含基础信息、使用量分布、库表存储详情等。 注意 当前仅数据湖与自定义业务场景提供Hive可选服务。购买数据湖场景的集群将默认开启资源洞察功能。若选择自定义场景，且订购时未选择Hive服务，可在集群创建后按需通过集群服务管理功能添加Hive组件服务，添加后将自动开启资源洞察功能。

配置一个中心VPC与两个VPC的重叠子网对等 如果需要在同一个VPC与多个子网重叠的VPC子网之间创建对等连接，配置路由时请确保目标地址不会发生冲突，并确保流量能够正确地转发。这样可以避免路由冲突并保证流量按预期到达目的地地址。 资源规划 VPC名称 VPC网段 子网名称 子网网段 关联VPC路由表 弹性云主机名称 私有IP地址 VPCA 10.0.0.0/16 SubnetA01 10.0.1.0/24 RouterA A01 10.0.1.2 VPCB 192.168.1.0/24 SubnetB01 192.168.1.0/25 RouterB B01 192.168.1.2 VPCB 192.168.1.0/24 SubnetB02 192.168.1.128/25 RouterB B02 192.168.1.130 VPCC 192.168.1.0/24 SubnetC01 192.168.1.0/25 RouterC C01 192.168.1.10 VPCC 192.168.1.0/24 SubnetC02 192.168.1.128/25 RouterC C02 192.168.1.130 对等连接关系 VPC对等关系 对等连接名称 本端VPC 对端VPC VPCA和VPCB的子网SubnetB02对等 PeeringAB VPCA VPCB VPCA和VPCC的子网SubnetC02对等 PeeringAC VPCA VPCC

参数 说明 账户类型 非匿名账号默认用户邮箱。 账户 非匿名账号需指定用户邮箱，此邮箱需要已经注册天翼云账户并开通对象存储。 桶访问权限 读取权限授予账户列出和读取存储桶中对象的权限，写入权限授予账户创建、覆盖和删除存储桶中对象的权限。 ACL访问权限 授予账户读取或修改桶ACL的权限。

创建轻量型云主机 接口功能介绍 该接口提供用户创建一台包年包月的轻量型云主机 URI POST /v4/ecs/lite/create 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 clientToken 是 String 客户端存根，用于保证订单幂等性。要求单个云平台账户内唯一，使用同一个ClientToken值，其他请求参数相同时，则代表为同一个请求。保留时间为24小时 4cf2962de92c4c009181cfbb2218636c regionID 是 String 资源池ID，您可以调用regionID查看最新的天翼云资源池列表 100054c0416811e9a6690242ac110002 displayName 是 String 云主机显示名称，长度为215字符 ecm3300 flavorSetType 是 String 规格套餐类型，取值范围：fix：固定套餐band：带宽套餐 fix flavorName 是 String 规格套餐名称 lite1.fix.small.1 imageID 是 String 镜像ID 9d9e89988ed543b299cb322f2b8cf6fa cycleCount 是 Integer 订购时长 6 cycleType 是 String 本参数表示订购周期类型 ，取值范围：MONTH：按月YEAR：按年最长订购周期为5年 MONTH bootDiskSize 否 Integer 带宽套餐时填写，系统盘大小单位为GiB，您可以调用[查询轻量型云主机规格资源]获取套餐系统盘取值范围 40 bandwidth 否 Integer 带宽套餐时填写，带宽大小单位为Mbit/s ，您可以调用[查询轻量型云主机规格资源]获取套餐带宽取值范围 5 dataDiskList 否 Array of Objects 数据盘 disks userPassword 否 String 用户密码，满足以下规则：长度在8～30个字符;必须包含大写字母、小写字母、数字以及特殊符号中的三项;特殊符号可选：()~!@

本文向您介绍通过企业版VPN实现数据中心和VPC互通的第三步：创建第一条VPN连接。 操作步骤 1. 在左侧导航栏，单击“虚拟专用网络 > 企业版VPN连接”。 2. 在“VPN连接”页面，单击“创建VPN连接”。 3. 根据界面提示配置第一条VPN连接参数，然后单击“提交”。 表第一条VPN连接参数说明 参数 说明 参数取值 名称 输入VPN连接的名称。 vpn001 VPN网关 选择步骤一创建的VPN网关。 vpngw001 网关IP 选择VPN网关的主EIP。 11.xx.xx.11 对端网关 选择步骤二创建的对端网关。 cgw001 连接模式 选择“静态路由模式”。 静态路由模式 对端子网 输入数据中心待和VPC互通的子网。 172.16.0.0/16 接口分配方式 支持“手动分配”和“自动分配”两种方式。 手动分配 本端隧道接口地址 配置在VPN网关上的tunnel接口地址。 说明 对端网关需要对此处的本端隧道接口地址/对端隧道接口地址做镜像配置。 169.254.70.2/30 对端隧道接口地址 配置在用户侧设备上的tunnel接口地址。 169.254.70.1/30 检测机制 用于多链路场景下路由可靠性检测。 说明 功能开启前，请确认对端网关支持ICMP功能，且对端接口地址已在对端网关上正确配置，否则会导致VPN流量不通。 勾选“使能NQA” 预共享密钥、确认密钥 VPN连接协商密钥。 VPN连接和对端网关配置的预共享密钥需要一致。 Test@123 策略配置 包含IKE策略和IPsec策略，用于指定VPN隧道加密算法。 VPN连接和对端网关配置的策略信息需要一致。 默认配置