如何确认SSL根证书的有效期 如果您正在使用SSL连接MySQL，想要知道ssl根证书是否到期，可以执行如下命令： show status like '%sslserver%'; 有效期位于Sslservernotbefore和Sslservernotafter范围内。 数据库中数据被损坏的可能原因有哪些 数据被篡改 有很多安全措施保证只有经过认证的用户才能操作数据库表数据，只能通过指定的数据库服务端口来访问数据库表。 主备数据库在同步过程中有传输包校验功能，所以不会出现数据被篡改。关系数据库MySQL版使用InnoDB引擎，不容易出现数据损坏。 可能会出现实例服务器突然停电，导致数据库有页损坏，数据库无法启动。 当主机出现故障时，系统会在1～5分钟切换到备机，继续为您服务。切换过程中关系数据库MySQL版实例不可访问，需要您设置好程序跟服务的自动重连，避免因为切换导致服务不可用。

实现效果 客服内的搜索场景共拆分为 200 多个小场景，选取高频场景（占比 40%+）作为切入点，如备案场景和云主机场景。目前已完成从标签识别到问答生成的全链条能力搭建。 精度： 意图与标签识别精度为 88%；备案场景全链条问答生成准确率为 70%。 实践流程 前提条件 1. 开通知识库问答相关服务： 开通流程详见快速入门接入流程。 2. 查看产品入口： 进入产品页面，查看产品入口方式详见快速入门智能体入口。 配置知识库文档 1. 进入公共文档库配置，创建客服文档库，并上传相关文档。具体操作步骤详见公共文档库管理。 角色授权 1. 进入角色管理，创建客服角色并配置客服文档库权限，将该角色授权给客服人员。具体操作步骤详见角色管理。 问答实践 1. 进入对话页，选择客服文档库，开始问答实践。具体操作步骤详见对话操作。

本章节主要介绍ALM45427 ClickHouse服务在ZooKeeper的容量配额使用率超过阈值的告警。 告警解释 告警模块按60秒周期检测ClickHouse服务在ZooKeeper的容量配额使用百分比，当检测到使用百分比超过阈值（90%），系统产生此告警。 当系统检测到使用百分比低于阈值，且告警处理完成时，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 45427 重要（默认级别） 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称 服务名 产生告警的服务名称 角色名 产生告警的角色名称 主机名 产生告警的主机名 对系统的影响 ClickHouse在ZooKeeper的容量配额超过阈值后，无法通过FusionInsight Manager对ClickHouse进行集群操作，无法使用ClickHouse服务功能。 可能原因 ClickHouse在使用过程中，如表创建、插入或删除表数据等操作时，ClickHouse会在ZooKeeper的节点中创建znode，随着业务量的增加该znode实际容量可能会超过配置的阈值。 处理步骤 检查ClickHouse在ZooKeeper的znode节点容量值 登录ZooKeeper客户端所在主机节点，执行以下命令登录ZooKeeper客户端工具。 切换到客户端安装目录。 例如：cd /opt/client 执行以下命令配置环境变量。 source bigdataenv 执行以下命令进行用户认证。(普通模式跳过此步骤) kinit 组件业务用户 执行以下命令登录客户端工具。 zkCli.sh server ZooKeeper 角色实例所在节点业务IP : clientPort 1. 执行如下命令查看ZooKeeper上ClickHouse使用的配额情况，计算返回的结果中Output stat的bytes值与Output quota的bytes值之比是否大于0.9。 listquota /clickhouse absolute path is /zookeeper/quota/clickhouse Output quota for /clickhouse count200000, bytes 1000000000 Output stat for /clickhouse count2667, bytes 60063 如上，Output stat对应的bytes为：60063，Output quota的bytes为：1000000000。 是，执行步骤4。 否，等待五分钟查看告警是否清除，若还未消除，执行步骤5。 2. 在FusionInsight Manager首页，选择“集群 > 服务 > ClickHouse > 配置 > 全部配置”，搜索“clickhouse.zookeeper.quota.size”参数，将该参数的值调整为步骤2中Output stat的bytes值的2倍。 3. 重启告警信息对应的ClickHouse实例，等待五分钟，查看告警是否消除。 是，处理完毕。 否，再次执行步骤4，等待五分钟，查看告警是否消除，若还未消除，执行步骤5。

如果您需要添加云搜索服务（CSS）、数据湖探索（DLI）和Hive的资产，可参考本章节进行操作。 前提要求 已完成大数据资产委托授权，参考云资源委托授权/停止授权进行操作。 已开通CSS和DLI服务，且CSS和DLI中已有资产，且对应子网下含有可用的IP配额。 操作步骤 1. 登录管理控制台。 2. 单击左上角的，选择区域或项目。 3. 单击左侧导航树的，选择“安全 >数据安全中心”，进入数据安全中心总览界面。 4. 在左侧导航树中选择“资产列表”，并选择“大数据”页签，进入大数据资产列表页面。 5. 在大数据资产列表左上角，单击“添加大数据源”。 6. 在弹出的“添加大数据源”对话框中，参考下表配置大数据源参数。 参数名称 参数说明 取值样例 资产名称 自定义参数。 区域 默认为当前帐号登录的区域。 大数据类型 选择大数据类型。 “Elasticsearch”，选择此类型时，其他参数说明请参见“Elasticsearch”参数说明。 “DLI”，选择此类型时，其他参数说明请参见“DLI”参数说明。 “Hive”，选择此类型时，其他参数说明请参见“Hive”参数说明。 Elasticsearch “Elasticsearch”参数说明： 参数名称 参数说明 取值样例 ES实例 在下拉框中选择ES实例。 版本 选择大数据类型对应的版本。 5.x 主机 大数据源服务器IP地址。 192.168.0.233 端口 大数据源服务器的端口号。 3306 索引 输入大数据源对应的index。 用户名 输入访问大数据服务器的用户名。 密码 输入访问大数据服务器的密码。 “DLI”参数说明： 参数名称 参数说明 取值样例 队列 在下拉框中选择DLI中数据源的队列名称。 default DLI数据库 选择DLI中目标队列下的数据库名称。 5.x “Hive”参数说明： 参数名称 参数说明 取值样例 虚拟私有云 在下拉框中选择虚拟私有云。 子网 选择虚拟私有云对应的子网名称。 安全组 在下拉框中选择可用的安全组。 主机 大数据源服务器IP地址。 192.168.0.233 端口 大数据源服务器的端口号。 3306 数据库名称 输入数据库名称。 7. 单击“确定”，大数据源资产添加完成。 大数据资产添加完成后，该大数据源的状态“连通性”为“检查中”，DSC会测试数据源的连通性，即测试DSC是否能够通过您配置的用户名和密码正常访问添加的大数据源。 数据安全中心DSC能正常访问已添加的大数据源，该大数据源的状态“连通性”状态为“成功”。 若数据安全中心DSC不能正常访问已添加的大数据源，该大数据源的“连通性”状态为“失败”。单击“原因”查看失败的原因并重新正确填写访问目标大数据源的用户名和密码。

该任务用于指导用户完成实例服务器初始化及实例开通。 前提条件 每台主机均已进行环境初始化。 操作步骤 1. 以用户名和密码登录TeleDB控制台。 2. 创建实例开通租户用户 1. 将鼠标置于分布式数据库TeleDB控制台右上角头像图标，在出现的下拉框，选择系统管理，进入租户列表页面。 2. 在租户列表页面，单击创建租户 ，出现新增租户对话框。 3. 在新增租户 对话框，填写租户名称 、租户编码 和租户描述 ，单击确定完成创建租户。 租户名称：必选，可自定义，根据业务需求填写。 租户编码：必选，可自定义，根据业务需求填写。 租户描述：可选，根据业务需求填写。 4. 您可单击目标租户所在行操作列编辑，修改租户信息。 5. 您可单击目标租户所在行操作列删除，删除租户。 3. 添加服务器 1. 切换至实例管理页面，在左侧导航树选择资源管理 > 服务器管理，进入服务器管理页面。 2. 在服务器管理页面，单击添加服务器 ，出现新增服务器对话框。 3. 在新增服务器对话框，根据下表填写基本信息，单击测试连通及硬件检测 ，若出现绿色标识，单击确定，完成服务器添加。 参数名称 说明 服务器IP地址 根据部署规划填写。 SSH账号 根据实际情况填写。 SSH密码 根据实际情况填写。 SSH端口 根据部署规划填写，确保端口不被占用。 是否创建teledb用户 根据业务需求勾选是或否。 用户home目录 根据部署规划填写。 是否安装Agent 根据业务需求勾选是或否。 服务器管理进程端口 根据部署规划填写，确保端口不被占用。 操作系统 根据实际情况选择。 CPU架构 根据实际情况选择。 磁盘数据目录 根基业务需求填写。 4. 新建资源模板 1. 在左侧导航树选择资源管理> 资源模板，进入资源模板页面。 2. 在资源模板页面，单击新建模板，出现新建模板对话框。 3. 在新建模板对话框，填写如下信息，单击确定，完成新建模板创建。 模板名称：必填，可自定义。 CPU核数（核）：必填，可根据业务需求填写。 内存容量（GB）：必填，可根据业务需求填写。 磁盘容量（GB）：必填，可根据业务需求填写。 模板描述：选填，可根据实际情况填写。 4. 你可单击目标资源模板所在行的编辑，修改资源模板。 5. 你可单击目标资源模板所在行的删除，删除资源模板。 5. 添加VIP 1. 在左侧导航树上选择资源管理 > VIP管理 ，出现添加VIP对话框。 2. 在VIP对话框，填写VIP地址 和子网掩码 ，单击确定完成VIP添加。 6. 导入软件包 1. 在左侧导航树选择资源管理> 软件包管理 ，进入软件包管理页面。 2. 在软件包管理页面，单击添加软件包 ，出现添加软件包对话框。 3. 在添加软件包 对话框，单击点击上传 ，选择已准备好的软件包上传。输入软件包MD5值 ，单击确定 ，完成软件包添加。 说明 上传文件的文件名请遵循teledbx{版本号}{数据块大小}.{cpu架构}.tar.gz格式，其中数据块大小：8k,16k,32k;cpu架构：x8664x86架构，aarcharm架构。 您可执行md5sum 软件包名命令查找MD5。 7. 实例开通 1. 在左侧导航树选择实例列表 ，进入实例列表页面，单击创建实例，进入基本信息页面。 2. 参考下表，您可根据业务需求填写基本信息。 参数名称 说明 实例名称 自定义，可根据业务需求填写。 实例系列 您可根据业务需求选择如下两种版本。 企业版：全局事务管理器、协调节点一主一备，主备自动切换，企业业务生产首选。 灾备版：全局事务管理器、协调节点一主两备，支持两地三中心部署模式，达到金融级高可用。 协调节点数 可根据业务需求填写。 数据节点系列 您可根据业务需求选择如下三种方式： 一主一备 一主两备 一主三备 数据节点数 您可根据业务需求选择如下两种规格： test(1C2G) common(1C1G) GTM节点规格 您可根据业务需求选择如下两种规格： test(1C2G) common(1C1G) 软件包 根据业务实际需求选择软件包。 主备复制模式 您可根据业务需求选择如下几种模式： 全异步 全同步 Any1 Any2 First1 First2 字符集 您可根据业务需求选择如下几种字符集： UTF8 LATIN1 EUCCN SQLASCII 坏盘检测 可根据业务需求检测是或否。 3. 单击下一步 ，进入主机选择页面。 4. 在主机选择页面，根据业务需求，选择GTM节点的主节点和备节点、协调节点的主节点或备节点或VIP、数据节点的主节点和备节点，单击提交 ，跳转到实例列表页面，查看任务状态。 5. 当状态显示为运行中，则实例成功开通。

产品规格限制 限制项 说明 使用场景 文件系统不可单独使用，需挂载至云主机等计算服务后进行访问和读写。 总容量配额 单用户默认分配500TB空间用于创建文件系统，如有更大容量的存储需求可提工单进行申请。详见账号配额。 单个文件系统容量上限 4PB 单文件系统最大挂载客户端数量 3000 单目录最大文件数 100万 单文件系统最大文件数 最大40亿，与文件系统容量相关。 单个文件最大值 默认1TB，如有更大文件的存储需求可提交工单进行申请。 单文件系统最大目录层级 1000级 单用户在单地域内可创建的文件系统数量 默认10个，可通过申请配额增加至20个。在多可用区资源池，各可用区共用该资源池总配额。详见账号配额。 单用户文件系统可添加VPC个数上限 20 单用户文件系统权限组个数上限 20 单用户文件系统权限组规则个数上限 400 CIFS文件系统级别活跃句柄数量上限 16384

本文介绍了文档数据库服务的安全性。 网络隔离 运行于私有网络（Virtual Private Cloud，简称VPC）内，与其他租户保持隔离，确保数据安全性。 身份认证 在文档数据库服务管理控制台或者使用数据库管理员帐号连接实例后，可以为数据库设置访问其它用户和对其设置独立密码，并可设置读、写等权限。在访问数据库实例时，所有用户都必须携带身份认证信息进行连接。 访问控制 可以为文档数据库服务实例设置单独的访问安全组，配置后，只有白名单内IP可访问文档数据库服务实例。 数据保护 文档数据库服务支持SSL安全访问链路。支持数据自动备份机制。内嵌敏感保护操作。 安全监控 文档数据库服务提供主机维度、实例维度如IO，连接数，慢链接等监控，并可自由配置告警策略，帮助您了解数据实例的实时状态。 故障恢复 副本集实例，集群实例的Shard、ConfigServer节点拥有主节点故障后，从节点自动接管成为主节点的能力。部分拥有多可用区（AZ）的资源池，具备跨AZ部署的能力，实现跨AZ的容灾能力。

登录日志审计（原生版）实例后，您会默认进入“首页”页面。 首页会展示“资产总数”、“告警总数”、“资产事件TOP10”、“资产风险TOP10”、“资产告警TOP10”、“日志来源设备统计TOP10”、“告警类型分布统计”等模块。 资产总数 资产总数会展示您已纳管入日志审计（原生版）的主机、应用系统、存储设备和其他设备的总数，若今日有新增纳管的资产也会也该模块中展示。 告警总数 告警总数会展示您未处理的告警总数，若您的资产今日有新增告警可在右侧查看到今日新增的告警个数。 资产事件TOP10 展示日志审计（原生版）资产发生事件总和的TOP10统计。 资产风险TOP10 展示日志审计（原生版）资产发生风险记录总和的TOP10统计。 资产告警TOP10 展示日志审计（原生版）资产发生告警记录总和的TOP10统计。 告警类型分布统计 您可以通过首页展示饼状图查看各个告警类型的分布。

如何安装PostgreSQL客户端 PostgreSQL官网提供了针对不同操作系统的不同版本的客户端安装包，用户可以根据自己的需要选择适合自己的客户端并使用。此处以CentOS弹性云主机（ECS）为例，介绍如何在ECS上安装下PostgreSQL 12版本客户端，并访问实例数据库。 1.打开PostgreSQL官网客户端下载页面。 2.选择数据库版本、操作系统、操作系统架构，在弹性云服务器上执行以下命令安装PostgreSQL客户端。 sudo yum install y PostgreSQL官网地址/pub/repos/yum/reporpms/EL7x8664/pgdgredhatrepolatest.noarch.rpm sudo yum install y postgresql12server 3.登录连接实例。 在连接数据库之前，请确保您的ECS和RDSPostgreSQL实例在同一VPC下且配置安全组放通数据库对应端口，确保网络通畅。 在ECS上执行以下命令登录连接实例，其中username是实例的用户名、host是实例的ip、port是实例的连接端口和dbname是实例的数据库。在执行该命令后按照提示输入数据库账号的密码即可登录连接实例。 psql U username h host p port d dbname

本文介绍如何使用telnet命令检测Redis端口连通性 ECS实例中已经安装了Telnet（Linux）或开启了Telnet客户端（Windows）。如果Redis服务出现了连接问题，并且参见上述问题中如何检测弹性云主机与Redis之间的网络连接。发现连接成功时，您需要进一步使用telnet命令检测服务端口是否可用。 查看Redis实例的连接地址，详情请参见查看连接地址。 登录ECS实例，执行telnet命令。 telnet {IP} {Redis PORT} 说明 windows系统和Linux系统中都可以使用该命令。 返回信息分析： 如果Redis连接存在问题，但可以在ECS上使用telnet连接到Redis实例，则ECS本身与Redis之间的连接无异常，请排查其它因素，例如客户端、业务代码，以及业务环境导致的Redis服务阻塞等问题。 如果telnet连接失败，但使用ping命令检测ECS与Redis之间的连接成功，可能是由于ECS存在异常行为（例如受恶意程序影响而攻击其它Redis的33016端口等）被系统禁止了部分服务，此时建议您监控ECS的数据找到异常流量并加以处理。

本节介绍服务器安全卫士（原生版）产品优势。 统一管理和运维 天翼云控制台上统一查看服务器资产和各项风险，快速构建安全可视化运维平台。自动收集云上服务器数据，实现云上安全威胁实时管控，让安全没有死角。 三位一体全面防护 提供事前预防、事中防御、事后检测的全面防护，全面降低服务器入侵风险。 防护资源占用少 正常的系统负载情况下，CPU占用率低，内存占用小，消耗极低；在系统负载过高时，Agent会主动降级运行，严格限制对系统资源的占用，确保业务系统正常运行。 用户使用方便快捷 无需登录云主机进行安装，简单配置防护策略即可实现防护；全部操作都有可视化界面，方便用户使用；平台级产品，用户无需切换资源池即可查看全部情况。 防护机制安全可靠 有先进的检测技术和丰富的检测库，提供精准防御，做到全方位安全防护；对Agent进程加壳防护，防止被篡改，采用加密传输与服务端通信，保证数据安全。通过5000+台服务器的运行实践，稳定性高达99.9%，2分钟内离线自动重启机制，保障系统始终处于检测状态。

服务 说明 软件开发生产线 需求管理 预置3个已规划并已完成的迭代、项目的模块设置、以及若干统计报表。 软件开发生产线 代码托管 预置代码仓库“phoenixsample”，存放项目示例代码。 软件开发生产线 代码检查 预置4个任务，任务详情介绍请参见步骤四：检查代码。 软件开发生产线 编译构建 预置5个任务，任务详情介绍请参见步骤五:构建应用。 软件开发生产线 制品仓库 用于存储通过构建任务生成的软件包。 软件开发生产线 部署 预置3个应用，应用详情介绍请参见步骤六：部署应用CCE篇。 软件开发生产线 测试计划 功能测试用例库，预置十余个测试用例。 软件开发生产线 流水线 预置5条流水线，流水线详情介绍请参见步骤八：配置流水线，实现持续交付。 其它组件和服务 统一身份认证服务 用于管理帐号。 其它组件和服务 容器镜像服务 用于存放构建任务生成的Docker镜像。 其它组件和服务 云容器引擎 用于软件包部署，与ECS部署属于两种不同的部署方式。 其它组件和服务 云主机 用于软件包部署，与CCE部署属于两种不同的部署方式。

实例类型 简介 使用说明 适用场景 单机实例 采用单个数据库节点部署架构。与主流的主备实例相比，它只包含一个节点，但具有高性价比。 单机版出现故障后，无法保障及时恢复。 个人学习。 微型网站。 中小企业的开发测试环境。 主备实例 采用一主一备的经典高可用架构，支持跨AZ高可用，选择主可用区和备可用区不在同一个可用区（AZ）。主实例和备实例共用一个IP地址。 备机提高了实例的可靠性，创建主机的过程中，会同步创建备机，备机创建成功后，用户不可见。 当主节点故障后，会发生主备切换，数据库客户端会发生短暂中断，数据库客户端需要支持重新连接。 大中型企业的生产数据库。 覆盖互联网、物联网、零售电商、物流、游戏等行业的应用。 集群版实例 采用微软AlwaysOn高可用架构，支持1主1备5只读集群模式，拥有更高可用性，可靠性，可拓展能力。 仅限RDS for SQL Server使用。 金融行业。 互联网行业。 酒店行业。 在线教育。

本章节主要介绍安装配置物理机监控agent。 操作场景 当您购买了一台物理机后，了解其运行状态一定是您的迫切需求，天翼云物理机和云监控服务结合使用，自动收集物理机的CPU、内存、磁盘以及网络使用情况等监控指标，以便您及时了解物理机实例运行状况和性能。本章节指导您如何为物理机服务器安装及配置Agent插件。 前提条件 物理机服务器可以正常使用。 物理机服务器内DNS Server正常工作，配置方法请参考内网DNS与安全组配置。 操作步骤 1. 添加域名解析地址：在物理机“/etc/resolv.conf”文件中添加各区域域名解析地址。 2. 修改子网DNS地址：按物理机所在区域修改子网的DNS服务器地址。 3. 配置安全组：用于下载Telescope包、发送指标数据、采集日志等。 此第三步请参见内网DNS与安全组配置。 4. 下载telescope安装包，访问地址参考云监控服务安装Agent（Linux）。 5. 安装Agent：手动为物理机安装Agent，实现主机监控。 此步请参见安装配置云监控服务安装Agent（Linux）。 6. 配置Agent，使用root账号，登录物理机。 7. 执行以下命令，切换至Agent安装路径的bin下。 cd /usr/local/telescope/bin 8. 修改配置文件conf.json。 a. 执行以下命令，打开配置文件conf.json。 vi conf.json b. 修改文件中的参数，具体参数请参见下表。 { "InstanceId":"xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx", "ProjectId": "b5b92ee0xxxxxxxxxxxxxxxxcab92396", "AccessKey": "QZ0XGJXFxxxxxxxxT65R", "SecretKey": "lEv2aXAGwxxxxxxxxxxxxxxxxxxxxF8t0Bf18Tn2", "RegionId": "cnhz1" } 公共配置参数 参数 说明 :: InstanceId 物理机ID，可通过登录管理控制台，在物理机列表中查看。 说明 InstanceId可不用配置，保持"InstanceId":"",即可，若需要配置，请参考下两条。 该资源ID需保证全局唯一性，即同一个RegionID下Agent使用的InstanceId不能相同，否则系统可能会出现异常。 InstanceId必须与实际的物理机资源ID一致，否则云监控界面将看不到对应物理机资源操作系统监控的数据。 ProjectId ProjectId可不用配置，保持"ProjectId": "",即可。若需要配置，请参考已下获取方式。 项目ID，获取方式如下： 1. 登录管理控制台，单击右上角“用户名”，选择“我的凭证”； 2. 在项目列表中，查看物理机资源对应的所属区域的项目ID。 AccessKey/SecretKey 访问密钥，获取方式如下： 登录管理控制台，单击右上角“用户名”，选择“我的凭证>管理访问秘钥”； 如已有访问密钥，查看创建时下载保存的credentials.csv文件中，获取文件中记录的Key值即可； 如未创建，则通过“新增访问密钥”可创建新的访问密钥，妥善保存credentials.csv文件，并获取文件中记录的Key值。 注意 为了安全考虑，建议该用户为IAM用户，并且权限仅为CES Administrator和LTS Administrator。 配置的AccessKey必须在“我的凭证 >管理访问秘钥”列表中，否则将鉴权失败，云监控界面看不到操作系统监控数据 RegionId 区域ID，例如：物理机资源所属区域为“杭州”，则RegionID为“cnhz1”。 9. 修改云监控指标采集模块的配置文件confces.json。 a. 执行以下命令，打开公共配置文件confces.json。 vi confces.json b. 修改文件中的参数，具体参数请参见下表。 { "Endpoint": " } 指标采集模块参数配置 参数 说明 :: Endpoint 物理机资源所属区域的云监控Endpoint URL，例如：物理机资源所属区域为“杭州”，则URL中使用“ces.cnhz1.ctyun.cn”。 说明 Agent插件配置完成后，因监控数据暂未上报，插件状态仍显示“未安装”，等待35分钟，刷新即可。 10. 管理Agent ，查看Agent状态。 11. 登录天翼云物理机服务器，执行以下命令，查看Agent状态。 service telescoped status 当系统返回以下内容，则表示Agent为正常运行状态。 "Telescope process is running well." 启动Agent 执行以下命令，启动Agent。 /usr/local/telescope/telescoped start 重启Agent 执行以下命令，重启Agent。 /usr/local/telescope/telescoped restart 停止Agent 执行以下命令，停止Agent。 service telescoped stop 说明 如果Telescope安装失败，可能会导致无法正常停止Agent，可通过执行以下命令进一步尝试： /usr/local/telescope/telescoped stop 卸载Agent 用户可手动卸载Agent插件，卸载后将不再监控BMS实例监控数据。如需再次使用，请参考安装Agent重新安装。 执行以下命令，即可卸载Agent。 /usr/local/telescope/uninstall.sh 12. 查看监控指标 以上配置完成后，进入控制台界面，选择“管理与部署 > 云监控”，在左侧导航栏选择“主机监控 > 物理机”，列表展示该物理机的名称/ID、主机状态、插件状态等信息。

该任务用于指导用户完成实例服务器初始化及实例开通。 前提条件 每台主机均已进行环境初始化。 操作步骤 1. 以用户名和密码登录TeleDB控制台。 2. 创建实例开通租户用户 1. 将鼠标置于分布式数据库TeleDB控制台右上角头像图标，在出现的下拉框，选择系统管理，进入租户列表页面。 2. 在租户列表页面，单击创建租户 ，出现新增租户对话框。 3. 在新增租户 对话框，填写租户名称 、租户编码 和租户描述 ，单击确定完成创建租户。 租户名称：必选，可自定义，根据业务需求填写。 租户编码：必选，可自定义，根据业务需求填写。 租户描述：可选，根据业务需求填写。 4. 您可单击目标租户所在行操作列编辑，修改租户信息。 5. 您可单击目标租户所在行操作列删除，删除租户。 3. 添加服务器 1. 切换至实例管理页面，在左侧导航树选择资源管理 > 服务器管理，进入服务器管理页面。 2. 在服务器管理页面，单击添加服务器 ，出现新增服务器对话框。 3. 在新增服务器对话框，根据下表填写基本信息，单击测试连通及硬件检测 ，若出现绿色标识，单击确定，完成服务器添加。 参数名称 说明 服务器IP地址 根据部署规划填写。 SSH账号 根据实际情况填写。 SSH密码 根据实际情况填写。 SSH端口 根据部署规划填写，确保端口不被占用。 是否创建teledb用户 根据业务需求勾选是或否。 用户home目录 根据部署规划填写。 是否安装Agent 根据业务需求勾选是或否。 服务器管理进程端口 根据部署规划填写，确保端口不被占用。 操作系统 根据实际情况选择。 CPU架构 根据实际情况选择。 磁盘数据目录 根基业务需求填写。 4. 新建资源模板 1. 在左侧导航树选择资源管理> 资源模板，进入资源模板页面。 2. 在资源模板页面，单击新建模板，出现新建模板对话框。 3. 在新建模板对话框，填写如下信息，单击确定，完成新建模板创建。 模板名称：必填，可自定义。 CPU核数（核）：必填，可根据业务需求填写。 内存容量（GB）：必填，可根据业务需求填写。 磁盘容量（GB）：必填，可根据业务需求填写。 模板描述：选填，可根据实际情况填写。 4. 你可单击目标资源模板所在行的编辑，修改资源模板。 5. 你可单击目标资源模板所在行的删除，删除资源模板。 5. 添加VIP 1. 在左侧导航树上选择资源管理> VIP管理 ，出现添加VIP对话框。 2. 在VIP对话框，填写VIP地址 和子网掩码 ，单击确定完成VIP添加。 6. 导入软件包 1. 在左侧导航树选择资源管理> 软件包管理，进入软件包管理页面。 2. 在软件包管理页面，单击添加软件包，出现添加软件包对话框。 3. 在添加软件包 对话框，单击点击上传 ，选择已准备好的软件包上传。输入软件包MD5值 ，单击确定，完成软件包添加。 说明 上传文件的文件名请遵循teledbx{版本号}{数据块大小}.{cpu架构}.tar.gz格式，其中数据块大小：8k,16k,32k;cpu架构：x8664x86架构，aarcharm架构。 您可执行md5sum 软件包名命令查找MD5。 7. 实例开通 1. 在左侧导航树选择实例列表 ，进入实例列表页面，单击创建实例，进入基本信息页面。 2. 参考下表，您可根据业务需求填写基本信息。 参数名称 说明 实例名称 自定义，可根据业务需求填写。 实例系列 您可根据业务需求选择如下两种版本。 企业版：全局事务管理器、协调节点一主一备，主备自动切换，企业业务生产首选。 灾备版：全局事务管理器、协调节点一主两备，支持两地三中心部署模式，达到金融级高可用。 协调节点数 可根据业务需求填写。 数据节点系列 您可根据业务需求选择如下三种方式： 一主一备 一主两备 一主三备 数据节点数 您可根据业务需求选择如下两种规格： test(1C2G) common(1C1G) GTM节点规格 您可根据业务需求选择如下两种规格： test(1C2G) common(1C1G) 软件包 根据业务实际需求选择软件包。 主备复制模式 您可根据业务需求选择如下几种模式： 全异步 全同步 Any1 Any2 First1 First2 字符集 您可根据业务需求选择如下几种字符集： UTF8 LATIN1 EUCCN SQLASCII 坏盘检测 可根据业务需求检测是或否。 3. 单击下一步 ，进入主机选择页面。 4. 在主机选择页面，根据业务需求，选择GTM节点的主节点和备节点、协调节点的主节点或备节点或VIP、数据节点的主节点和备节点，单击提交，跳转到实例列表页面，查看任务状态。 5. 当状态显示为运行中，则实例成功开通。

智算一体机的远程运维怎么连接到客户？ 远程运维连接途径 智算一体机在远程运维过程中，与客户建立连接主要通过两种方式：专线连接和公网连接。客户可依据自身网络环境和实际需求，选择合适的连接途径。 分级运维体系下的远程运维接入规则 智算一体机采用分级运维模式，中国电信地市公司负责属地化的一线运维工作。在日常运维中，若一线运维人员凭借专业技术与经验，无法解决设备出现的问题，便会启动二三线远程运维机制。 默认情况下，二三线远程运维需要客户提供公网带宽，借助 AOne 的方式接入天翼云运维平台。通过这种方式，可实现对设备运维的统一管理，确保运维工作高效、有序地开展。 注意 AOne需客户单独购买，点击购买 客户无法连接公网时的应对举措 倘若客户因自身网络架构或安全策略等原因，无法提供公网带宽，通常可通过远程工具接入进行远程运维。这些远程工具经过精心筛选与测试，能够在有限的网络条件下，保障基本的运维操作得以顺利进行。 智算一体机交付时间为多久？ 一体机从下单到完成交付的时长，主要由硬件备货时间、物流配送至客户现场的时间，以及现场交付时间这三部分构成。 硬件备货时间：若客户所需型号当前无库存，那么备货周期约为30至60个工作日。 物流配送时间：将一体机运送至客户现场所需的时长，需依据客户提供的收件地址来确定，预计在5至7个工作日。 现场交付时间：需耗时5至7个工作日 。

本节为您介绍天翼游戏云电脑的:① 计费模式; ② 订购、续订、加时、套餐升级操作指引。 订购方式 支持三种订购方式： 1. 移动端订购：通过"天翼云电脑"或"天翼云"APP内"订购云电脑"功能直接购买。 2. 天翼云官网订购：通过登录天翼云官网，进入++天翼AI云电脑（公众版）++订购。 3. 线下营业厅订购：请前往当地中国电信营业厅咨询办理。 说明 各订购方式的详细操作流程请参考 ++订购操作指引++。订购完成后即可登录使用游戏云电脑，详细操作请参考 ++登录操作指引++。 计费模式说明 游戏云电脑为包月型（预付费）产品。包月周期从购买成功时起，至下月同一日期同一时刻结束（若下月无对应日期，则按当月最后一天计算）。有效期内，系统将按秒累计实际开机时长（关机不计费）。每个新周期开始时，可用总时长将自动重置，未使用时长不累积。 例如：在5月1日 11:00:00 订购一台游戏云电脑，选择： 使用时段：晚间 计费套餐：包月15小时 购买时长：2个月 可用情况如下： 周期 包月有效期 可使用总时长 可开机时段 1 5月1日 11:00:00 6月1日 11:00:00 15 小时 每天19时至次日7时 2 6月1日 11:00:00 7月1日 11:00:00 15 小时 每天19时至次日7时 说明 单个用户每自然月（每月1日至月末最后一天）最多可订购 5台 游戏云电脑，次月1日自动重置。

天翼AI云电脑是不是和正常电脑用起来一样的？ 天翼AI云电脑和正常电脑的使用体验接近，使用天翼云电脑客户端登录您的帐号，可以快速登录使用了，所有软件及文件数据存在云端，更安全便捷。 其他运营商的网络能否接入？ 只要能接入互联网，不管是手机、宽带、WIFI都可以接入，但是建议您优先使用中国电信的网络，质量和体验更有保障。 是否可以设置计算机账户和密码？ 您可以在天翼AI云电脑“控制面板”中的“用户帐户”中设置计算机账户和密码。但天翼AI云电脑连接时默认选择administrator帐户登录。 移动客户端APP是否支持指纹识别安全登录？ 可以在“我”页面中的“账号与安全”，进入账号与安全页面。 开通指纹识别的设置后，退出应用后再次打开则需要指纹识别安全登录。 天翼AI云电脑的单台出口带宽不够，感觉什么也干不了？ 天翼AI云电脑（政企版）的上行带宽是通过用户自行开通或分配带宽大小，默认提供300M下行带宽，购买超过300M上行带宽时上下行对称。 天翼AI云电脑登录提示"无法连接服务器，请稍后再试"怎么办？ 排查方法： 1. 若为互联网登录请检查本地外网访问是否正常。 2. 若为专线接入，请telnet 专线接入地址 8810是否通，如专线接入地址：10.125.78.16 ，可以使用Windows系统下的“命令提示符”软件，输入“telnet 10.125.78.16 8810” 确认结果是否是否通，若不通请排查网络。

本章节为您介绍DWS的主要功能。 企业级数据仓库和标准SQL的支持 当创建好DWS 集群后，用户就可以使用SQL客户端工具连接集群，然后执行创建数据库、管理数据库、导入/导出数据以及查询数据的操作。 DWS 为用户提供了PB（petabyte）级高性能数据库，主要体现在： MPP大规模并行处理框架，支持行列混存、向量化执行，实现万亿数据关联分析秒级响应。 内存计算，基于Bloom Filter的Hash Join优化，性能提升2~10倍。 基于电信技术优化的大规模集群通信，提升计算节点间的传输效率。 基于代价的智能优化器，根据集群规模、数据量、生成最优计划，提高执行效率。 DWS 具有完备的SQL能力： 支持SQL 92、SQL 2003标准，支持存储过程，支持GBK和UTF8字符集，支持SQL标准函数与OLAP分析函数。 兼容PostgreSQL生态，与主流第三方数据库ETL，BI（business intelligence）工具厂商对接认证。 支持位图roaring bitmap数据类型及对应常见函数，在互联网、零售、教育、游戏等行业，提取用户特征、用户画像等场景有广泛应用。 在现有范围分区（Range Partitioning）基础上，新增支持list分区方式：PARTITION BY LIST (partitionkey,[...])，满足用户使用习惯。 HDFS/OBS外表READ ONLY外表支持JSON文件格式。 支持系统表赋权给普通用户，vacuum能够单独赋权，以及支持可扩展的预定义权限角色功能：新增表级权限Alter/Drop/Vacuum、新增Schema级权限Alter/Drop、新增预置角色rolesignalbackend、rolereadallstats。

本节为您介绍如何为物理机创建告警规则。 云监控为用户提供了自定义创建告警模板的功能，您可以选择在默认模板推荐的监控指标上进行修改，或自定义添加告警指标完成自定义告警模板的添加。 操作步骤 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”，此处我们选择内蒙6。 3. 单击“左侧导航栏>服务列表”，选择“管理与部署>云监控”。 4. 在左侧主机监控功能列表，单击“物理机监控”。 5. 在目标物理机所在行，单击“操作”列的“创建告警规则”。 6. 在“创建告警规则”界面，根据界面提示配置参数。 7. 点击“确定”，即完成告警规则的创建。 8. 告警规则添加完成后，当监控指标触发设定的阈值时，云监控会在第一时间通过邮件实时告知您云上资源异常，以免因此造成业务损失。更多内容请参见创建告警规则。

开发机准备 步骤1：进入科研助手控制台，点击左上角，切换“科研版”； 步骤2：点击当前科研版"概览"页，点击快捷入口【找应用】，进入应用商城； 步骤3：在“应用商城”中，找到名为“Dify模型应用开发平台”的镜像，点击【使用此镜像】，进入开发机购买界面； 步骤4：在购买页面中，【基础信息】【主机规格】一栏，用户可以按照如下配置选择： 配置 算力型号 可用区 ::: 最低配置 GPU.gn3.m1 厦门4、扬州7 推荐配置 GPU.gn4.2xl1 贵阳2 高端配置 NVIDIA A100 40G 中卫4 这里以可用区中卫4的NVIDIAA10040G为例，可以看到，【存储配置】中已经挂载了在中卫4创建的数据集bcmanual，【镜像框架】中框架版本已默认选好【社区镜像】的“difydeepseekr1cuda11.3”，其余【计费模式】、【可用区】等可按照实际需要选择。 步骤5：点击【确认订单】，完成开发机创建并启动。

本节介绍天翼量子AI云电脑客户端支持的系统、浏览器版本，以及下载地址。 说明：新版本客户端目前处于灰度测试阶段，将逐步向更多用户开放，感谢您的耐心等待。 若您希望申请试用，可发送邮件至指定邮箱：clouddesktop@chinatelecom.cn 1. 前言 欢迎广大用户下载安装天翼量子AI云电脑全新视觉客户端，当前文档适用于Windows客户端，Mac客户端，Ubuntu瘦终端，安卓瘦终端，国产化终端（银河麒麟/统信UOS），Web客户端的使用帮助文档。 2. 产品定义 天翼量子AI云电脑是云计算技术和终端相结合的创新型产品。依托中国电信优质云网资源，结合自主研发的Clink数据安全传输协议，实现低延时、高画质、带宽占用少、多终端接入，打造从端到云全链路的安全防护体系，用户通过终端快速访问调取云端资源，实现统一管理、便捷维护，多重数据安全防护，随时随地共享数据、安全办公。 3. 客户端支持的最低系统版本 天翼量子AI云电脑客户端支持Windows，MacOS12.0，Android7.0，iOS10、Ubuntu18.04，UOS V20，Kylin V10等以上系统版本。 4. Web客户端接入的最低浏览器版本 支持Chrome70+、Firefox72+、edge、UOS 5.2.1200+、奇安信1.0.1365+等浏览器接入。Web客户端访问地址：[

为了保证用户数据的安全，OOS提供以下安全策略来保障用户数据的安全性：用户签名验证、Bucket权限控制、访问控制、Bucket Policy安全策略、合规保留。详见API参考 安全策略。 在用户访问层面，所有针对OOS的数据请求都需要进行签名验证，OOS提供全方位的访问控制策略，使文件的拥有者对该文件有灵活的访问控制权。 在数据传输层面，不论是通过Web门户还是REST接口，用户的数据访问和操作都可以通过HTTPS协议进行，以确保数据传输中没有安全死角。 在数据存储层面，OOS将用户数据自动切片，进行分布式保存，并且对每片数据进行签名，即使数据被盗，没有用户的账号信息依然无法对数据进行破解，这样就充分保证了数据在存储层面的安全性。 在OOS系统的运维层面，通过利用天翼云的“虚拟云桌面”技术，运维人员无法直接访问生产系统，而必须一个可录像的“虚拟桌面”才能访问，运维人员的一举一动都将被记录在案。 在数据中心的运维层面，天翼云具备全球最先进的数据中心管理和运营能力。OOS部署在8级抗震、一级耐火、一级防水、通过ISO27001认证的的数据中心内部，与中国电信通信枢纽数据中心（武警守卫）同级别，具备完善的门禁制度、人员访控制度、设备巡检制度，确保物理层面的万无一失。

接口描述：调用本接口查询所有的运营商信息。 请求方式：get 请求路径：/auxiliarytools/queryisplist 使用说明： 单个用户一分钟限制调用10000次，并发不超过100 请求参数说明（json）： 无 返回参数说明： 参数 类型 是否必传 名称及描述 code int 是 状态码 message string 是 描述信息 result list 是 返回结果数组 result[].ispid int 是 运营商ID result[].ispcode int 是 运营商编码 result[].ispcnname string 是 运营商中文名称 result[].ispenname string 是 运营商英文名称 result[].ispaddr string 是 运营商缩写 示例： 请求路径： 示例1： 请求参数： 无 返回结果： { "code": 100000, "message": "success", "result": { "ispid": 10000, "ispabbr": "CTC", "ispcode": 1, "ispenname": "DianXin", "ispcnname": "中国电信" }, { "ispid": 10001, "ispabbr": "CUC", "ispcode": 2, "ispenname": "LianTong", "ispcnname": "中国联通" }, { "ispid": 10002, "ispabbr": "CMC", "ispcode": 3, "ispenname": "YiDong", "ispcnname": "中国移动" }, { "ispid": 10003, "ispabbr": "CRC", "ispcode": 4, "ispenname": "TieTong", "ispcnname": "中国铁通" }, { "ispid": 10004, "ispabbr": "EDU", "ispcode": 5, "ispenname": "JiaoYuWang", "ispcnname": "教育网" 错误码请参考：[API返回参数code和message含义

本小节介绍Web应用防火墙网站基础防护最佳实践。 基础防护配置是基于中国电信多年Web安全防护经验的策略与规则集，全面覆盖OWASP TOP10攻击防护，包括SQL注入、XSS，应用漏洞攻击等常见的Web攻击。 您可以根据网站的实际情况对基础防护规则进行调整，包括但不限于开关网站的安全防护、调整防护模式为阻断或预警、调整防护等级、调整应用对象相关的安全策略、调整基于攻击类型的攻击特征的防护状态和防护模式。 Web应用防火墙为您提供724的技术支持服务，在基础防护配置调整的过程中产生任何问题或疑问都可以通过客户响应快速获得技术支撑。 防护模式： 为了更好的适配您的业务，基础防护模式分为阻断状态和预警，接入防护后默认为阻断状态 ，您可以在平台通过各项规则管理进行系统化定制。 阻断会直接拦截被判定为非法请求的相关数据包。 预警仅会记录非法请求，但是不会进行阻断。 配置建议： 如果用户对网站的相关配置或相关安全配置不尽了解，则推荐采用默认的中等防护等级和阻断模式。 如果用户对安全性需求较高则推荐采用高级防护等级，在采用高级防护等级时，推荐您先使用预警模式观察数周安全规则对网站产生的影响，并根据观察结果对安全规则进行微调，以免严格的安全策略导致产生大量误拦截对网站业务造成影响。

加速域名 加速域名是用户提供的需要使用CDN加速服务的域名，应用于网站、电子邮件等。 边缘安全节点 边缘安全节点是相对于网络的复杂结构而提出的一个概念，指距离最终用户接入具有较少的中间环节的网络节点，对最终接入用户有较好的响应能力和连接速度。其作用是将访问量较大的网页内容和对象保存在服务器前端的专用Cache设备上，以此来提高网站访问的速度和质量。 源站 源站指客户的业务服务器，由客户运营维护，加速分发内容的源头。 回源Host 回源host决定回源请求访问到源站上的具体某个站点。 例1：源站是域名源站为www.example.ctyun.cn，回源host为www.ctyun.cn，那么实际回源是请求到www.example.ctyun.cn解析到的IP，对应的主机上的站点www.ctyun.cn。 例2：源站是IP源站为1.1.1.1，回源host为www.ctyun.cn，那么实际回源的是1.1.1.1对应的主机上的站点www.ctyun.cn。 协议回源 协议回源指回源时使用的协议和客户端访问资源时的协议保持一致，即如果客户端使用 HTTPS 方式请求资源，当CDN节点上未缓存该资源时，节点会使用相同的 HTTPS 方式回源获取资源；同理如果客户端使用 HTTP 协议的请求，CDN节点回源时也使用HTTP协议。 过滤参数 过滤参数是指当URL请求中带“？”并携带参数请求到CDN节点的时候，CDN节点在收到该请求后可根据配置决定是否将该带参数的URL请求回源站。当开启过滤参数时，该请求到CDN节点后会截取到没有参数的URL向源站请求。并且CDN节点仅保留一份副本。如果关闭该功能，则每个不同的URL都缓存不同的副本在CDN的节点上。 示例： 客户端发起请求“ 开启“过滤参数”功能： CDN节点收到客户端请求后，向源站发起请求为：“http:/www.ctyun.cn/a.jpg” （忽略参数x1），待源站响应“ 的请求，CDN节点均返回存储的“ 关闭“过滤参数”功能： 对于所有类似“

本文为您介绍如何防止实例被暴力破解。 以下是一些有效的防护措施： 1. 修改公网SSH登录的端口：不要使用系统默认的22端口，建议改成一个较大不常见的端口号，以减少被暴力攻击的可能性；或者使用NAT网关，配置DNAT规则，使用一个较大不常见的端口号，以减少被暴力攻击的可能性。 2. 关闭SSH密码登录：使用密钥登录代替密码登录，关闭SSH密码登录功能和root登录账号，并设置密钥登录。 3. 设置强密码：密码应包含大小写字母、数字和特殊符号的组合，并避免使用常见的单词或短语。 4. 更新系统和应用程序：及时更新系统和应用程序，安装最新的安全补丁和更新，以修复已知漏洞。 5. 启用安全组和云防火墙：限制SSH登录的IP范围，仅允许从可信的IP地址进行访问，并配置和使用防火墙，限制对服务器的入站和出站流量，只允许必要的网络流量通过。 6. 定期检查和更新服务器：设置定期的更新和安全检查任务，及时修补已知的安全漏洞，防止攻击者利用旧版软件中的漏洞进行攻击。 7. 开通主机安全防护产品：服务器安全卫士（原生版）提供暴力破解保护功能，可自动拦截异常登录尝试。实时监控暴力破解口令行为，发现爆破行为自动拦截。

本章节介绍Kafka Broker节点主机宕机故障演练。 背景介绍 高性能高可靠的分布式消息服务 Kafka 在复杂分布式环境中仍可能因 Broker 节点宕机引发数据丢失、集群可用性下降、请求延迟升高、副本同步滞后等严重问题，本演练可测试业务系统应对此类核心组件故障的响应能力、高可用切换机制及数据一致性保障效果。 基本原理 指定或随机一个Broker节点进行关机。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择分布式消息服务Kafka，然后单击添加资源。 3. 在弹出的对话框中，勾选目标分布式消息服务Kafka实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择分布式消息服务Kafka。 添加实例 ：单击添加实例 ，勾选上一步中添加的分布式消息服务Kafka实例。 添加故障动作 ：单击立即添加 ，在列表中选择Broker宕机动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 故障节点：可选择随机一个节点或者特定的节点。

关系数据库MySQL版产品的性能优异主要体现为：优化性能、高质量的硬件基础、慢SQL检测、高效访问和SLA。 优化性能 天翼云多年的数据库研发、搭建和维护经验，结合关系数据库MySQL版的云化改造技术，大幅优化传统数据库，为您提供更高可用、更高可靠、更高性能、更高安全、弹性伸缩、便捷运维的天翼云数据库服务。 高质量的硬件基础 通过多年的研究、创新和开发，天翼云对MySQL版数据库进行了优化。在经过了多重考验的服务器硬件的支持下，MySQL版数据库服务变得更加稳定、高性能，为您提供更加优质的数据库服务。 慢SQL检测 关系数据库MySQL版服务提供了慢SQL检测功能，您可以根据关系数据库服务检测到的慢SQL进行相应的优化，进一步提高数据库服务的性能和效率。 高效访问 通过内网通信，关系数据库MySQL版可以与同一地域的弹性云主机配合使用，这样可以缩短应用响应时间，并同时节省公网流量费用。 SLA SLA内容，请参见关系数据库服务等级协议。

本文将带您简要了解同地域“同帐号”的多个VPC中的云资源实现跨VPC通信的操作场景和具体流程。 操作场景 通过VPC终端节点，同地域“同帐号”的多个VPC中的云资源可实现跨VPC通信。 通常情况下，不同VPC中的云资源是相互隔离的，无法通过私有IP地址进行访问。通过使用VPC终端节点，您可以在两个VPC之间使用私有IP地址进行通信，就好像这两个VPC在同一个网络中一样。 在同一帐号、同一地域的情况下，如果您希望VPC1中的弹性云主机（CTECS）实例通过私网IP访问VPC2中的ELB，实现了跨VPC的私网通信，可以通过以下方式： 1. 在VPC2中，将您希望VPC1中的资源访问的后端资源（例如内网负载均衡ELB）创建为终端节点服务。 2. 在VPC1中，购买终端节点，通过“按名称查找服务”关联VPC2中已创建的终端节点服务。 操作流程

本文向您介绍企业版VPN中账号权限类常见问题。 建立IPsec VPN连接需要账户名和密码吗？ 常见的使用账户名和密码进行认证的VPN有SSL VPN、PPTP或L2TP，云的IPsec VPN使用预共享密钥方式进行认证，密钥配置在VPN网关上，在VPN协商完成后即建立通道，VPN网关所保护的主机在进行通信时无需输入账户名和密码。 说明 IPsec XAUTH技术是IPsec VPN的扩展技术，它在VPN协商过程中可以强制接入用户输入账户名和密码。 目前VPN不支持该扩展技术。 创建VPN时系统提示权限不足，如何处理？ 确认您的账号为子账号。 确保子账号具有“VPC Administrator”、“Tenant Guest”、“VPN Administrator”这三个【系统角色】权限。 如果未开通VPC操作权限，请使用主账号在统一身份认证服务（IAM）中对您的账号进行授权。 如何确定我的账号是因为权限不足而无法创建VPN的？ 主账号创建的VPN网关和连接，子账号不可见。 创建VPN网关或连接时提示系统繁忙。 账号创建VPN连接所需权限详见VPN连接用户指南 > 权限管理。

SQL Server 2016安装步骤 以下安装方法以SQL Server 2016安装为例，云主机操作系统为Windows Server 2012 数据中心版 R2 64位。 1. 点击下载好的“SQLServer2016SSEIEval.exe”文件，进入SQL安装向导，进行安装操作。 2. 选择“自定义”安装，等待安装程序准备完毕。 3. 选择安装的语言，以及安装目录，点击“安装”。等待安装程序下载，下载完毕后自动进入SQL Server安装中心。 4. 点击左侧的“安装”导航栏，选择第一个选项，即“全新SQL Server独立安装或向现有安装添加功能”。 5. 选择“指定可用版本”，采用免费镜像模式进行安装。（若要正式搭建Sharepoint，需要输入密钥安装SQL Server完整版本。）点击“下一步”。 6. 勾选“我接受许可条款和隐私声明”。点击“下一步”。 7. 如果需要使用Microsoft Update更新则勾选。如果不需要则不用勾选。点击“下一步”。 8. 勾选“全选”，选择安装全部功能后，取消勾选“针对外部数据的PolyBase查询服务”、R服务（数据库内）”以及“R Server（独立）”功能。该云主机为域控制器，PolyBase无法在域控制器中使用，因此取消该选项。点击“下一步”。 9. 勾选“默认实例”。使用默认值来配置实例，不需要任何修改。点击“下一步”。 10. 设置SQL server Configuration。 修改“SQL Server 数据库引擎”的“账户名”为“NT AUTHORITYNETWORK SERVICE”。 设置“SQL Server Analysis Services”为Windows Server添加AD，DHCP，DNS，IIS服务中设置的域账户和密码。详细步骤参见：为Windows Server添加AD，DHCP，DNS，IIS服务。 设置完毕之后点击“下一步”。 11. 勾选“Windows身份验证模式”，点击“添加当前用户”，将当前账号作为SQL Server的管理员账号。点击“下一步”。 12. 勾选“多维和数据挖掘模式”。点击“添加当前用户”，为当前账号添加Analysis Services的管理员权限。点击“下一步”。 13. 设置Reporting Services，在Reporting Services本机模式中，勾选“安装和配置”，在Reporting Services SharePoint集成模式下，勾选“仅安装”。单击“下一步”。 14. 点击“添加当前用户”，为当前账号添加Distributed Replay 控制器的权限。点击“下一步”。 15. Distributed Replay客户端设施使用默认值，不修改。点击“下一步”。 16. 确认SQL Server配置，点击“安装”开始安装。 17. 检查功能状态是否全部成功，如果全部成功，点击“关闭”，SQL Server安装完成。