采集资产指纹 自动采集：系统每天会自动采集一次最新资产指纹数据。 手动采集：点击“采集最新资产”按钮后立即采集最新资产指纹数据。 查看所有主机资产指纹 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“资产管理 > 资产指纹”，进入资产指纹页面。 3. 选择要查看的资产指纹页签，查看对应的资产指纹数据。 筛选资产指纹：支持按资产指纹信息、服务器名称、服务器IP进行搜索，查找目标指纹信息。 导出资产指纹列表：导出格式为csv文件。 查看单台主机资产指纹 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“资产管理 > 服务器列表”，进入服务器列表页面。 3. 点击服务器名称，跳转至该服务器的 “资产指纹详情”页面。 4. 选择“资产指纹”页签，查看对应的资产指纹数据。 查看资产变更历史 资产变更历史页面记录账户、软件应用、自启动项资产指纹的变更历史。 账户：记录新建、删除账号，修改账号名、管理员权限或用户组等信息的变动。 软件应用：记录新增软件、删除软件的变动。 自启动项：记录新增自启动项以及自启动项的运行周期、属性、hash、路径等改变的变动。 查看资产变更历史步骤如下： 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“资产管理 > 资产指纹”，进入资产指纹页面。 3. 单击右上角“资产变更历史”，进入变更记录详情页面。 4. 在变更记录详情页面，查看历史变更记录。 支持按时间筛选变更记录：筛选条件包括最近一周、最近一个月、最近三个月。 支持导出变更历史数据：导出格式为csv文件。

Oracle​>PostgreSQL 介绍Oracle>PostgreSQL社区版的数据映射关系。 表数据类型映射关系 数据类型（Oracle） 数据类型（PostgreSQL社区版） 是否支持映射 CHAR CHAR 支持 VARCHAR VARCHAR 支持 VARCHAR2 VARCHAR 支持 NCHAR NCHAR 支持 NVARCHAR2 NVARCHAR 支持 NUMBER NUMBER 支持 BINARYFLOAT FLOAT 支持 BINARYDOUBLE DOUBLE 支持 FLOAT FLOAT 支持 DATE TIMESTAMP 支持 TIMESTAMP TIMESTAMP 支持 TIMESTAMP WITH TIME ZONE TIMESTAMPTZ 支持 TIMESTAMP WITH LOCAL TIME ZONE TIMESTAMPTZ 支持 INTERVAL INTERVAL 支持 BLOB BYTEA 支持 CLOB CLOB 支持 NCLOB TEXT 支持 LONG TEXT 支持 LONGRAW BYTEA 支持 RAW（非主键列和非唯一键列） BYTEA 支持 RAW（主键列和唯一键列） VARCHAR 支持 ROWID CHAR 支持 UROWID 不支持 XMLTYPE 不支持 BFILE 不支持 SDOGEOMETRY 不支持 Oracle>PostgreSQL增强版数据映射关系 表数据类型映射关系 数据类型（Oracle） 数据类型（PostgreSQL增强版） 是否支持映射 CHAR CHAR 支持 VARCHAR VARCHAR 支持 VARCHAR2 VARCHAR2 支持 NCHAR NCHAR 支持 NVARCHAR2 NVARCHAR2 支持 NUMBER NUMBER 支持 BINARYFLOAT BINARYFLOAT 支持 BINARYDOUBLE BINARYDOUBLE 支持 FLOAT FLOAT 支持 DATE TIMESTAMP 支持 TIMESTAMP TIMESTAMP 支持 TIMESTAMP WITH TIME ZONE TIMESTAMPTZ 支持 TIMESTAMP WITH LOCAL TIME ZONE TIMESTAMPTZ 支持 INTERVAL INTERVAL 支持 BLOB BYTEA 支持 CLOB CLOB 支持 NCLOB TEXT 支持 LONG TEXT 支持 LONGRAW BYTEA 支持 RAW（非主键列和非唯一键列） BYTEA 支持 RAW（主键列和唯一键列） VARCHAR 支持 ROWID CHAR 支持 UROWID 不支持 XMLTYPE 不支持 BFILE 不支持 SDOGEOMETRY 不支持

本章节介绍了云服务备份产品CBR的用户权限管理。 如果您需要对创建的CBR资源，设置不同的访问权限，以达到不同用户之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制资源的访问。 系统默认提供两种用户权限：用户管理权限和资源管理权限。 用户管理权限可以管理用户、用户组及用户组的权限。 资源管理权限可以控制用户对云服务资源执行的操作。 通过IAM，您可以在天翼云帐号中给员工创建IAM用户，并使用策略来控制他们对天翼云资源的访问范围。例如您的员工中有负责软件开发的人员，您希望他们拥有CBR的使用权限，但是不希望他们拥有删除CBR等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用CBR，但是不允许删除CBR的权限策略，控制他们对CBR资源的使用范围。 如果天翼云帐号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用CBR服务的其它功能。 IAM是天翼云提供权限管理的基础服务，关于IAM的详细介绍，请参见IAM产品帮助中心。 CBR权限 默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 CBR部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域对应的项目中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问CBR时，需要先切换至授权区域。 权限根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于云平台各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对ECS服务，管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 如下表所示，包括了CBR的所有系统权限。 表 CBR系统权限 策略名称 描述 策略类别 CBR FullAccess 云备份管理员权限，拥有该权限的用户可以操作并使用所有存储库、备份和策略。 系统策略 CBR BackupsAndVaultsFullAccess 云备份普通用户权限，拥有该权限的用户可以创建、查看和删除存储库和备份等，无法创建、更新和删除策略。 系统策略 CBR ReadOnlyAccess 云备份只读权限，拥有该权限的用户仅能查看云备份数据。 系统策略 下表列出了CBR常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 表 常用操作与系统策略的关系 操作 CBR FullAccess CBR BackupsAndVaultsFullAccess CBR ReadOnlyAccess 查询存储库 √ √ √ 创建存储库 √ √ × 列举存储库 √ √ √ 更新存储库 √ √ × 删除存储库 √ √ × 绑定资源 √ √ × 解绑资源 √ √ × 创建策略 √ × × 更新策略 √ × × 绑定策略 √ √ × 解绑策略 √ √ × 删除策略 √ × × 执行备份 √ √ × 更新订单 √ √ × 查询agent状态 √ √ × 删除备份 √ √ × 使用备份恢复数据 √ √ × 挂载存储库 √ √ × 批量添加删除存储库标签 √ √ × 添加存储库标签 √ √ × 修改标签 √ √ ×

类型 限制项 默认配额 备注 数据查询 最大查询时间范围 11000 暂不支持调整 数据查询 单次接口查询超时时间 30秒 暂不支持调整 数据查询 单次查询最多扫描时间线数量 2万 可提交工单申请扩容，扩容不会对之前上报数据生效。 数据查询 单次查询扫描最大数据量 1000万 暂不支持调整 数据查询 单次查询返回的最大数据量 100万 暂不支持调整 数据查询 最大查询QPS 50QPS 暂不支持调整 数据采集和上报 每个数据点最大支持大小 32kB，超过会解析失败 暂不支持调整 数据采集和上报 每个用户最大时间线数量 实际上系统会在到达限额之前为您自动做相关的扩容，因此您无需关注该限制。 数据采集和上报 每次上报请求总数据量大小 不超过1MB（最多一次上报1024个指标，因此理论上不会超过） 不支持调整，超过1 MB数据会被全部丢弃。 数据采集和上报 单指标Label长度限制 Label Key或者Label Value字符串长度不超过256个字符。 不支持调整，超限会被调换为MAXTAGVALUELIMITED 数据采集和上报 单个指标的标签数限制 64个 超出可能会造成数据丢失 数据采集和上报 默认数据保存时长 Prometheus实例 for 云服务默认保存30天，其他类型实例默认保存15天。 您可在控制台自行调整数据存储时长。 数据采集和上报 Agent单副本默认配置（3核4 G）一次最多能采集的数据点数 350万 建议您扩容副本 数据采集和上报 Agent单副本默认配置（3核4 G）最大采集Target数 1000个 建议您扩容副本 数据采集和上报 1个Target 30秒内可以最大可采集的数据点数 60万 建议您扩容副本 数据采集和上报 Agent HPA最大副本数 20 若超限，您可在控制台手动增加副本数。 数据采集和上报 Agent 支持的ACK集群版本 待测 建议您升级Kubernetes版本 告警 告警规则查询返回结果数 500 其他 单集群Recording Rules数量上限 100 超限不限制使用，但是计算可能会有延迟 其他 共享版Grafana每个租户最多能创建的Folder数量 10

参数 是否必填 参数类型 说明 示例 下级对象 desktopOid 是 String 云电脑ID XXXXXXXXXXXXX6925

当您的网站接入Web应用防火墙（Web Application Firewall，简称WAF）并开启Web基础防护后，WAF会根据您设置的Web基础防护规则检测并拦截命中规则的请求。如果业务正常请求命中Web基础防护规则被WAF误拦截，可能导致正常请求访问网站显示异常，此时，您可以通过误报处理使WAF不再拦截该请求，提升Web基础防护效果。 前提条件 “防护事件”页面可以查看误拦截事件。 约束条件 同一个事件不能重复进行误报处理，即如果该事件已进行了误报处理，则不能再对该事件进行误报处理。 使用场景 业务正常请求被WAF拦截。例如，您在天翼云ECS服务器上部署了一个Web应用，将该Web应用对应的公网域名接入WAF并开启Web基础防护后，该域名的请求流量命中了Web基础防护规则被WAF误拦截，导致通过域名访问网站显示异常，但直接通过IP访问网站正常。 系统影响 拦截事件处理为误报后，“防护事件”页面中将不再出现该事件，您也不会收到该类事件的告警通知。 拦截事件处理为误报后，该误报事件对应的规则将添加到全局白名单（原误报屏蔽）规则列表中，您可以在“防护策略”界面的“全局白名单（原误报屏蔽）”页面查看、关闭、删除或修改该规则。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的区域选择框，选择区域或项目。 步骤 3 单击页面左上方的“服务列表”，选择“安全> Web应用防火墙 （独享版）”。 步骤 4 在左侧导航树中，选择“防护事件”，进入“防护事件”页面。 步骤 5 在防护事件列表中，根据防护网站、事件类型、源IP、URL等信息筛选误拦截事件。 步骤 6 在误拦截事件所在行的“操作”列中，单击“详情”，查看事件详细信息，确认为误拦截事件。 步骤 7 在误拦截事件所在行的“操作”列中，单击“更多 > 误报处理”。 步骤 8 在弹出的对话框中，点击“前去处理”，点击全局白名单（原误报屏蔽）的“自定义全局白名单规则”，跳转至全局白名单列表页，点击页面左上方“添加规则”，添加白名单处理规则。

介绍在CTS事件列表查看云审计事件。 操作场景 用户进入云审计服务创建管理类追踪器后，系统开始记录云服务资源的操作。在创建数据类追踪器后，系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。 使用限制 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录，您必须配置转储到对象存储服务(OBS)或云日志服务(LTS)，才可在OBS桶或LTS日志组里面查看历史事件信息。否则，您将无法追溯7天以前的操作记录。 云上操作后，1分钟内可以通过云审计控制台查询管理类事件操作记录，5分钟后才可通过云审计控制台查询数据类事件操作记录。 云审计控制台对用户的操作事件日志保留7天，过期自动删除，不支持人工删除。 查看审计事件 步骤1、登录管理控制台。 步骤2、单击左上角，选择“管理与部署 > 云审计服务 CTS”，进入云审计服务页面。 步骤3、单击左侧导航树的“事件列表”，进入事件列表信息页面。 步骤4、事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持四个维度的组合查询，详细信息如下： 事件类型、事件来源、资源类型和筛选类型，在下拉框中选择查询条件。 筛选类型按资源ID筛选时，还需手动输入某个具体的资源ID。 筛选类型按事件名称筛选时，还需选择某个具体的事件名称。 筛选类型按资源名称筛选时，还需选择或手动输入某个具体的资源名称。 操作用户：在下拉框中选择某一具体的操作用户，此操作用户指用户级别，而非租户级别。 事件级别：可选项为“所有事件级别”、“Normal”、“Warning”、“Incident”，只可选择其中一项。 时间范围：可选择查询最近1小时、最近1天、最近1周的操作事件，也可以自定义最近7天内任意时间段的操作事件。 步骤5、选择完查询条件后，单击“查询”。 步骤6、在事件列表页面，您还可以导出操作记录文件和刷新列表。 单击“导出”按钮，云审计服务会将查询结果以CSV格式的表格文件导出，该CSV文件包含了本次查询结果的所有事件，且最多导出5000条信息。 单击按钮，可以获取到事件操作记录的最新信息。 步骤7、在需要查看的事件左侧，单击展开该记录的详细信息。 步骤8、在需要查看的记录右侧，单击“查看事件”，会弹出一个窗口显示该操作事件结构的详细信息。

本文介绍如何使用coredump分析实例程序异常。 核心转储（Core Dump）是操作系统在程序异常终止（如崩溃）时，自动生成的一个包含程序崩溃时内存状态的文件（通常命名为 core 或 core.pid）。它记录了程序崩溃时的完整运行环境，用于后续的调试和分析。 使用限制 仅支持状态为运行中（Running）的 ECI 实例。 仅支持将 corefiles 文件等保存到持久化存储(云硬盘,弹性文件,对象存储)中, 因此 ECI 实例需要有挂载持久化存储卷。 操作步骤 天翼云弹性容器实例ECI支持用户通过OpenAPI创建coredump运维任务，详细使用方法参考创建coredump运维任务。

检查内网DNS地址与安全组配置 如您未对DNS进行修改，可使用root或Administrator账号登录相应云主机，输入如下命令： ping ces.{项目}.ctyun.cn 二类节点各资源池项目值可通过控制台“我的凭证”查询。 以苏州为例， ping ces.cnjssz1.ctyun.cn 如可正常连通，说明DNS地址正确可正常访问。 如无法连通，请按照如下操作指导进行配置修改。 修改DNS与添加安全组（Linux） 修改DNS与添加安全组（Windows） 如需获取二类节点各资源池内网DNS地址，可通过天翼云提供的内网DNS地址是多少？获取。

本节主要介绍删除客户端残留磁盘数据。 应用场景 客户端已经连接HBlock卷，且已经挂载。在客户端未断开连接的情况下，HBlock端直接删除已挂载的卷，然后删除客户端残留磁盘数据。 前提条件 HBlock端已经删除客户端连接的HBlock卷。 具体操作 1. 执行下列命令卸载磁盘： plaintext lsblk dmsetup remove f mpathX 仅挂载卷为集群版高可用卷时执行 umount l DIRECTORYNAMEORPATH 2. 删除磁盘（如果对应的是HBlock集群版高可用卷，请删除所有的磁盘）： plaintext echo 1 > /sys/block/sdx/device/delete 3. 扫描磁盘： plaintext rescanscsibus.sh f 示例 集群版：在未断开客户端连接的情况下，HBlock端删除卷lun08b（806G），在客户端删除lun08b的残留磁盘数据。 plaintext [root@client ~] lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT sda 8:0 0 100G 0 disk sdb 8:16 0 100G 0 disk sdc 8:32 0 804G 0 disk └─mpathf 252:1 0 804G 0 mpath /mnt/diskmpathf sdd 8:48 0 804G 0 disk └─mpathf 252:1 0 804G 0 mpath /mnt/diskmpathf sde 8:64 0 806G 0 disk └─mpathg 252:2 0 806G 0 mpath /mnt/diskmpathg sdf 8:80 0 806G 0 disk └─mpathg 252:2 0 806G 0 mpath /mnt/diskmpathg sr0 11:0 1 378K 0 rom vda 253:0 0 40G 0 disk └─vda1 253:1 0 40G 0 part / vdb 253:16 0 100G 0 disk /mnt/storage01 vdc 253:32 0 100G 0 disk /mnt/data1 vdd 253:48 0 100G 0 disk └─cephb4eeb5d109e64f88bfca7912f7545faaosdblock27f394c57b02468788e96c473afe8884 252:0 0 100G 0 lvm [root@client ~]

本节主要介绍删除客户端残留磁盘数据。 应用场景 客户端已经连接HBlock卷，且已经挂载。在客户端未断开连接的情况下，HBlock端直接删除已挂载的卷，然后删除客户端残留磁盘数据。 前提条件 HBlock端已经删除客户端连接的HBlock卷。 具体操作 1. 执行下列命令卸载磁盘： plaintext lsblk dmsetup remove f mpathX 仅挂载卷为集群版高可用卷时执行 umount l DIRECTORYNAMEORPATH 2. 删除磁盘（如果对应的是HBlock集群版高可用卷，请删除所有的磁盘）： plaintext echo 1 > /sys/block/sdx/device/delete 3. 扫描磁盘： plaintext rescanscsibus.sh f 示例 集群版：在未断开客户端连接的情况下，HBlock端删除卷lun08b（806G），在客户端删除lun08b的残留磁盘数据。 plaintext [root@client ~] lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT sda 8:0 0 100G 0 disk sdb 8:16 0 100G 0 disk sdc 8:32 0 804G 0 disk └─mpathf 252:1 0 804G 0 mpath /mnt/diskmpathf sdd 8:48 0 804G 0 disk └─mpathf 252:1 0 804G 0 mpath /mnt/diskmpathf sde 8:64 0 806G 0 disk └─mpathg 252:2 0 806G 0 mpath /mnt/diskmpathg sdf 8:80 0 806G 0 disk └─mpathg 252:2 0 806G 0 mpath /mnt/diskmpathg sr0 11:0 1 378K 0 rom vda 253:0 0 40G 0 disk └─vda1 253:1 0 40G 0 part / vdb 253:16 0 100G 0 disk /mnt/storage01 vdc 253:32 0 100G 0 disk /mnt/data1 vdd 253:48 0 100G 0 disk └─cephb4eeb5d109e64f88bfca7912f7545faaosdblock27f394c57b02468788e96c473afe8884 252:0 0 100G 0 lvm [root@client ~]

本节主要介绍如何在智能视图服务控制台使用电子地图的相关操作。 添加电子地图 点击【添加地图】，输入地图名称和中心点经纬度，可设置默认缩放比例，在【更多设置】中可以选择【启用鹰眼地图】、【启用3D地图】、【显示点位名称】、【是否启用蒙版】等配置。 默认缩放比例：表示每厘米对应实际的距离。 显示点位名称：在点位图标下显示设备名称。 是否启用蒙版：启用蒙版后，多边形区域会变为镂空风格。 是否启用业务组聚合：当地图缩放比例小于15（1：200m）时，会根据设备所在的业务组进行聚合。 是否启用相邻点聚合：对相邻的监控点位进行聚合。 地图基础操作 添加电子地图，默认为标准图层显示，左下角支持用户切换为卫星地图，可勾选显示路网和路况。 电子地图支持以下基础操作： 旋转：红框1中点击球形左右箭头，可实现对地图的上下旋转和左右旋转。 平移：开启鹰眼地图，红框2可选中蓝色透明长方形进行拖拽，地图主界面也随之移动，点击小地图右下角箭头，可隐藏小地图。 放大缩小：鼠标移动至红框3地图主界面，通过鼠标滚轮实现地图放大缩小。 全屏：点击地图右上角即可进入全屏界面，按Esc键退出全屏。 俯仰角调整：开启3D地图，点击地图右上角白色框体内箭头，如下图红色框体内的红色圆圈位置，即可实现更改地图俯仰角，点击球形中心可将地图从任意位置变为正北向俯视图。

本章主要介绍翼MapReduce的修改组件数据库用户密码功能。 操作场景 建议管理员定期修改组件数据库用户的密码，以提升系统运维安全性。 对系统的影响 修改密码需要重启服务，服务在重启时无法访问。 操作步骤 1.在FusionInsight Manager选择“集群 > 待操作的集群名称 > 服务”。 2.确定修改哪个组件数据库用户密码。 修改DBService数据库omm用户密码，参考修改DBService数据库omm用户密码章节进行操作，修改其他组件数据库用户密码，需要先停止服务再执行3。 3.单击待修改数据库用户密码的服务，选择“更多 > 修改数据库密码”，在弹出窗口中输入当前登录的用户密码确认身份，单击“确定”。 4.根据界面信息，输入新旧密码。 密码复杂度要求： 组件数据库用户密码字符长度为8～32。 至少需要包含大写字母、小写字母、数字、特殊字符~!@$%^&()+[{}];", /?中的3种类型字符。 不可和用户名相同或用户名的倒序字符相同。 不可与前20个历史密码相同。 5.勾选“我已阅读此信息并了解其影响”，单击“确定”。 6.密码修改完成后，选择“更多 > 重启服务”，在弹出窗口中输入当前登录的用户密码，单击“确定”，勾选“同时重启上层服务。”，单击“确定”开始重启服务。

本小节介绍域名无忧计费类常见问题。 域名无忧是付费产品吗？ 天翼云域名无忧作为天翼云安全业务的一个重要产品，作为付费的增值服务产品提供给天翼云客户，需要用户购买。 域名无忧是否支持试用？ 支持试用。 试用期为1个月，试用套餐包括1个域名监控，1次域名刷新。

迁移速度由源端带宽决定还是目的端带宽决定？ 迁移速度取决于源端的出口带宽和目的端的入云带宽。取两者中较小值进行迁移。 如何处理“权限不够，请添加相应细粒度权限”？ 问题描述：迁移过程中提示“SMS.0204权限不够，错误原因：xxx，请添加相应细粒度权限”。具体的错误原因与缺失的细粒度权限有关。 问题原因和解决方案： 1、 目的端账户余额不满足大于100元的条件，余额不足会导致迁移失败，请充值或申请权限，然后重新发起迁移任务。 2、 主机迁移服务在迁移过程中会用到ECS，VPC，IMS，EVS等的相关权限，缺少其中的某些权限会导致迁移失败。请检查权限并在IAM控制台创建用户组，授予“SMS FullAccess”、"OBS OperateAccess"、“ECS FullAccess”、“VPC FullAccess”权限。 迁移需要在控制机，源端和目标端分别开放哪些端口？ 请参考RDA 控制台页面，配置管网络设置—通信矩阵菜单项，开放对应端口： 新建迁移任务需要对目的端服务器做哪些准备？ 迁移前，若选择迁移到已有服务器，请做以下准备工作： 1. 确保天翼云上有满足条件的弹性云服务器。 2. 确保源端服务器可以访问目的端服务器（即弹性云服务器），即要有可用的EIP，或者配置VPN、专线。 3. 确保目的端服务器所在VPC安全组配置准确。需配置目的端服务器所在VPC安全组，如果是Windows系统需要开放TCP的8899端口、8900端口和22端口；如果是Linux系统，块级迁移开放8900端口和22端口，文件级迁移开放22端口。 4. 迁移过程中禁止操作目的端弹性云服务器（包括关机、重启、挂载磁盘、卸载磁盘、修改密码等），否则会导致迁移失败。

本章节主要介绍数据湖探索（DLI）其他服务的关系。 与对象存储服务（OBS）的关系 对象存储服务（Object Storage Service）作为数据湖探索的数据来源及数据存储，与数据湖探索配合一起使用，关系有如下四种。 • 数据来源：数据湖探索服务提供API，支持将OBS对应路径的数据导入到数据湖探索。 • 存储数据：数据湖探索中支持创建OBS表，该类型表在数据湖探索服务中只有元数据，实际数据在该表对应的OBS路径中。 • 备份数据：数据湖探索提供导出API，支持将数据湖探索的数据导出到OBS中备份。 • 存储查询结果：数据湖探索提供API供用户将日常作业的查询结果数据保存到OBS。 与统一身份认证服务（IAM）的关系 统一身份认证服务（Identity and Access Management）为数据湖探索提供了天翼云统一入口鉴权功能。 与云审计服务（CTS）的关系 云审计服务（Cloud Trace Service）为数据湖探索提供对应用户的操作审计。 与云监控服务的关系 云监控（Cloud Eye）为数据湖探索提供监控数据，监控作业中的多项指标，从而集中高效地呈现状态信息。 与消息通知服务（SMN）的关系 消息通知服务（Simple Message Notification）可以在数据湖探索发生作业运行异常时给用户发送通知。 与云数据迁移服务（CDM）的关系 云数据迁移服务（Cloud Data Migration）可以将OBS的数据迁移到数据湖探索中。 与数据接入服务（DIS）的关系 数据接入服务（Data Ingestion Service）通过通道将数据导入到数据湖探索。

5.2 禁用SELinux 开启SELinux会导致天翼云物理机装机异常，需要关闭SELinux。使用下面命令禁用SELinux。 plaintext sed i.bak 's/SELINUX./SELINUXdisabled/g' /etc/selinux/config 重启后，可用sestatus v检查SELinux是否已禁用。 6. 清理系统 6.1 删除网络配置（重要） 物理机装机时会根据实际情况生成网络配置，保留镜像中的网络配置可能会造成干扰。需要删除不必要的网络配置。具体网络配置和系统使用的网络管理方式有关，下面列举一些常见的情况。 Redhat系发行版：删除/etc/sysconfig/networkscripts/目录下除了ifcfglo外的ifcfg文件 Debian：删除/etc/network/interfaces.d/下的网络配置文件 Ubuntu：删除/etc/netplan/目录下的网络配置文件 6.2 删除machine ID（重要） machine ID标识了唯一的一台机器，在首次启动系统时一般会自动生成。需要删除镜像中的machine ID。 plaintext rm f /var/lib/dbus/machineid truncate s 0 /etc/machineid 下面的清理项可有可无。但为了生成的镜像更小，请删除这些无用的文件。 6.3 清空软件包缓存 plaintext dnf clean all 使用dnf的发行版 yum clean all 使用yum的发行版 使用apt的发行版 aptget y autoclean aptget y clean rm rf /var/lib/apt/lists/ rm rf /var/cache/apt/archives/.deb 6.4 清理临时文件 plaintext find /tmp type f exec rm f {} ; 6.5 清理日志 plaintext find /var/log type f exec rm f {} ; 7. 镜像制作完成 完成上述配置后，关闭虚拟机，qcow2格式的镜像文件默认位于/var/lib/libvirt/images/目录下，镜像制作完成。

5.2 禁用SELinux 开启SELinux会导致天翼云物理机装机异常，需要关闭SELinux。 查看selinux是否disabled plaintext apt install y selinuxutils 查看selinux状态，返回Disabled则表示SElinux已关闭 getenforce 可使用下面命令禁用SELinux。 plaintext sed i.bak 's/SELINUX./SELINUXdisabled/g' /etc/selinux/config 重启后，可用‘sestatus v’或‘getenforce’或查看‘/etc/selinux/config’文件检查SELinux是否已禁用。 6 清理系统 6.1 删除网络配置（重要） 物理机装机时会根据实际情况生成网络配置，保留镜像中的网络配置可能会造成干扰。需要删除不必要的网络配置。具体网络配置和系统使用的网络管理方式有关，下面列举一些常见的情况。 Redhat系发行版：删除/etc/sysconfig/networkscripts/目录下除了ifcfglo外的ifcfg文件 Debian：删除/etc/network/interfaces.d/下的网络配置文件 Ubuntu：删除/etc/netplan/目录下的网络配置文件 6.2 删除machine ID（重要） machine ID标识了唯一的一台机器，在首次启动系统时一般会自动生成。需要删除镜像中的machine ID。 plaintext rm vf /var/lib/dbus/machineid truncate s 0 /etc/machineid 下面的清理项可有可无。但为了生成的镜像更小，请删除这些无用的文件。 6.3 清空软件包缓存 plaintext dnf clean all 使用dnf的发行版 yum clean all 使用yum的发行版 使用apt的发行版 aptget y autoclean aptget y clean rm rf /var/lib/apt/lists/ rm rf /var/cache/apt/archives/.deb 6.4 清理临时文件 plaintext find /tmp type f exec rm f {} ;

5.2 禁用SELinux 开启SELinux会导致天翼云物理机装机异常，需要关闭SELinux。使用下面命令禁用SELinux。 plaintext sed i.bak 's/SELINUX./SELINUXdisabled/g' /etc/selinux/config 重启后，可用sestatus v检查SELinux是否已禁用。 6. 清理系统 6.1 删除网络配置（重要） 物理机装机时会根据实际情况生成网络配置，保留镜像中的网络配置可能会造成干扰。需要删除不必要的网络配置。具体网络配置和系统使用的网络管理方式有关，下面列举一些常见的情况。 Redhat系发行版：删除/etc/sysconfig/networkscripts/目录下除了ifcfglo外的ifcfg文件 Debian：删除/etc/network/interfaces.d/下的网络配置文件 Ubuntu：删除/etc/netplan/目录下的网络配置文件 6.2 删除machine ID（重要） machine ID标识了唯一的一台机器，在首次启动系统时一般会自动生成。需要删除镜像中的machine ID。 plaintext rm f /var/lib/dbus/machineid truncate s 0 /etc/machineid 下面的清理项可有可无。但为了生成的镜像更小，请删除这些无用的文件。 6.3 清空软件包缓存 plaintext dnf clean all 使用dnf的发行版 yum clean all 使用yum的发行版 使用apt的发行版 aptget y autoclean aptget y clean rm rf /var/lib/apt/lists/ rm rf /var/cache/apt/archives/.deb 6.4 清理临时文件 plaintext find /tmp type f exec rm f {} ; 6.5 清理日志 plaintext find /var/log type f exec rm f {} ; 7. 镜像制作完成 完成上述配置后，关闭虚拟机，qcow2格式的镜像文件默认位于/var/lib/libvirt/images/目录下，镜像制作完成。

5.2 禁用SELinux 开启SELinux会导致天翼云物理机装机异常，需要关闭SELinux。 查看selinux是否disabled plaintext apt install y selinuxutils 查看selinux状态，返回Disabled则表示SElinux已关闭 getenforce 可使用下面命令禁用SELinux。 plaintext sed i.bak 's/SELINUX./SELINUXdisabled/g' /etc/selinux/config 重启后，可用‘sestatus v’或‘getenforce’或查看‘/etc/selinux/config’文件检查SELinux是否已禁用。 6 清理系统 6.1 删除网络配置（重要） 物理机装机时会根据实际情况生成网络配置，保留镜像中的网络配置可能会造成干扰。需要删除不必要的网络配置。具体网络配置和系统使用的网络管理方式有关，下面列举一些常见的情况。 Redhat系发行版：删除/etc/sysconfig/networkscripts/目录下除了ifcfglo外的ifcfg文件 Debian：删除/etc/network/interfaces.d/下的网络配置文件 Ubuntu：删除/etc/netplan/目录下的网络配置文件 6.2 删除machine ID（重要） machine ID标识了唯一的一台机器，在首次启动系统时一般会自动生成。需要删除镜像中的machine ID。 plaintext rm vf /var/lib/dbus/machineid truncate s 0 /etc/machineid 下面的清理项可有可无。但为了生成的镜像更小，请删除这些无用的文件。 6.3 清空软件包缓存 plaintext dnf clean all 使用dnf的发行版 yum clean all 使用yum的发行版 使用apt的发行版 aptget y autoclean aptget y clean rm rf /var/lib/apt/lists/ rm rf /var/cache/apt/archives/.deb 6.4 清理临时文件 plaintext find /tmp type f exec rm f {} ;

本节为您详细介绍包周期计费模式Tokens量包。 Tokens量包概念 Tokens量包是将Tokens按照固定额度打包售卖，当您购买并启用Tokens用量包后，系统将优先从量包中扣除模型推理所消耗的Token数量。该资源包具备一定有效期，可在约定时间内用于抵扣相应模型的Tokens消耗。 说明 Tokens量包额度同时包含模型推理时输入和输出所产生的Tokens。 产品价格 注意 每个天翼云账号在每个模型可同时存在2个使用中/未激活/购买中的Tokens量包。如果账号内没有使用中/未激活/购买中的量包，可购买2个。 模型名称 量包额度（Tokens） 有效期 标准价(元) DeepSeekV4Flash 1000万 1个月 9.9 DeepSeekV4Flash 3200万 1个月 29.9 DeepSeekV4Flash 1亿 1个月 89.9 GLM5（正式版） 1500万 1个月 39.9 GLM5（正式版） 7000万 1个月 159.9 GLM5（正式版） 1.5亿 1个月 299.9 DeepSeekV3.2（旗舰版） 1000万 1个月 9.9 DeepSeekV3.2（旗舰版） 4000万 1个月 29.9 DeepSeekV3.2（旗舰版） 8000万 1个月 49.9 DeepSeekV3 1000万 1个月 35 DeepSeekV3 5000万 3个月 175 DeepSeekV3 1亿 6个月 350 DeepSeekV3 5亿 12个月 1750 DeepSeekV3 10亿 12个月 3500 DeepSeekR1 1000万 1个月 70 DeepSeekR1 5000万 3个月 350 DeepSeekR1 1亿 6个月 700 DeepSeekR1 5亿 12个月 3500 DeepSeekR1 10亿 12个月 7000

本文指导您同步EIP信息并开启弹性公网IP防护。 如果您未配置访问控制策略或未开启弹性公网IP防护，您的业务流量将只经过云防火墙，云防火墙不会实施拦截操作。 操作步骤 1. 登录天翼云控制中心。 2. 在左侧导航树中，单击左上方的“服务列表”，选择“安全 > 云防火墙”，进入云防火墙的概览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“资产管理 > 弹性公网IP管理”，进入“弹性公网IP管理”页面。 单击页面右上角“资产同步”，将您的弹性公网IP信息导入至列表中，刷新弹性公网IP列表。 说明 当前账号下有多个云防火墙时，资产同步只将“未防护”的EIP同步至列表中。 5. （可选）当您列表IP数量过多时，可执行此步骤进行筛选。 在页面上方搜索下拉框中，选择搜索类型并输入信息，回车键确认，可添加多个筛选条件，右侧进行搜索。 弹性公网IP地址/ID：IP地址，即“弹性公网IP”列；或对应的ID号，由系统自动生成，即“ID”列。 企业项目名称：您同步后显示的项目名称，即“企业项目信息”列。 已绑实例名称/ID：实例名称，如“云服务器”，即“已绑定实例”列中黑色字体的信息；实例名称的ID号，如“ecsctyun0101”，即“已绑定实例”列中蓝色字体的信息。 搜索类型支持模糊搜索。 未选择搜索类型时，默认类型为弹性公网IP地址/ID。 6. 开启弹性公网IP。 开启单个弹性公网IP。在所在行的“操作”列中，单击“开启防护”。 开启多个弹性公网IP。勾选需要开启防护的弹性公网IP，单击表格上方的“开启防护”。 说明 一个EIP只能在一个防火墙上开启防护。 仅支持当前账号所属企业项目下的弹性公网IP。 7. 在弹出的界面确认信息无误后，单击“绑定并开启防护”，可查看操作行的“防护状态”列显示“已防护”。 说明 EIP开启防护后，访问控制策略默认动作为“放行”。

本节介绍天翼云息壤一体化智算服务平台的产品优势。 服务模式灵活 五位一体，提供IaaS、PaaS、DaaS、MaaS、 SaaS全链路产品服务，满足客户需求。 提供公有云、私有化、一体机多种产品形态。 五大服务平台，自由组合搭建。 全链路算力平台 技术路线同时支持昇腾与英伟达，提供丰富适配生态自研。 断点续训，恢复时间为15分钟；故障动态感知，1分钟检测、5分钟定位、10 分钟恢复，支持多种训练框架。 丰富的资源能力 2+3+7+N+M+X差异化资源池建设，满足企业多样化训推资源需求。 多个万卡资源池，丰富的算力形态及算力资源。 领先的算力调度技术 算数协同，保障跨厂商、跨区域的海量数据调度场景，实现数随算走的高效数据传输。 突破算网融合调度技术，融合多维算网要素，采用层级分治映射算法，实现算网资源的高效统筹调度。

本文主要介绍 导出Topic。 本章节指导您在控制台导出Topic，支持批量导出。 前提条件 已创建Topic。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在管理控制台右上角单击，选择区域。 说明 请选择Kafka实例所在的区域。 步骤 3 在管理控制台左上角单击，选择“企业中间件”“分布式消息服务”“Kafka专享版”，进入分布式消息服务Kafka专享版页面。 步骤 4 单击Kafka实例的名称，进入实例详情页面。 步骤 5 选择“Topic管理”页签，显示已创建的Topic详情。 步骤 6 在页面右上角单击，导出Topic列表到本地。 Topic列表中包含如下信息：Topic名称、分区数、副本数、老化时间、是否同步复制或同步落盘。

什么是聚合？ 聚合是指云监控服务在一定周期内对原始采样指标数据进行最大、最小、平均、求和或方差值的计算，并把结果汇总的过程。这个计算周期又叫聚合周期。 聚合是一个平滑的计算过程，聚合周期越长、平滑处理越多，用户对趋势的预测越准确；聚合周期越短，聚合后的数据对告警越准确。 云监控服务的聚合周期目前最小是5分钟，同时还有20分钟、1小时、4小时、1天，共5种聚合周期。 聚合过程中对不同数据类型的处理是有差异的。 如果输入的数据类型是整数，系统会对数据进行取整处理。 如果输入的数据类型是小数（浮点数），系统会保留数据的小数点后两位。 例如，弹性伸缩中“实例数”的数据类型为整数。因此，如果聚合周期是5分钟，假设当前时间点为10:35，则10:30~10:35之间的原始数据会被聚合到10:30这个时间点。如果采样指标数据分别是1和4，则聚合后的最大值为4，最小值为1，平均值为[（1+4）/2] 2，而不是2.5。 用户可以根据聚合的规律和特点，选择使用云监控服务的方式、以满足自己的业务需求。 指标数据保留多长时间？ 指标数据分为原始指标数据和聚合指标数据。 原始指标数据是指原始采样指标数据，原始指标数据一般保留2天。 聚合指标数据是指将原始指标数据经过聚合处理后的指标数据，聚合指标数据保留时间根据聚合周期不同而不同，通过API获取的聚合指标数据保留时间如下： 表 聚合指标数据保留时间 聚合周期 保留时间 5分钟 10天 20分钟 20天 1小时 155天 如果某个资源实例被停用、关闭或者删除，相应的原始指标数据停止上报1小时后，实例相关的指标就被删除。停用或关闭的实例被重新启用后，指标会恢复上报，此时可查看该指标保留期内的历史数据。

尊敬的AOne零信任客户： 您好！ 感谢您长期以来对我司零信任产品的关注与支持！为进一步聚焦零信任核心服务能力，优化服务质量，提升安全防护水平，更好地满足广大用户的专业化、高品质安全需求，经我司慎重研究决定，零信任服务免费版将全面下线。现将相关事宜公告如下： 【订购规则调整】 1. 2026年1月10日00:00起，正式限制零信任服务免费版的新订购业务，不再接受新用户订购。 2. 2026年3月18日00:00起，所有已购买零信任服务免费版的用户，将无法办理任何形式的续订业务，包括手动续订及自动续订（系统将自动取消所有免费版相关自动续订协议，不会产生额外扣费）。 3. 2027年3月20日00:00起，零信任服务免费版将全面正式下线。系统将统一校准未到期套餐的有效期，全程不产生任何额外费用。 【存量服务保障】 用户已购买的零信任服务免费版权益将正常生效，直至服务期限届满；服务期限届满后，将自动终止服务，不产生任何后续费用。因免费版产品于2027年3月20日00:00起全面下线，建议提前进行服务规划与迁移，避免影响产品服务。 【其他说明】 若您仍有零信任相关服务需求，可联系我司客户顾问，了解适配您业务场景的付费版零信任服务。付费版将依托更全面的安全防护能力、更稳定的服务保障及专属技术支持，践行“永不信任、始终确认”的零信任核心理念，为您的业务构建从身份认证到数据防护的全流程安全防线，助力业务安全高效运行。 若您在已订购零信任免费版且在服务中，需退订服务后进行新购其他规格服务，若在订购过程中遇到问题，或需了解产品功能详情、升级方案等信息，可随时联系我们。 本次规则调整旨在更好地平衡产品服务资源，有效规避恶意订购、违规使用等潜在风险，保障服务生态的合规与有序，更好地守护用户业务安全，为用户提供更精准的服务支持。如有其他疑问，欢迎随时与我们联系。 再次感谢您的理解与支持！我们将持续迭代优化产品，为您提供更优质的零信任安全服务。

本文为您介绍统一身份认证服务的不同版本的功能发布和对应的文档动态 2026年5月 时间节点 功能名称 功能描述 相关文档 2026/05/13 天翼云IAM系统策略升级更新 1) 已更新部分产品系统策略描述等信息 2) 计划下线已废弃、重复的IAM系统策略，对存量用户授权关系无影响 天翼云IAM系统策略结合最新云服务能力演进，对部分产品的历史IAM系统策略进行更新，包含系统策略描述更新、下线废弃老旧策略等。 其中，计划下线的系统策略仅对新用户不可见，存量用户的已绑定授权关系和授权范围不受影响，仍可正常使用。 系统策略 2026年2月 时间节点 功能名称 功能描述 相关文档 2026/02/04 支持IAM授权和企业项目授权 更新云服务接入 IAM 和企业项目的信息 使用IAM授权的云服务 2026/02/04 新增系统策略 新增系统策略与描述 系统策略 2026/02/04 调整使用限制 调整天翼云 IAM 中的用户数、用户组数等有配额限制 使用限制

本文介绍弹性文件服务容量调整的具体操作。 操作场景 当用户认为文件系统的容量不足时，可以通过执行扩容操作来增加文件系统的容量。 注意 目前文件系统仅支持扩容操作，暂不支持缩容，可购置小容量新文件系统后进行文件迁移。 单用户单地域的弹性文件服务初始容量配额50TB，该账号下开通的所有文件系统共享该配额，因此扩容规则为：扩容后的文件系统的总容量 弹性文件服务SFS Turbo”，进入SFS Turbo文件系统列表页面。 3. 在待扩容的文件系统操作栏，点击“更多>扩容”。 4. 在弹出的“扩容”对话框中，按实际需要进行容量规格选择。 5. 完成容量设置后，包年/包月模式下点击“确认”进行支付；按量付费模式下在弹出界面点击“确定”完成扩容。 6. 等待扩容完成，可在文件系统详情页看到扩容后的容量。

本节介绍云安全中心的威胁建模功能，通过关联分析规则，匹配威胁源是否满足告警条件。 可以通过关键字、快捷方式、规则类型和标签查询威胁建模规则。 用户初次订购时会复制所有的威胁建模模板，并开启对应的威胁建模规则（如：租户订购了Web应用防火墙原生版，集成配置开启开关，则会开启对应的威胁建模规则）。 新建规则 1. 登录云安全中心控制台。 2. 在左侧导航栏选择“威胁运营 > 威胁检测 > 威胁建模”。 3. 单击“新建”。 4. 基本信息填写，带有的为必填项。 5. 选择规则类型和规则模板后，还需要配置原始告警源、时间窗口、告警配置等。其中时间窗口需要在2小时以内。 6. 配置完成后，单击“保存”。列表中可以看到新建的规则。

关闭公网访问 步骤 1 登录管理控制台。 步骤 2 在管理控制台右上角单击，选择区域。 说明 此处请选择RabbitMQ实例所在的区域。 步骤 3 在管理控制台左上角单击，选择“企业中间件”>“分布式消息服务”>“RabbitMQ专享版”，进入分布式消息服务RabbitMQ专享版页面。 步骤 4 单击待关闭公网访问的实例名称，进入实例详情页面。 步骤 5 单击“公网访问”右侧的，关闭公网访问开关。 步骤 6 单击，关闭公网访问功能。 关闭公网访问功能大约需要10~30秒，请耐心等待。关闭公网访问后，页面会自动跳转到“后台任务管理”页签，当任务状态为“成功”时，表示关闭公网访问成功。

本章节介绍如何在控制台创建消费组。 如果在“配置参数”中开启了“auto.create.groups.enable”，则该操作为可选。“auto.create.groups.enable”表示在消费者进入未创建的消费组时，会自动创建此消费组。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在管理控制台右上角单击，选择区域。 说明 请选择Kafka实例所在的区域。 步骤 3 在管理控制台左上角单击，选择“企业中间件”“分布式消息服务”“Kafka专享版”，进入分布式消息服务Kafka专享版页面。 步骤 4 单击Kafka实例的名称，进入实例详情页面。 步骤 5 在左侧导航栏选择“消费组管理”，进入消费组列表页面。 步骤 6 单击“创建消费组”，弹出“创建消费组”对话框。 步骤 7 输入消费组名称，单击“确定”。 在消费组列表页面，查看新创建的消费组。

本文主要介绍查看示例代码。 本章节指导您在控制台查看Java、Go和Python生产消费消息的示例代码。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在管理控制台右上角单击，选择区域。 说明 请选择Kafka实例所在的区域。 步骤 3 在管理控制台左上角单击，选择“企业中间件”“分布式消息服务”“Kafka专享版”，进入分布式消息服务Kafka专享版页面。 步骤 4 单击Kafka实例的名称，进入实例详情页面。 步骤 5 选择“Topic管理”页签，显示已创建的Topic详情。 步骤 6 单击“查看示例代码”，弹出“生产消费示例代码”对话框。 查看Java、Go和Python生产消费消息的示例代码。示例代码区分是否开启SASLSSL认证，“接入类型”为“PLAINTEXT”时，表示未开启SASLSSL认证。“接入类型”为“SASLSSL”时，表示已开启SASLSSL认证。