本文通过图文介绍如何进行资源管理,为用户分配账号类型、云录制空间配额。 说明 1. 免费版、标准版和旗舰版套餐，新增用户的账号类型默认为免费账号，云录制空间配额为0。免费账号仅支持加入会议，不支持发起会议。如果用户需要发起会议，需要为其分配高级账号与云录制空间配额。 2. 资源管理页面的用户账号，当前默认是每天凌晨同步一次。如果在用户管理页面新增用户后，需要在当天将对应用户设置为高级账号，可提交工单联系我们处理。 前提条件 已开通AOne会议服务。如何开通，请参见：开通AOne会议服务。 已设置企业标识。如何设置，请参见：企业标识设置。 已添加用户与组织。如何添加，请参见：用户管理。 操作步骤说明 1. 登录会议控制台，选择【资源管理】。页面上方可以查看高级账号的总数与已分配数量、云录制空间总配额与已分配容量。 2. 在【用户管理】页面完成用户信息的添加或更新后，需要在【资源管理】页面先点击“同步用户列表”按钮，完成用户信息的同步。根据用户数据规模不同，预计同步时长在030分钟之间，同步过程中，请勿重复操作。 3. 完成用户信息同步后，在列表中找到对应用户，点击操作列的“设置”按钮，在弹出的设置页面中，可修改用户的账号类型、空间配额。 注意 用户账号类型由高级账号变更为免费账号将产生以下影响，请谨慎操作。 （1）该用户无法再发起会议。 （2）该用户正在进行中的会议将被立即结束。 （3）该用户所有未来的预定会议将被自动取消。 4. 如果需要批量进行资源管理，先勾选对应的用户，再点击“批量设置”按钮。支持批量设置账号类型和空间配额。 5. 如果在【用户管理】页面删除了用户，【资源管理】页面该用户会显示为禁用状态。高级账号的已分配额度会自动释放，但用户的空间配额不会自动释放，需要管理员手动修改其空间配额。

支持对后端主机进行健康检查 支持用户自定义健康检查方式和频率，负载均衡根据预设的健康检查规则定时检查后端主机组运行情况，一旦检测到云主机为非健康状态，则不会将访问流量分派到这些非健康云主机实例。 支持IPv4 和 IPv6 双栈方案 兼容IPv4和IPv6地址，并且能够同时处理IPv4和IPv6流量。用户可以将IPv4和IPv6的流量通过负载均衡器进行负载均衡，并将其分发到后端的IPv4和IPv6云主机上，满足不同网络环境和要求下的负载均衡需求。 支持访问控制功能 通过设置黑、白名单等措施，对负载均衡器的访问进行灵活控制。黑名单是指禁止特定的IP访问负载均衡，白名单是指允许特定的IP访问负载均衡。通过对黑、白名单的设置，实现对系统的安全保护和访问控制。 支持跨可用区容灾 支持用户将后端服务节点部署在不同的可用区，通过负载均衡服务将流量分发到这些节点上。如果某个可用区出现故障，负载均衡服务可以自动将流量切换到其他正常的可用区，从而实现跨可用区容灾。

本章节会介绍关系型数据库的定义以及包含哪些数据库引擎 关系型数据库（Relational Database Service，简称RDS）是一种基于云计算平台的即开即用、稳定可靠、弹性伸缩、便捷管理的在线关系型数据库服务。关系型数据库支持以下引擎： MySQL PostgreSQL SQL Server 关系型数据库服务具有完善的性能监控体系和多重安全防护措施，并提供了专业的数据库管理平台， 让用户能够在云中轻松的进行设置和扩展关系型数据库。通过关系型数据库服务的管理控制台，用户几乎可以执行所有必需任务而无需编程，简化运营流程，减少日常运维工作量，从而专注于开发应用和业务发展。 云数据库MySQL MySQL是目前最受欢迎的开源数据库之一，其性能卓越，搭配LAMP（Linux + Apache + MySQL + Perl/PHP/Python），成为WEB开发的高效解决方案。 云数据库拥有即开即用、稳定可靠、安全运行、弹性伸缩、轻松管理、经济实用等特点。 架构成熟稳定，支持流行应用程序，适用于多领域多行业支持各种WEB应用，成本低，中小企业首选。 管理控制台提供全面的监控信息，简单易用，灵活管理，可视又可控。 随时根据业务情况弹性伸缩所需资源，按需开支，量身订做。

本节介绍了通过内网连接Microsoft SQL Server实例（Windows方式）的相关内容。 当应用部署在弹性云主机上，且该弹性云主机与RDS for SQL Server实例处于同一区域，同一VPC时，建议单独使用内网IP连接弹性云主机与RDS for SQL Server实例。 提供两种连接方式通过SQL Server Management Studio客户端连接实例：非SSL连接和SSL连接。其中，SSL连接实现了数据加密功能，具有更高的安全性。 非SSL连接 步骤 1 登录弹性云主机或可访问关系型数据库实例的设备。 步骤 2 启动SQL Server Management Studio客户端。 步骤 3 选择“连接 > 数据库引擎”，在“连接到服务器”弹出框中输入登录信息。 图 连接到服务器 “服务器名称”是目标实例的主机IP和数据库端口（IP和数据库端口之间请使用英文半角逗号）。例如：x.x.x.x,8080 − 主机IP为“基本信息”页签中，“连接信息”模块的“内网地址”。 − 端口为“基本信息”页签中，“连接信息”模块的“数据库端口”。 “身份验证”是认证方式，选择“SQL Server身份验证”。 “登录名”即待访问的关系型数据库账号，默认管理员账号为rdsuser。 “密码”即待访问的数据库账号对应的密码。 步骤 4 单击“连接”，连接实例。 结束 SSL连接 步骤 1 下载并上传SSL根证书。 1. 登录管理控制台。 2. 单击管理控制台左上角的 ，选择区域和项目。 3. 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 4. 在“实例管理”页面，单击实例名称进入“基本信息”页面，单击“数据库信息”模块“SSL”处的 ，下载根证书或捆绑包。 5. 将根证书导入弹性云主机Windows操作系统，请参见如何将RDS实例的SSL证书导入Windows/Linux操作系统。 说明 请在原有根证书到期前及时更换正规机构颁发的证书，以提高系统安全性。 对于Microsoft SQL Server，绑定公网IP后，需重启实例才能使SSL连接生效。 步骤 2 启动SQL Server Management Studio客户端。 步骤 3 选择“连接 > 数据库引擎”，在“连接到服务器”弹出框中填选登录信息。 图 连接到服务器 “服务器名称”是目标实例的主机IP和数据库端口（IP和数据库端口之间请使用英文半角逗号）。例如：x.x.x.x,8080 − 主机IP为“基本信息”页签中，“连接信息”模块的“内网地址”。 − 端口为“基本信息”页签中，“连接信息”模块的“数据库端口”。 “身份验证”是认证方式，选择“SQL Server身份验证”。 “登录名”即待访问的关系型数据库账号，默认管理员账号为rdsuser。 “密码”即待访问的数据库账号对应的密码。 步骤 4 单击“选项”，在“连接属性”页签，填选相关信息，并勾选“加密连接”，启用SSL加密（系统默认不勾选“加密连接”，即不启用，需手动启用）。 图 连接属性 步骤 5 单击“连接”，连接实例。 结束

本节主要介绍实施步骤 实施步骤 资源和套餐准备 说明 针对测试资源组有以下说明与使用约束： 测试资源组包含共享资源组和私有资源组两种类型，共享资源组为系统默认提供，私有资源组需要自行创建。 共享资源组的执行节点已绑定弹性IP，当被测应用有网络访问限制时，建议创建私有资源组。 当并发大于10000或者40000QPS或者总带宽大于100Mb时，建议创建私有资源组。 JMeter测试任务只可以使用私有资源组。 1、登录性能测试控制台，在左侧导航栏选择“总览”，进入“总览”页面。 2、单击“购买服务套餐包”，进入“购买性能测试套餐”页面。 3、设置以下信息。 性能测试套餐参数说明 参数 说明 服务版本 根据需求选择专业版或者铂金版。 区域 选择“区域”。例如，选择“华北北京四”。不同的区域之间套餐包不互通，每个区域需分别购买。 企业项目 该参数针对企业用户使用。企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理，默认项目为default。 计费模式 “专业版”只支持“按需套餐包”。 “铂金版”支持“按需套餐包”和“包周期套餐包”。 峰值并发 执行压测任务支持的最大并发用户数。例如，选择“5万”。 VUM额度 仅在“计费模式”为“按需套餐包”时，需要设置。VUM是性能测试的计费单位，VUM VU（虚拟并发用户数） M（分钟）。 有效期 仅在“计费模式”为“按需套餐包”时，涉及该参数。默认为“一年”。套餐包到期后，未使用的VUM会被清零。 包周期时长 仅在“计费模式”为“包周期套餐包”时，需要设置。选择需要包周期的时长，可选择：1至9个月，或1年，也可自动续费。 4、单击“立即购买”，进入订单确认页面。 5、确认订单无误后，支付订单。 6、登录性能测试控制台，在左侧导航栏中选择“测试资源”，单击“云容器CCE资源准备”。 7、（可选）首次使用时，请根据提示信息，授权性能测试创建私有资源组。 8、进入创建资源组页面后，如果是首次使用没有云容器引擎服务CCE集群，则需要先执行创建集群然后再创建资源组。如果已有可用的云容器引擎服务CCE集群，直接执行创建资源组。 9、创建集群。 单击页面上方的“创建集群”，进入购买CCE集群页面，设置集群参数。 说明 集群管理规模选择与执行节点个数相关，例如，需要20个执行节点，那么集群调试节点规模选择50节点即可满足业务需求。 CCE集群的网络模型建议选择“容器隧道网络”，容器网段和服务网段需要与被测对象保持一致。 说明 节点规格至少为vCPU为4核，内存8GB。 操作系统需选择欧拉EulerOS。 创建的节点数量至少需要2台（1台调试节点、1台执行节点），具体数量由压测对象要求规格决定。例如，压测10万并发用户数，vCPU为4核，内存8GB的资源需要21个执行节点（1个调试节点，20个执行节点）。 当CCE集群节点与被测应用不在同一VPC网络时，建议CCE集群节点绑定弹性IP。可使用已有的弹性IP，如果没有弹性IP也可以选择自动创建，选中后将根据您的配置创建弹性IP，并自动为每个节点进行分配。当创建的弹性IP数量小于节点个数时，会将弹性IP随机绑定到节点上。 10、 创建资源组。 在左侧导航栏中选择“测试资源”，单击“云容器CCE资源准备”。 参照下表设置基本信息。 创建私有资源组 参数 参数说明 资源组名称 新建私有资源组的名称，可自定义。 节点集群 在下拉框选择已创建的CCE集群。 调试节点 选择执行压测的调试机。调试节点在资源组创建成功后不可修改。 执行节点 选择执行压测的执行机，即在压测过程中能够提供自身性能数据的施压目标机器。 单击“创建”。

函数计算 当事件目标选择函数计算时，事件目标的type值为faas，eventTargets中的resourceKey字段中含义如下表所示。 resourceKey 是否必传 form value template functionName 是 CONSTANT 函数名。 无 functionVersion 否，当不传functionAlias时此参数必传 CONSTANT 函数版本。 无 functionAlias 否，当不传functionVersion时此参数必传 CONSTANT 函数别名。 无 invokeType 是 CONSTANT 调用方式。 同步：synchronous 异步：asynchronous 无 value 否 ORIGINAL CONSTANT JSONPATH TEMPLATE 函数的消息体内容。不传时默认为全部事件。 如果form选择TEMPLATE，则在此处配置模板。详见事件内容转换。 请求示例： plaintext { "eventBusName": "test", "eventRuleName": "test", "desc": "", "filterPattern": "{}", "eventTargets": [ { "type": "faas", "eventTargetName": "cdBFQM0yVUw2FSaJ7EPcG", "params": [ { "resourceKey": "functionName", "value": "testgo4", "form": "CONSTANT" }, { "resourceKey": "functionVersion", "value": "LATEST", "form": "CONSTANT" }, { "resourceKey": "invokeType", "value": "synchronous", "form": "CONSTANT" }, { "resourceKey": "value", "value": "", "form": "ORIGINAL" } ] } ] } 云工作流 当事件目标选择云工作流时，事件目标的type值为cloudflow，eventTargets中的resourceKey字段中含义如下表所示。 resourceKey 是否必传 form value template workflowName 是 CONSTANT 工作流流程名。 无 executionName 是 CONSTANT JSONPATH TEMPLATE EMPTY 工作流执行名称。 如果form选择TEMPLATE，则在此处配置模板。详见事件内容转换。 invokeType 是 CONSTANT 调用方式。 同步：synchronous 异步：asynchronous 无 executionInput 是 CONSTANT JSONPATH TEMPLATE EMPTY ORIGINAL 云工作流输入Body。 如果form选择TEMPLATE，则在此处配置模板。详见事件内容转换。 请求示例： plaintext { "eventBusName": "test", "eventRuleName": "test", "desc": "", "filterPattern": "{}", "eventTargets": [ { "type": "cloudflow", "eventTargetName": "9AzCNjDn7aS9YKbdFAQj", "params": [ { "resourceKey": "workflowName", "value": "test1", "form": "CONSTANT" }, { "resourceKey": "invokeType", "value": "synchronous", "form": "CONSTANT" }, { "resourceKey": "executionName", "value": "", "form": "EMPTY" }, { "resourceKey": "executionInput", "value": "", "form": "EMPTY" } ] } ] }

为什么在企业项目上进行授权后，子用户仍缺少部分权限？ 企业项目上进行授权后，代表该用户组下的子用户，对于企业项目下的资源能够拥有策略指定的权限。但是对于部分没有企业项目属性的服务，这种情况下将无法生效。例如，在企业项目上，为指定用户组A绑定策略“ecs admin”后，用户组A下的子用户能够查看企业项目下资源的云主机实例，但是使用安全组规则时仍会报错，此时是因为安全组规则不具有企业项目属性，需要额外在IAM中完成授权。IAM授权的详细步骤请参考用户组授权。 为什么在按照企业项目设置了用户组和策略，但是用户看到了不在该企业项目下的资源/按企业项目隔离用户可见资源失效？ 这种情况可能是由于在资源池/全局范围上进行了IAM授权，覆盖了企业项目授权的隔离作用。解决方案是，针对需要在企业项目上进行隔离的权限，只在企业项目上通过设置用户组和策略完成授权。例如，如果需要子用户只能看到特定企业项目下的云主机ECS，在该企业项目下，配置子用户所属的用户组，同时配置ecs admin。同时，查询该用户的资源池/全局授权情况（可以通过授权管理，或子用户查看中的权限管理查看用户和所属用户组上的权限配置），如果存在ecs admin这类云主机权限，取消该授权。最后，重新登录子用户查看是否能够隔离资源。 关于资源池/全局授权和企业项目授权之间的关系，详见IAM授权与企业项目授权。

由于应用服务网格CSM格控制面部署在租户的云容器引擎集群上，开通过程中会主集群安装CRD，部署相关控制面服务等，如果您在自己的云容器引擎集群上已经安装了相同的资源，可能导致资源冲突，需要您确认是否可以删除当前云容器引擎集群上的冲突资源是否可以删除，确认删除冲突资源后再重新开通服务网格。 服务网格CSM安装过程中需要新增的CRD如下： authorizationpolicies.security.istio.io customproxyconfigs.networking.istio.io destinationrules.networking.istio.io envoyfilters.networking.istio.io gateways.networking.istio.io istiooperators.install.istio.io localratelimiters.networking.istio.io peerauthentications.security.istio.io proxyconfigs.networking.istio.io requestauthentications.security.istio.io serviceentries.networking.istio.io sidecars.networking.istio.io telemetries.telemetry.istio.io trafficlabels.networking.istio.io virtualservices.networking.istio.io wasmplugins.extensions.istio.io workloadentries.networking.istio.io workloadgroups.networking.istio.io 新增资源部署如下： apiVersion Kind Namespace Name apps/v1 Deployment istiosystem istioeastwestgateway networking.istio.io/v1alpha3 Gateway istiosystem istiodgateway networking.istio.io/v1alpha3 VirtualService istiosystem istiodvs rbac.authorization.k8s.io/v1 ClusterRole istiosystem istioeastwestgatewaysds rbac.authorization.k8s.io/v1 ClusterRoleBinding istiosystem istioeastwestgatewaysds v1 Service istiosystem istioeastwestgateway v1 ServiceAccount istiosystem istioeastwestgatewayserviceaccount rbac.authorization.k8s.io/v1 ClusterRole istiosystem istiooperator rbac.authorization.k8s.io/v1 ClusterRoleBinding istiosystem istiooperator install.istio.io/v1alpha1 IstioOperator istiosystem istiocontrolplane apps/v1 Deployment istiosystem istiooperator v1 Service istiosystem istiooperator v1 ServiceAccount istiosystem istiooperator v1 Endpoints opaistio admissioncontroller v1 Service opaistio admissioncontroller admissionregistration.k8s.io/v1 MutatingWebhookConfiguration 无 opaistioadmissioncontroller

场景说明 AI智算平台建设中，在以下场景中会遇到存储挑战： 海量数据的存储和处理，包括采集导入、清洗、转换、标注、共享等，这里对存储的要求主要是高吞吐和大容量。 模型开发，主要场景包括实验管理、交互式开发和效果评估等。对存储的要求更多集中在POSIX兼容性、可靠性等方面。 模型训练的主要场景，一是训练数据的读取，二是为了容错做的Checkpoint的保存和加载。数据集的部分就是要尽量读得快，减少计算对I/O的等待，而Checkpoint主要要求高吞吐、减少训练中断的时间。 模型推理，需要把训练完的模型快速分发部署到线上，产生业务效果。而这个过程会高频、反复发生，要求高并发、高吞吐。 将HPFS、NAS等多个存储产品组合与GPU云主机、弹性裸金属等计算集群无缝对接。通过容器化部署服务实现资源弹性调度，提供超高吞吐和超高IOPS能力，支持混合云、线下和云上部署，快速构建AI基础环境。 产品优势 并行文件服务HPFS助力客户构建高速大模型训练平台，根据不同AI业务流程特点，调用不同的存储服务能力，满足预处理、训练、仿真等各阶段对数据存储能力的要求。 HPFS能够显著提升训练数据读取和Checkpoint回写速度，降低数据处理的延迟，使得客户在GPU故障时更快将模型恢复到之前的检查点，提高企业GPU卡的利用率，更高效地将模型精度达到生产水平并推向市场。HPFS帮助企业降低在AI训练中的成本投入，实现更高的投资回报，满足企业在AI领域中对存储性能的高要求。

642 新增开启GiServer的操作指引，提升产品易用性。详见：步骤一：购买DRDS实例、GiServer节点监控和开启全局索引。 体验改进 587 优化分片迁移策略，使分片迁移资源可控，提高操作成功率，该优化公有云租户端不可见。 598 优化用于数据传输服务DTS数据同步的接口调用逻辑，提升数据同步效率，该优化租户端不可见。 595 支持自动为高规格的UDAL实例（16个及以上vCPU）绑定网卡，提升实例性能，该功能租户端不可见。 624、643 优化控制台实例备份恢复页面，提升交互性。详见：备份与恢复。 625、644 优化实例日志保留时间和日志文件大小策略，提升易用性。详见：实例日志管理。 627、646 优化DML审计返回参数，提升运维效率，该优化公有云租户端不可见。 633 当修改DRDS实例关联的MySQL实例的连接地址时，支持自动将MySQL的连接地址同步至DRDS实例，确保信息一致，该过程公有云租户端无感知。 638 优化黑白名单列表展示逻辑，提升信息获取正确性。 614、616、617、619、621、630、635、641、784、789 控制台页面展示优化，包括实例管理、节点与分组、监控管理、备份恢复等模块，提高交互性和信息准确性。详见：通过DMS登录数据库、实例计算/存储节点监控、节点与分组管理、实例日志管理等文档。

DLI数据源约束 使用CDM服务迁移数据到DLI时，当前用户需拥有OBS的读取权限。 Oracle数据源约束 不支持Oracle实时增量数据同步。 分布式缓存服务（DCS ）和Redis数据源约束 1. 由于分布式缓存服务（DCS）限制了获取所有Key的命令，CDM无法支持DCS作为源端，但可以作为迁移目的端，第三方云的Redis服务也无法支持作为源端。如果是用户在本地数据中心或ECS上自行搭建的Redis支持作为源端或目的端。 2. 仅支持Hash和String两种数据格式。 文档数据库服务（DDS ）和MongoDB数据源约束 从MongoDB、DDS迁移数据时，CDM会读取集合的首行数据作为字段列表样例，如果首行数据未包含该集合的所有字段，用户需要自己手工添加字段。 云搜索服务和Elasticsearch数据源约束 1. CDM支持自动创建索引和类型，索引和类型名称只能全部小写，不能有大写。 2. 索引下的字段类型创建后不能修改，只能创建新字段。如果一定要修改字段类型，需要创建新索引或到Kibana上用Elasticsearch命令删除当前索引重新创建（数据也会删除）。 3. CDM自动创建的索引，字段类型为date时，要求数据格式为“yyyyMMdd HH:mm:ss.SSS Z”，即“20180808 08:08:08.888 +08:00”。迁移数据到云搜索服务时如果date字段的原始数据不满足格式要求，可以通过CDM的表达式转换功能转换为上述格式。 Kafka数据源约束 消息体中的数据是一条类似CSV格式的记录，可以支持多种分隔符。不支持二进制格式或其他格式的消息内容解析。

本文主要介绍不使用SSL证书连接RabbitMQ实例。 RabbitMQ实例兼容开源协议，请参考RabbitMQ官网提供的不同语言的连接和使用向导：< 介绍VPC内访问与使用RabbitMQ方法，假设RabbitMQ客户端部署在弹性云主机上。 前提条件 参考创建实例章节创建RabbitMQ实例，并记录创建时输入的用户名和密码。 创建完成后，单击实例名称，查看并记录实例详情中的“连接地址”。 已创建弹性云主机，并且弹性云主机的VPC、子网、安全组与RabbitMQ实例的VPC、子网、安全组保持一致。 已完成JDK安装及环境变量配置。 命令模式连接实例 以下操作命令以Linux系统为例进行说明： 1、下载RabbitMQTutorial.zip示例工程代码。 2、解压RabbitMQTutorial.zip压缩包。 $ unzip RabbitMQTutorial.zip 3、进入RabbitMQTutorial目录，该目录下包含预编译好的jar文件。 $ cd RabbitMQTutorial 4、运行生产消息示例。 $ java cp .:rabbitmqtutorial.jar Send host port user password 其中，host表示RabbitMQ实例的连接地址，port为RabbitMQ实例的监听端口（默认为5672），user表示RabbitMQ用户名，password表示用户名对应的密码。 图1 运行生产消息示例 使用Ctrl+C命令退出。 5、运行消费消息示例。 $ java cp .:rabbitmqtutorial.jar Recv host port user password 其中，host表示RabbitMQ实例的连接地址，port为RabbitMQ实例的监听端口（默认为5672），user表示RabbitMQ用户名，password表示用户名对应的密码。 图2 运行消费消息示例 如需停止消费使用Ctrl+C命令退出。

使用中IPsec VPN连接中断后如何快速恢复？ 1. 如果无法正常触发协商，请检查IPsec两侧公网IP的连通性，比如两个公网IP互Ping验证。VPN网关IP默认回应ICMP报文。 2. 如果公网链路正常，需排查是否存在多出口的链路切换，即当前访问云网关IP流量未从协商端口流出。 3. 如果无多出口或出口路径正常，可尝试IPsec隧道两端同时修改一次PSK，重新触发协商。 4. 如果重新触发协商失败，请确认两端配置的协商策略是否一致、感兴趣流是否互为镜像（条目数、子网均相同）。 5. 如果协商策略和感兴趣流配置无误，请关停云下设备的VPN连接，等待云端连接显示为“未连接”后，重启云下设备VPN连接，并进行数据流触发。 6. 如果依然无法触发协商时，请执行以下操作： 1. 记录VPN连接的协商策略、PSK、本端子网、对端网关、对端子网。 2. 使用现有网关新建一条连接，协商策略、PSK、本端子网均与原连接相同，对端网关和对端子网先任意填写。 3. 待新创建连接成功后，删除原连接，之后再修改新建连接的对端网关和对端子网与记录数据一致。 4. 修改完成后重新触发协商。 VPN网关带宽到达限额时有什么影响？ VPN带宽限速限制的出VPC方向的带宽，如果您VPN的带宽超过限额使用时，会出现网络卡顿、部分子网间无法访问、甚至出现VPN连接中断现象（无法收到VPN的探测报文）。 因此在出现VPN带宽已达到上限时，建议您对VPN网关带宽进行扩容。 说明 VPN的带宽最大为1Gbit/s。

参数 是否必填 参数类型 说明 示例 下级对象 vpcId 是 String 开启防护的vpc scenarioType 是 String 类型nat;vpcPeer对等连接;cda云专线;ec云间高速 scenarioId 是 String 场景id，列表获取

参数 是否必填 参数类型 说明 示例 下级对象 vpcId 是 String 开启防护的vpc scenarioType 是 String 类型nat;vpcPeer对等连接;cda云专线;ec云间高速 scenarioId 是 String 场景id，列表获取

本节介绍了如何查看和修改云数据库GaussDB 的实例参数。 您可以实时修改云数据库GaussDB 数据库实例参数，也可以通过该功能查看当前实例所使用的参数值。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在“实例管理”页面，选择指定的实例，单击实例名称，进入实例基本信息页面。 步骤 3 在左侧导航栏单击“参数修改”，进入参数修改页面。 您可以在该页面对实例应用的参数进行修改和查询。修改参数后，可以预览修改结果或取消修改，确认修改无误后，保存修改内容。 说明： 根据参数列表中“是否需要重启”提示，进行相应操作： 是：在实例列表中，查看“运行状态”，如果显示参数变更，等待重启，则需重启实例使之生效。 否：无需重启，立即生效。 您可以单击“复制”，将当前实例应用的参数另存为参数模板，可在“参数模板管理”的自定义页签中查看。 您还可以单击“导出”，将当前实例的参数下载到本地。 您可以单击“比较参数”，将已有的参数模板与当前实例应用的参数模板进行比较。

本节介绍了云数据库GaussDB 的实例规格。 云数据库GaussDB的实例规格，按CPU架构可分为X86架构和ARM架构，规格情况如下表所示。 规格 vCPU(个) 内存(GB) 默认最大连接数（单个CN） :::: 通用增强II型 说明 通用增强II型基于X86架构 8 64 说明 仅2.6及以上的主备版实例可用于生产环境，其他情况下不能用于生产环境。 2000 通用增强II型 说明 通用增强II型基于X86架构 16 128 4000 通用增强II型 说明 通用增强II型基于X86架构 32 256 9000 通用增强II型 说明 通用增强II型基于X86架构 64 512 18000 鲲鹏通用增强型 说明 鲲鹏通用增强型基于ARM架构。 8 64 说明 仅2.6及以上的主备版实例可用于生产环境，其他情况下不能用于生产环境。 2000 鲲鹏通用增强型 说明 鲲鹏通用增强型基于ARM架构。 16 128 4000 鲲鹏通用增强型 说明 鲲鹏通用增强型基于ARM架构。 32 256 9000 鲲鹏通用增强型 说明 鲲鹏通用增强型基于ARM架构。 60 480 18000

修改病毒防御动作提升防护效果 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“攻击防御> 病毒防御”，进入“病毒防御”页面。 5. 单击“防御规则”列表中“操作”列的按钮，选择对应动作。 观察：修改为“观察”状态，修改后防火墙对当前协议的流量进行检测，匹配到攻击流量时，记录至“攻击事件日志”中，不做拦截。 拦截：修改为“拦截”状态，修改后防火墙对当前协议的流量进行检测，匹配到攻击流量时，记录至“攻击事件日志”中并进行拦截。 禁用：修改为“禁用”状态，修改后防火墙对当前协议的流量不进行病毒检测。 后续操作 整体防护概况请参见“通过安全看板查看攻击防御信息”，详细日志信息请参见“攻击事件日志”。

本文向您介绍如何解决GPU驱动不可用。 问题描述 GPU弹性云主机中，执行nvidiasmi命令查看GPU设备状态或使用情况时，报错无法执行指定的程序。具体显示如下： 可能原因 GPU弹性云主机的GPU驱动状态异常。 问题排查 不同的操作系统执行的命令有所不同，以CentOS系统为例，查看安装驱动时的内核版本： plaintext find /usr/lib/modules name nvidia.ko 执行uname r查看当前内核版本： 如果安装驱动的内核版本跟当前内核版本不一致，则是导致此问题的原因。 处理方法 方法一：重启系统，选择安装GPU驱动时的内核版本启动系统。 方法二：在现有内核版本的基础上，重新安装驱动。 (1) 执行 nvidiauninstall命令，卸载驱动。或者执行sh NVIDIALinuxx8664.run uninstall，卸载驱动。 (2) 重新安装GPU驱动。操作指导请参考：安装GPU驱动。

本页面主要介绍数据库代理如何查看监控数据,以及支持的监控指标。 操作场景 数据库代理监控：针对开启数据库代理的实例，需要关注数据库代理的CPU等监控指标的场景。 代理关联节点：需要关注代理关联的节点加入或者剔除情况。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 单击数据库代理，进入数据库代理页面，选择需要查看监控的代理页签。 5. 点击连接地址 旁的查看监控。 6. 选择数据库代理页签，您可以查看CPU、服务端连接数和客户端连接数，总cpu使用率等指标。 7. 选择代理关联节点，您可以查看代理所关联的节点加入和剔除情况。

本页介绍RDSPostgreSQL如何删除白名单分组。 通过“删除白名单组”操作，可以将白名单分组删除。 操作场景 删除白名单组，会将白名单分组删除，同时也将分组的的白名单ip列表清除。 注意 删除白名单不会影响实例的正常运行。 删除白名单不允许删除默认分组（default）。 不同资源池因IaaS资源能力等原因，加载版本有所差异，详见 操作方式 1. 登录天翼云官网。 2. 点击右上角的控制中心，跳转到控制中心页面。 3. 点击左上角的，选择区域。 4. 在数据库的分类中，找到【关系数据库PostgreSQL 版】，点击进入到RDSPostgreSQL控制台。 5. 在实例管理页，点击目标实例行中的“管理”按钮，进入实例详情页。 6. 点击白名单管理，进入到白名单管理页面。 7. 点击需要操作的白名单组操作列的“删除”按钮。 8. 点击“确定”，删除白名单组，点击“取消”，放弃操作。

混合云一体机推理基础版集成一站式云管理平台，提供大模型推理、应用等AI工具链服务。包含Agent开发、模型纳管、知识库挂载、监控等模块。 序号 主要功能 解决客户问题 1 Agent开发 支持用户创建智能问答。 2 知识库 支持用户挂在个人知识库，同时支持管理员创建企业知识库共享给不同的用户组，实现知识库的分权分域。 3 模型纳管 实现多模纳管、模型切换。 4 监控 实现对底层硬件资源的监控及Agent监控。

1. 登录弹性云主机，创建用户和组，以test用户为例。 groupadd sftp useradd g sftp s /sbin/nologin test 2. 设置用户密码。 passwd test 3. 设置目录权限。 chown root:sftp /home/test chmod 755 R /home/test mkdir /home/test/upload chown R test:sftp /home/test/upload chmod R 755 /home/test/upload 4. 执行以下命令，编辑sshdconfig文件。 vim /etc/ssh/sshdconfig 注释掉如下信息 Subsystem sftp /usr/libexec/openssh/sftpserver 补充如下内容： Subsystem sftp internalsftp Match Group sftp ChrootDirectory /home/%u ForceCommand internalsftp AllowTcpForwarding no X11Forwarding no 5. 重启云主机，或执行以下命令重启sshd服务。 systemctl restart sshd 6. 在本地主机执行以下命令，远程连接到服务器。 sftp root@ IP地址 连接成功后，您可以使用交互式的sftp命令。 7. 执行以下命令，上传或下载文件、文件夹。 上传文件：put r

支持将分布式消息服务Kafka的重平衡日志接入LTS。重平衡日志记录了Rebalance的详情，包括Rebalance时间、原因和触发Rebalance的客户端等。重平衡日志存储在云日志服务中，由LTS提供查询功能。 接入操作说明 1. 登录分布式消息服务Kafka管理控制台。 2. 在实例列表中，点击目标Kafka实例名称。 3. 点击左侧菜单栏“智能运维”重平衡日志。点击【立即开启】按钮，即可将Kafka日志接入至云日志服务的grouprebalancelog日志项目中。 4. 等待若干分钟后，系统将自动生成可视化仪表大盘。 5. 点击页面上方“日志查询”页签，即可查询详细的重平衡日志信息。 6. 您也可以登录云日志服务控制台，在“grouprebalancelog”日志项目中，可查看所有已接入日志服务的Kafka重平衡日志的日志单元，并进行查询、分析或告警配置等操作。

本文为您介绍云迁移服务CMS中如何资源创建。 介绍说明 当您使用云迁移服务CMS平台完成资源任务管理、迁移组、迁移计划的创建，您需选择迁移计划在资源明细中配置参数信息。 操作步骤 1. 在[资源创建]界面，平台会弹出迁移计划的选择，选择需要创建资源迁移计划。 2. 在资源清单中选中需要创建的资源，点击【参数编辑】按钮。 3. 进入[参数编辑]界面，点击【配置】按钮。 4. 根据需要填写基本配置信息。 5. 点击【下一步】按钮，配置网络参数。 6. 点击【资源确认】按钮，完成对资源的创建。

本节为您介绍如何绑定迁移任务目标机。 1. 进入“云迁移服务”，点击“主机管理”界面。 2. 可以看到未绑定的迁移源机处于“未绑定目标机”状态。 3. 单击要进行迁移源机的“开始迁移”并“确定”，跳转至绑定界面。 4. 单击“选择云主机”按钮。 5. 选择目标机后进行“确定”，绑定目标机。 若云主机较多可选择“未绑定”复选框或通过搜索框搜索，选择刚刚创建的PE主机。 6. 绑定过程弹窗提示再次单击“确定”，进行绑定。 7. 绑定成功界面会自动跳转到“配置迁移任务”界面。

本节介绍了完成日志采集规则配置后，在云日志控制台实时查看上报的日志。 前提条件 已创建日志组和日志流。 已完成ICAgent安装。 已接入日志。 查看实时日志 1. 在云日志服务管理控制台，单击“日志管理”。 2. 在日志组列表中，单击已创建的日志组名称。 3. 在日志流列表中，单击已创建的日志流名称。 4. 在日志流详情页面，单击“实时日志”，查看实时日志。 日志每隔大约5秒钟上报一次，在日志消息区域，您最多需要等待5秒钟左右，即可查看实时上报的日志。 同时，您还可以通过页面右上方的“清屏”、“暂停”对日志消息区域进行操作。 1. 清屏：清除日志消息区域已经显示出来的日志。 2. 暂停：暂停日志消息的实时显示，页面定格在当前已显示的日志。 暂停后，“暂停”会变成“继续”，再次单击“继续”，日志消息继续实时显示。 说明 如果您正在使用实时查看功能，请停留在实时查看页面，请勿切换页面。如果您离开实时查看页面，实时查看功能将会被关闭。

本文简要介绍视频在线剪辑(内测)的功能要点和操作步骤。 综述 视频剪辑功能提供专业的在线视频剪辑能力，支持音频、视频、字幕等素材的剪辑与合成，从而制作出新的视频。 前提条件 已开通云点播产品。 加入云点播内测项目。 操作流程 视频剪辑通用流程 1. 进入云点播控制台。 2. 在左侧控制栏点击【视频剪辑（内测）】进入功能入口。 3. 单击进入视频剪辑项目页签。 4. 单击创建剪辑项目 ，输入工程名称，并单击确定。 5. 单击已创建项目操作 列的剪辑，进入普通剪辑项目界面。 普通剪辑界面分为（1）素材区；（2）预览区；（3）属性编辑区；（4）剪辑操作区。 6. 单击素材区右上角导入素材 ，打开当前媒体库，根据实际需求选择您所需的素材。如果媒体库列表没有您所需的素材，您可以上传指定素材到媒资库。 7. 添加素材至剪辑操作区。拖动素材至剪辑操作区的轨道。您也可以添加贴纸 、滤镜 、特效 等公共资源，生成多轨道素材并实时预览效果。 注意：内测期间，同一个视频剪辑功能最多支持2条视频轨道，5条音频轨道，3条文字轨道，5条图片素材轨道。 8. 您可以根据素材的类型、时间长度，在剪辑操作区将素材放置在不同的视频、音频、文字、图片轨道内，实现按照时间线维度，逐帧进行画面重排。 目前支持对视频、图片、文字素材进行以下操作： 素材位置调整； 素材尺寸调整，包括伸缩、拉伸、旋转等； 支持对音频素材进行以下操作： 音量调整； 音量淡入、淡入过渡； 支持对视频帧间进行过渡、转场切换，切换效果包括： 渐入渐出； 渐变； 翻转； 线性运动； 波纹溶解； 黑白屏切换； 9. 编辑完成后，单击保存 按钮，可保存当前的剪辑工程。 10. 如确认成片满意，您可通过导出功能，将成片转入媒体库作为全新的素材或正式发布。

本文向您介绍如何在Windows云主机上安装IIS服务。 操作场景 本文档指导您在Windows云主机上安装IIS服务，以Windows Server 2012标准版R2 64位中文版操作系统的云主机为例。 操作步骤 1. 打开服务器管理器。 2. 在“快速启动”栏，单击“添加角色和功能”。 3. 在左侧导航栏，选择“安装类型”。 4. 单击“基于角色或基于功能的安装”，并单击“下一步”。 5. 左侧导航栏选择“服务器角色”。 6. 勾选“从服务器池中选择服务器”，并在“服务器池”中选择服务器的计算机名。 7. 单击“下一步”。 8. 在左侧导航栏，选择“服务器角色”。 9. 在角色列表内找到“Web服务器(IIS)”并勾选。 10. 在弹窗“添加角色和功能向导”中，单击“添加功能”。 11. 单击“下一步”，并勾选“.Net Framework 3.5”和“.Net Framework 4.5”。 12. 两次单击“下一步”，在角色服务列勾选需要安装的项目。 如果您不清楚需要安装哪些项目，除了FTP服务器，其他建议全部勾选。 13. 单击“下一步”，确认安装的角色，然后单击“安装(I)”。 14. 等待安装完成即可完成IIS服务安装。

本文向您介绍如何修改大模型学习机的登录密码。 本文向您介绍如何修改大模型学习机的登录密码，以下为修改大模型学习机的登录密码的文字教程。 1. 在云主机控制台，选择您购买云主机的地域，点击云主机的操作更多重置密码。 2. 点击“远程登录”按钮。 3. 进入虚机内部，输入 root 回车，在password处输入刚刚修改的密码（密码不可见，请输入完直接回车）。 4. 点击右上角的“粘贴输入”，在输入框中粘贴以下指令，点击“确定发送”，点击虚机屏幕后回车发送指令。 修改文本大模型密码指令： plaintext vim /root/textgenerationwebui/gradioauth.txt 或 修改图像生成大模型密码指令： plaintext vim /root/stablediffusionwebui/gradioauth.txt 进入修改对应大模型登录密码界面。 5. 改user和user后的密码后，按Esc退出编辑模式。再次点击右上角的“粘贴输入”，在输入框中粘贴 :wq 指令，点击“确定发送”，点击虚机屏幕后回车发送指令。返回以下内容表示修改成功。 6. 再次点击右上角的“粘贴输入”，在输入框中依次粘贴输入以下命令，“确认发送”后点击虚机屏幕，回车。使修改的大模型密码登录密码生效。 plaintext cd /root plaintext sh restartllamawebui.sh plaintext sh restartsdwebui.sh 此时密码修改成功，您可以通过使用修改后的密码登录大模型。

表创建对等连接参数说明 参数 说明 取值样例 名称 必选参数。 此处填写对等连接的名称。 由中文字符、英文字母、数字、中划线、下划线等构成，一般不超过64个字符。 peeringAB 本端VPC 必选参数。 此处为对等连接一端的VPC，可以在下拉框中选择已有VPC作为本端VPC。 VPCA 本端VPC网段 此处显示已选择的本端VPC的网段。 172.16.0.0/16 账户 必选参数。 当前账户：当对等连接中的对端VPC和本端VPC位于同一个账户下时，选择该项。 其他账户：当对等连接中的对端VPC和本端VPC位于不同账户下时，选择该项。 当前账户 对端项目 当账户选择“当前账户”时，系统默认填充对应的项目，无需您额外操作。 比如VPCA和VPCB均为账户A下的资源，并且位于区域A，那么此处系统默认显示账户A下，区域A对应的项目。 选择默认项目名称，即和同账户下VPC创建对等连接。支持与同区域的专属云下的VPC创建对等连接。选择对应专属云的项目名称，即可选择同账户的专属云下的VPC创建对等连接。 abcdef1 对端VPC 当账户选择“当前账户”时，该项为必选参数。 此处为对等连接另外一端的VPC，可以在下拉框中选择已有VPC作为对端VPC。 VPCB 对端VPC网段 此处显示已选择的对端VPC的网段。 当您的本端VPC和对端VPC存在网段重叠的情况时，那么您的对等连接可能会不生效。 172.17.0.0/16 6. 参数填写完成后，单击“确定”。 7. 弹出路由添加提示对话框。 在路由添加提示对话框中，单击“立即添加”，跳转到对等连接详情页面，继续执行添加路由操作。

本章节向您介绍如何克隆安全组与复制安全组规则。 克隆安全组 操作场景 VPC支持同区域或者跨区域克隆安全组，方便您将相同的安全组规则快速应用到不同区域的弹性云主机上。 当您遇到如下场景时，推荐您使用克隆安全组功能： 假设您已经在区域A创建了一个安全组sgA，此时您需要为区域B内的弹性云主机使用与sgA完全相同的规则，您可以直接将sgA克隆到区域B，而不需要在区域B重新创建安全组。 如果您的业务需要执行新的安全组规则，您可以克隆原有的安全组作为备份。 如果您需要修改当前业务使用的安全组规则，建议您可以克隆一个测试安全组，在测试环境调测成功后，再修改运行的业务安全组。 约束与限制 同一个区域内克隆安全组时，可以克隆安全组内的全部规则。 跨区域克隆安全组时，仅支持克隆源/目的地址是IP地址或者本安全组的规则，不支持克隆源/目的地址是其他安全组和IP地址组的规则。 克隆安全组功能是克隆安全组及安全组规则，不支持克隆此安全组关联的实例。 克隆安全组支持在同一个账号内使用，如果您需要跨账号快速创建安全组，则推荐您使用导入/导出安全组规则功能。 操作步骤 1. 登录管理控制台，进入“虚拟私有云>访问控制>安全组”。 2. 在安全组列表中，单击目标安全组所在行的操作列的“克隆”。 3. 根据界面提示，选择新克隆安全组所在的区域，名称等参数。 4. 参数设置完成后，单击“确定”，完成安全组克隆，您可以在对应区域的安全组列表中，查看克隆成功的安全组。 复制安全组规则