本文向您介绍出现问题”GPU实例启动异常，查看系统日志发现NVIDIA驱动空指针访问“时的解决方案。 问题描述 GPU弹性云主机启动异常，检查系统日志，发现GPU驱动提示指针访问错误日志，“BUG: unable to handle kernel NULL pointer dereference at ”。 可能原因 GPU驱动状态异常。 处理方法 1. 卸载驱动。 方法一：执行nvidiauninstall命令，卸载驱动。 方法二：执行sh NVIDIALinuxx8664.run uninstall，卸载驱动。 2. 重装驱动。 操作指导请参考：安装GPU驱动。

本文介绍如何应用回退。 用户可以停止运行中的应用，重新运行之前版本的应用。回退操作可以通过应用管理界面列表操作【回退】进入回退页面，也可以通过点击具体的应用进入详情页点击【回退】页签进入监控页面。 操作步骤 1.登录云容器引擎控制台，单击左侧导航栏的【工作负载】>【无状态】或【有状态】,进入应用管理列表； 2.点击应用，进入应用详情页面，点击选项页【回退】，进入回退页面； 3.查看应用版本列表，点击【回退到该版本】，等待应用重新创建。

本节介绍天翼云电脑电脑客户端登录的相关操作。 扫码登录 打开天翼AI云电脑电脑客户端，在登录页面左边可以看到扫码登录模块。 天翼云终端扫码登录 ：支持通过天翼AI云电脑手机端App扫码登录或翼连App扫码登录。 天翼账号扫码登录 ：点击二维码下方“切换天翼账号二维码”，使用微信扫码登录，扫码成功并点击确认，即可登录AI云电脑客户端。 账号登录 登录页 右边可以看到账号登录 ，支持AI云电脑账号，手机号码和邮箱登录（手机号码或邮箱登录的前提是用户已绑定手机或邮箱）。 自动登录 登录页选择账号登录时，输入密码后，点击“自动登录”后自动勾选“记住密码”。登录成功后，下次启动客户端将自动登录对应的账号。 若取消“自动登录”，“记住密码”不会取消。 若取消“记住密码”，自动取消“自动登录”。 若切换账号，自动取消“自动登录”。 记住密码 登录页选择账号登录时，输入密码后，点击“记住密码”功能，下次登录无需重复输入登录密码。

《非经营性互联网信息服务备案管理办法》(信息产业部令第33号) 《非经营性互联网信息服务备案管理办法》已经2005年1月28日中华人民共和国信息产业部第十二次部务会议审议通过，现予发布，自2005年3月20日起施行。 部长： 王旭东 二 OO 五年二月八日 非经营性互联网信息服务备案管理办法 第一条 为规范非经营性互联网信息服务备案及备案管理，促进互联网信息服务业的健康发展，根据《互联网信息服务管理办法》、《中华人民共和国电信条例》及其他相关法律、行政法规的规定，制定本办法。 　　第二条 在中华人民共和国境内提供非经营性互联网信息服务，履行备案手续，实施备案管理，适用本办法。 　　第三条 中华人民共和国信息产业部（以下简称“信息产业部”）对全国非经营性互联网信息服务备案管理工作进行监督指导，省、自治区、直辖市通信管理局（以下简称“省通信管理局”）具体实施非经营性互联网信息服务的备案管理工作。 拟从事非经营性互联网信息服务的，应当向其住所所在地省通信管理局履行备案手续。 　　第四条 省通信管理局在备案管理中应当遵循公开、公平、公正的原则，提供便民、优质、高效的服务。 非经营性互联网信息服务提供者从事非经营性互联网信息服务时，应当遵守国家的有关规定，接受有关部门依法实施的监督管理。 　　第五条 在中华人民共和国境内提供非经营性互联网信息服务，应当依法履行备案手续。 未经备案，不得在中华人民共和国境内从事非经营性互联网信息服务。 本办法所称在中华人民共和国境内提供非经营性互联网信息服务，是指在中华人民共和国境内的组织或个人利用通过互联网域名访问的网站或者利用仅能通过互联网IP地址访问的网站，提供非经营性互联网信息服务。 　　第六条 省通信管理局通过信息产业部备案管理系统，采用网上备案方式进行备案管理。 　　第七条 拟从事非经营性互联网信息服务的，应当通过信息产业部备案管理系统如实填报《非经营性互联网信息服务备案登记表》（以下简称“《备案登记表》”,格式见本办法附录）,履行备案手续。 信息产业部根据实际情况，对《备案登记表》进行调整和公布。 　　第八条 拟通过接入经营性互联网络从事非经营性互联网信息服务的，可以委托因特网接入服务业务经营者、因特网数据中心业务经营者和以其他方式为其网站提供接入服务的电信业务经营者代为履行备案、备案变更、备案注销等手续。 　　第九条 拟通过接入中国教育和科研计算机网、中国科学技术网、中国国际经济贸易互联网、中国长城互联网等公益性互联网络从事非经营性互联网信息服务的,可以由为其网站提供互联网接入服务的公益性互联网络单位代为履行备案、备案变更、备案注销等手续。 　　第十条 因特网接入服务业务经营者、因特网数据中心业务经营者以及以其他方式为网站提供接入服务的电信业务经营者和公益性互联网络单位（以下统称“互联网接入服务提供者”）不得在已知或应知拟从事非经营性互联网信息服务的组织或者个人的备案信息不真实的情况下，为其代为履行备案、备案变更、备案注销等手续。 　　第十一条 拟从事新闻、出版、教育、医疗保健、药品和医疗器械、文化、广播电影电视节目等互联网信息服务，根据法律、行政法规以及国家有关规定应经有关主管部门审核同意的，在履行备案手续时，还应向其住所所在地省通信管理局提交相关主管部门审核同意的文件。 拟从事电子公告服务的，在履行备案手续时，还应当向其住所所在地省通信管理局提交电子公告服务专项备案材料。 　　第十二条 省通信管理局在收到备案人提交的备案材料后，材料齐全的，应在二十个工作日内予以备案，向其发放备案电子验证标识和备案编号，并通过信息产业部备案管理系统向社会公布有关备案信息；材料不齐全的，不予备案，在二十个工作日内通知备案人并说明理由。 　　第十三条 非经营性互联网信息服务提供者应当在其网站开通时在主页底部的中央位置标明其备案编号，并在备案编号下方按要求链接信息产业部备案管理系统网址，供公众查询核对。 非经营性互联网信息服务提供者应当在其网站开通时，按照信息产业部备案管理系统的要求，将备案电子验证标识放置在其网站的指定目录下。 　　第十四条 非经营性互联网信息服务提供者在备案有效期内需要变更其《备案登记表》中填报的信息的，应当提前三十日登陆信息产业部备案系统向原备案机关履行备案变更手续。 　　第十五条 非经营性互联网信息服务提供者在备案有效期内需要终止提供服务的，应当在服务终止之日登陆信息产业部备案系统向原备案机关履行备案注销手续。 　　第十六条 非经营性互联网信息服务提供者应当保证所提供的信息内容合法。 　　本办法所称非经营性互联网信息服务提供者提供的信息内容，是指互联网信息服务提供者的网站的互联网域名或IP地址下所包括的信息内容。 　　第十七条 省通信管理局应当建立信誉管理、社会监督、情况调查等管理机制，对非经营性互联网信息服务活动实施监督管理。 　　第十八条 互联网接入服务提供者不得为未经备案的组织或者个人从事非经营性互联网信息服务提供互联网接入服务。 　　对被省通信管理局处以暂时关闭网站或关闭网站处罚的非经营性互联网信息服务提供者或者非法从事非经营性互联网信息服务的组织或者个人，互联网接入服务提供者应立即暂停或终止向其提供互联网接入服务。 　　第十九条 互联网接入服务提供者应当记录其接入的非经营性互联网信息服务提供者的备案信息。 互联网接入服务提供者应当依照国家有关规定做好用户信息动态管理、记录留存、有害信息报告等网络信息安全管理工作，根据信息产业部和省通信管理局的要求对所接入用户进行监督。 　　第二十条 省通信管理局依法对非经营性互联网信息服务备案实行年度审核。 省通信管理局通过信息产业部备案管理系统，采用网上方式进行年度审核。 　　第二十一条 非经营性互联网信息服务提供者应当在每年规定时间登陆信息产业部备案管理系统，履行年度审核手续。 　　第二十二条 违反本办法第五条的规定，未履行备案手续提供非经营性互联网信息服务的，由住所所在地省通信管理局责令限期改正，并处一万元罚款；拒不改正的，关闭网站。 超出备案的项目提供服务的，由住所所在地省通信管理局责令限期改正，并处五千元以上一万元以下罚款；拒不改正的，关闭网站并注销备案。 　　第二十三条 违反本办法第七条第一款的规定，填报虚假备案信息的，由住所所在地省通信管理局关闭网站并注销备案。 　　第二十四条 违反本办法第十条、第十八条、第十九条的规定的，由违法行为发生地省通信管理局责令改正，并处一万元罚款。 　　第二十五条 违反本办法第十三条的规定，未在其备案编号下方链接信息产业部备案管理系统网址的，或未将备案电子验证标识放置在其网站指定目录下的，由住所所在地省通信管理局责令改正，并处五千元以上一万元以下罚款。 　　第二十六条 违反本办法第十四条、第十五条的规定，未在规定时间履行备案变更手续，或未依法履行备案注销手续的，由住所所在地省通信管理局责令限期改正，并处一万元罚款。 　　第二十七条 非经营性信息服务提供者违反国家有关法律规定，依法应暂停或终止服务的，省通信管理局可根据法律、行政法规授权的同级机关的书面认定意见，暂时关闭网站，或关闭网站并注销备案。 　　第二十八条 在年度审核时，非经营性互联网信息服务提供者有下列情况之一的，由其住所所在地的省通信管理局通过信息产业部备案系统等媒体通告责令其限期改正；拒不改正的，关闭网站并注销备案： 　　（一）未在规定时间登陆备案网站提交年度审核信息的； 　　（二）新闻、教育、公安、安全、文化、广播电影电视、出版、保密等国家部门依法对各自主管的专项内容提出年度审核否决意见的。 　　第二十九条 本办法自2005年3月20日起施行。

数据加密 推荐使用HTTPS协议访问天翼云媒体存储，可以有效提高数据传输过程中的安全性。HTTPS是一种互联网通讯协议，它可以有效防止潜在攻击者使用中间人攻击或类似攻击来窃听或操纵网络流量。我们推荐访问天翼云媒体存储的时候，使用HTTPS进行数据传输。 敏感或者静态数据，推荐您对数据进行加密存储，能避免数据泄露风险。天翼云媒体存储支持服务端加密，当用户配置服务端加密后，将对收到的文件进行加密，再将加密文件持久化保存。当用户通过请求下载文件时，天翼云媒体存储自动将加密文件先解密再返回给用户。详情参考：服务端加密。 数据备份和灾难恢复 建立完善的数据备份机制和灾难恢复计划，以应对意外事件，确保数据的可用性，完整性和安全性。 建议启用版本控制，可以有效应对对象数据误删除，误覆盖的场景。版本控制功能是一种在相同的桶中保留对象的多个版本的策略。当发生数据被误删除或者被误覆盖的时候，可以通过对象多版本，快速恢复误删除/误覆盖的对象数据。详情参考：版本控制。 使用桶复制实现跨区域拷贝，构建数据异地备份，实现异地数据容灾。天翼云媒体存储提供了桶复制功能，他可以帮助您自动进行异地数据备份，实现异地数据容灾的作用。详情参考：存储桶复制。

本文介绍下载备份功能。 前提条件 关系数据库PostgreSQL版实例使用对象存储服务作为备份存储介质，已开启下载备份功能并存在已备份完成的备份集。 注意事项 支持使用公网和内网下载备份文件，您需要注意如下事项： 使用公网下载文件时，将产生公网流量费用，具体资费信息，请参考备份。 使用内网下载文件时，网络更加稳定且不会产生流量费用，但该方式仅适用于在相同资源池的云主机使用。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库PostgreSQL版 ，进入关系数据库PostgreSQL版产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏选择PostgreSQL > 实例管理 ，并在实例列表中单击目标实例名称，进入实例基本信息 页面，然后单击备份恢复，进入基础备份列表页面。 3. 在备份文件列表中，找到待下载的备份文件，单击操作 列的下载。 4. 在文件下载 对话框中，选择下载方式 为内网下载 或公网下载，然后复制生成的下载地址或者单击下载箭头，即可下载备份文件。 注意 如选择内网下载，则将链接复制，使用“wget 公网下载方式的临时下载地址链接有效时间为1小时。 当前仅部分资源池支持下载备份功能，具体支持情况请查看功能加载说明。

数据库安全服务可以保护哪些数据库？ 数据库安全服务可以对相同虚拟私有云及其子网下的ECS自建数据库、BMS自建数据库以及RDS关系型数据库提供保护。在非同一虚拟私有云及其子网下的ECS自建数据库、BMS自建数据库和RDS关系型数据库，由于网络限制的原因不能对其提供保护。 数据库安全服务支持哪些类型的数据库？ 数据库安全服务支持管理控制台上的以下数据库： 云数据库 弹性云服务器（Elastic Cloud Server ，ECS）的自建数据库 裸金属服务器（Bare Metal Server，BMS）的自建数据库 为什么购买实例后不能马上查看创建中的实例？ 购买数据库安全审计时，由于数据库安全审计实例所在的虚拟机创建系统盘和网络配置需要少许时间，所以需要在虚拟机配置完成才能查看创建中的实例。 数据库安全服务上传日志是通过公网的带宽还是内网的带宽？ 数据库安全服务上传日志是通过内网的带宽。 数据库安全服务到期后不续费会影响业务吗？ 购买的数据库安全服务到期后，如果未续费，您将不能使用数据库安全服务，不影响您的业务。为了数据库安全和资产安全，建议您续费使用数据库安全服务。 数据库安全服务是否支持数据实时脱敏？ 暂不支持实时脱敏。当需要对输入的SQL语句的敏感信息进行脱敏时，您可以通过开启隐私数据脱敏功能，以及配置隐私数据脱敏规则，来防止数据库用户敏感信息泄露。详情请参见配置隐私数据保护规则。

本章节主要介绍云搜索服务支持的监控指标。 功能说明 本节定义了云搜索服务上报云监控服务的监控指标的命名空间，监控指标列表和维度定义。用户可以通过云监控服务提供管理控制台或API接口来检索云搜索服务产生的监控指标和告警信息。 命名空间 SYS.ES 监控指标 监控指标说明 指标ID 指标名称 含义 取值范围 测量对象&维度 监控周期（原始指标） status 集群健康状态 该指标用于统计测量监控对象的状态。 0,1,2,3 0：集群是100%可用的。 1：数据是完整的，部分副本缺失。高可用性在某种程度上弱化，存在风险，请及时关注集群情况。 2：数据缺失，集群使用时将出现异常。 3：没有获取到集群状态。 ES集群 1分钟 diskutil 磁盘使用率 该指标用于统计测量对象的磁盘使用率。 单位：百分比 0100% ES集群 1分钟 maxjvmheapusage 最大JVM堆使用率 ES集群节点中最大的JVM堆使用率。 单位：百分比。 0100% ES集群 1分钟 maxjvmyounggctime 最大JVM Young GC耗时 ES集群节点中最大的JVM Young GC耗时。 单位：ms ≥0 ms ES集群 1分钟 maxjvmyounggccount 最大JVM Young GC次数 ES集群节点中最大的JVM Young GC次数。 ≥0 ES集群 1分钟 maxjvmoldgctime 最大JVM Old GC耗时 ES集群节点中最大的JVM Old GC耗时。 单位：ms ≥0 ms ES集群 1分钟 maxjvmoldgccount 最大JVM Old GC次数 ES集群节点中最大的JVM Old GC次数。 ≥0 ES集群 1分钟 totalfssize 文件系统总大小 ES集群的文件系统总大小。 单位：byte ≥0 bytes ES集群 1分钟 freefssize 文件系统可用大小 ES集群的文件系统可用大小。 单位：byte ≥0 bytes ES集群 1分钟 maxcpuusage 最大CPU利用率 ES集群节点中最大的CPU利用率。 单位：百分比 0100% ES集群 1分钟 maxcputimeofjvmprocess 最大JVM进程使用的CPU时间 ES集群节点中最大的JVM进程使用的CPU时间。 单位：ms ≥0 ms ES集群 1分钟 maxvirtualmemorysizeofjvmprocess 最大JVM进程使用的虚拟内存大小 ES集群节点中最大的JVM进程使用的虚拟内存大小。 单位：byte ≥0 bytes ES集群 1分钟 maxcurrentopenedhttpcount 最大当前打开的Http连接数 ES集群节点中最大的当前打开的Http连接数。 ≥0 ES集群 1分钟 maxtotalopenedhttpcount 最大全部打开的Http连接数 ES集群节点中最大的全部打开的Http连接数。 ≥0 ES集群 1分钟 indicescount 索引数量 ES集群的索引数量。 ≥0 ES集群 1分钟 totalshardscount 分片数量 ES集群的分片数量。 ≥0 ES集群 1分钟 primaryshardscount 主分片数量 ES集群的主分片数量。 ≥0 ES集群 1分钟 docscount 文档数量 ES集群的文档数量。 ≥0 ES集群 1分钟 docsdeletedcount 被删除的文档数量 ES集群的被删除的文档数量。 ≥0 ES集群 1分钟 nodescount 节点数量 ES集群的节点数量。 ≥0 ES集群 1分钟 datanodescount 数据节点数量 ES集群的数据节点数量。 ≥0 ES集群 1分钟 coordinatingnodescount 协调节点数量 ES集群的协调节点数量。 ≥0 ES集群 1分钟 masternodescount Master节点数量 ES集群的Master节点数量。 ≥0 ES集群 1分钟 ingestnodescount Client节点数量 ES集群的Client节点数量。 ≥0 ES集群 1分钟

本文为您介绍如何将网站域名接入Web应用防火墙（原生版）实例。 使用CNAME接入方式接入云WAF前，先要添加需要防护的域名。本文介绍如何将要防护的域名添加到云WAF。 前提条件 已购买WAF云SaaS型实例，且当前实例支持接入的域名数量未超过限制。 您必须先为域名完成ICP备案，才可以将网站接入WAF进行防护。如何备案请参见新增备案。 说明 根据《非经营性互联网信息服务备案管理办法》第五条规定：在中华人民共和国境内提供非经营性互联网信息服务，应当依法履行备案手续。未经备案，不得在中华人民共和国境内从事非经营性互联网信息服务。本办法所称在中华人民共和国境内提供非经营性互联网信息服务，是指在中华人民共和国境内的组织或个人利用通过互联网域名访问的网站或者利用仅能通过互联网IP地址访问的网站，提供非经营性互联网信息服务。第十九条规定：互联网接入服务提供者应当记录其接入的非经营性互联网信息服务提供者的备案信息。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 进入到云WAF控制台，在左侧导航栏选择“接入管理”，默认进入“域名接入”页签。 5. 点击“添加防护对象”进入防护对象信息配置页，依次配置“防护对象”、“服务器配置”、“代理情况”、“负载均衡策略”等信息。 配置项说明如下： 配置项 说明 防护对象 填写网站域名，可添加精确域名和泛域名： 精确域名：支持多级别精确域名，例如主域名ctyun.cn、子域名www.ctyun.cn等。 泛域名：支持使用泛域名格式，例如.ctyun.cn可以匹配www.ctyun.cn、test.ctyun.cn。 说明 使用泛域名后，WAF将自动匹配该泛域名对应的所有子域名，例如，.ctyun.cn能够匹配www.ctyun.cn、test.ctyun.cn等。 泛域名不支持匹配对应的主域名，例如.ctyun.cn不能匹配ctyun.cn。 如果同时存在精确域名和泛域名，则精确域名的转发规则和防护策略优先生效。 添加的域名必须通过工信部ICP备案，若未备案则无法添加。 防护对象名称 自定义防护网站的显示名称。 服务器配置 单击“添加一个服务器端口组”，弹出新增服务器端口组窗口。 选择网站使用的协议类型以及对应的转发服务端口： 协议类型：HTTP/HTTPS。 端口：选中协议后，系统会对应设置默认端口，HTTP协议默认为80端口，HTTPS协议默认为443端口。 用户也可自定义选择其他端口，可选类型： 标准端口：80、8080；443、8443。 非标端口：除以上标准端口以外的端口。 说明 如果防护域名使用非标准端口，请查看WAF支持的端口。 WAF通过此处添加的端口为网站提供流量的接入与转发服务，网站域名的业务流量只通过已添加的服务端口进行转发。对于未添加的端口，WAF不会转发任何该端口的访问请求流量到源站服务器，因此这些端口的启用不会对源站服务器造成任何安全威胁。 源站地址：设置网站的源站服务器地址，支持IP地址格式和域名（如CNAME）格式。完成接入后，WAF将过滤后的访问请求转发到此处设置的服务器地址。设置说明如下： IP地址格式：填写源站的公网IP地址。需要为公网可达的IP地址。 最多支持添加40个源站IP或服务器域名。 支持同时配置IPv4和IPv6地址。 域名格式：一般对应该域名在DNS服务商处配置的CNAME。使用域名格式时， WAF会将客户端请求转发到回源域名解析出来的IP地址。 权重：当负载均衡算法为“加权轮询”时生效，所有请求将此处配置的权重轮流分配给源站服务器，权重越大，回源到该源站的几率越高。 不输入则视同为最低权重1。 当输入值为0时，业务不会回源到该站点。 取值范围：0~100的正整数。 说明 当健康检查发现站点出现问题时，剩余站点将按照剩余配置权重进行动态比例变化后的结果进行回源转发，节点回源请求比例节点权重/所有权重之和。 若设置多个权重为0的节点，仅会回源至列表上第一个权重为0的节点。 所有站点全部健康检查失败，会强制回配置列表第一个节点。 合规认证 选择是否开启PCI DSS和PCI 3DS合规认证。 PCI DSS合规认证说明如下：开启PCI DSS合规认证后，您将不能修改 TLS 最低版本和加密套件，最低 TLS 版本将设置为“TLS v1.2及以上”，加密套件设置为指定范围。如果您需要修改 TLS 最低版本和加密套件，请关闭该认证。 PCI 3DS合规认证说明如下：开启 PCI 3DS 合规认证后，您将不能修改 TLS 最低版本，且最低 TLS 版本将设置为“TLS v1.2及以上”，并且您将不能关闭该认证，请根据业务实际需求进行操作。开启该认证后，该域名将不支持添加 HTTP 协议的协议端口接入。 说明 当“服务器配置协议端口”配置仅为“HTTPS”时，才支持配置 PCI DSS/3DS 合规。 证书配置 若选择HTTPS协议，还需要上传证书，且证书必须正确、有效，才能保证WAF正常防护网站的HTTPS协议访问请求。 1. 点击“上传证书”，进入服务器端证书配置页面。 2. 选择证书类型，支持“通用证书”和“国密证书”。 3. 配置证书。支持证书选择、手动填写、文件上传方式： 证书选择：如您使用了证书管理服务，可通过下拉框选择已有证书。 手动填写：填写证书名称，并将与域名关联的证书文件和私钥文件的文本内容的PEM编码分别复制粘贴到证书文件和证书私钥中。 文件上传：填写证书名称，点击“上传”，将与域名关联的证书文件和私钥文件上传至平台中。 说明 手动填写需要将证书和私钥的PEM编码内容填入。 上传证书时，如果证书是.PEM/.CER/.CRT的后缀，可以直接上传；私钥文件若为.KEY/.PEM的后缀，请确保内容格式为PME编码，即可上传。 高级设置 > HTTP强制跳转 选择HTTPS后，还支持启用HTTP强制跳转功能。 HTTPS强制跳转表示将客户端的HTTP请求强制转换为HTTPS请求，默认跳转到443端口。 如果您需要强制客户端使用HTTPS请求访问网站以提高安全性，则开启该设置。 说明 只有在未选中HTTP协议时，支持开启该设置。 请确保网站支持HTTPS业务再开启该设置。开启该设置后，部分浏览器将被强制设置为使用HTTPS请求访问网站。 高级设置 > TLS协议版本和加密套件 选择证书后，需要配置TLS协议版本和加密套件。WAF默认配置的TLS协议版本为“TLS1.0及以上版本”，加密套件为“全部加密套件”。 TLS协议版本 配置说明如下，为了确保网站安全，请根据业务实际需求进行配置： 支持TLS1.0及以上版本：所有的TLS协议都可以访问网站，兼容性最高，适用于网站无安全性要求的场景。 支持TLS1.1及以上版本：WAF将自动拦截TLS1.0协议的访问请求，适用于网站安全性能要求一般的场景。 支持TLS1.2及以上版本：WAF将自动拦截TLS1.0和TLS1.1协议的访问请求，适用于网站安全性能要求很高的场景。 自定义加密协议：WAF只允许所选TLS协议访问网站。 加密套件 配置说明： 全部加密套件：兼容性较高，安全性较低。 协议版本的自定义加密套件：请谨慎选择，避免影响业务。 WAF支持的加密套件及TLS协议版本详细信息请参见WAF支持的加密套件。 高级设置 > SSL解析方式 选择HTTPS后，支持配置SSL解析方式。支持“单向认证”和“双向认证”。 说明 国密证书暂不支持双向认证。 健康检查 开启健康检查将自动移除对失效源站的转发策略，当失效源站恢复健康后将重新加入转发列表。 开启后，还需配置健康检查策略。 说明 当针对源站健康检查失败时，WAF会主动将失效的源站剔除回源列表，并将请求按照剩余站点权重比例/轮询转发至剩余健康站点，直至该源站恢复健康。 若回源列表中所有源站健康检查均失败了，为保障业务默认通路WAF将会强制回源至回源列表中顺序为第一个的站点。 源站响应超时切换时间公式：（检查间隔 + 响应超时时间） × 请求失败失效阈值。 源站恢复切换时间公式：（检查间隔 + 响应超时时间） × 失效后恢复健康阈值。 IPv6 WAF默认只处理IPv4请求流量。如果需要支持IPv6请求，请开启该功能。 ：开启IPv6功能，支持将IPv6请求流量接入WAF进行防护。 注意 功能开启并完成域名接入后无法修改，如需关闭IPv6请求防护，需要重新接入域名。 ：不开启IPv6功能，仅防护IPv4请求流量。 代理情况 选择网站业务在接入WAF前是否开启了其他代理服务（例如DDoS高防、CDN等），按实际情况选择： 否：表示WAF收到的业务请求来自发起请求的客户端。WAF直接获取与WAF建立连接的IP作为客户端IP。 是：表示WAF收到的业务请求来自其他代理服务转发，而非直接来自发起请求的客户端。 为了保证WAF可以获取真实的客户端IP进行安全分析，需要进一步设置源IP获取方式。 源IP获取方式：系统默认设置为“从Socket连接中获取”，您也可按实际情况，创建一个有序的判定列表，系统将从列表的第一项开始查找，若不存在或者是非法的IP格式，则尝试下一条。 其中检测末项固定为“从Socket连接中获取”。获取方式列表最多可添加5条规则，可选项如下： 从Socket连接中获取 从XFowardedFor连接中获取倒数第x层代理 从HTTP头“XClientIP”中获取 负载均衡策略 当设置了多个源站服务器地址时，需设置多源站服务器间的负载均衡算法。可选项如下： 轮询：将所有请求轮流分配给不同的源站服务器。 IP Hash：将来自同一个IP的请求定向分配给同一个源站服务器。 加权轮询：根据同一组回源地址内配置的权重进行加权回源，权重越大，回源到该源站的几率越高。 设置生效后，WAF将根据设置的负载均衡算法向多个源站地址分发回源请求，实现负载均衡。 流量标记 开启流量标记功能，WAF在转发客户端请求到源站服务器时，通过在回源请求头部添加标记字段，标记该请求经过WAF转发，可以帮助源站判断请求来源。 如果请求中存在指定标记字段，则为WAF检测后的正常请求，放行该请求；如果请求中不存在指定标记字段，则为攻击者请求，拦截该请求。 单击“添加一个标记”，添加流量标记。最多支持添加5个标记字段。 支持如下标记类型： 自定义请求Header，配置自定义Header名、Header值。 自定义响应Header，配置自定义Header名、Header值。 客户端真实IP，配置客户端真实IP所在的HTTP Header名。 客户端真实源端口，配置客户端真实源端口所在的HTTP Header名。 注意 请勿填写标准的HTTP头部字段，否则会导致标准头部字段内容被自定义的字段值覆盖。 回源长连接 功能开启后，支持回源长连接功能。 开启“回源长连接”后，还需配置“空闲连接超时时间”，默认值为10秒，最多支持60秒。 说明 标准版最多支持1000个回源长连接，企业版、旗舰版最多支持6000个回源长连接。 功能关闭后，将不支持WebSocket。 超时配置 开启超时配置，可以配置如下超时时间： 连接超时时间：WAF转发客户端请求时，与源站建立连接的超时时间。 读连接超时时间：WAF等待源站响应的超时时间。 写连接超时时间：WAF向源站发送请求的超时时间。 以上默认值均为60秒，最短支持10秒，最长支持1200秒。 6. 本地验证。 根据页面提示，在本地电脑上搭建简易的模拟环境，验证网站流量转发设置已经生效，避免转发设置未生效时修改域名的DNS解析设置，导致业务访问异常。更多信息，请参见本地验证。 7. 修改DNS解析。 根据页面提示修改域名的DNS解析，将网站域名解析到WAF进行防护，完成后单击“下一步”。更多信息，请参见修改域名DNS。 8. 添加完成。 根据页面提示设置放行WAF回源IP段，完成后单击“完成，返回防护对象列表”，返回域名接入页面。更多信息，请参见放行WAF回源IP段。 9. 域名添加完成后，该域名WAF防护开关默认开启。

您可以根据业务实际情况，通过告警警黑名单配置，对部分资源产生的报警通知进行屏蔽。告警黑名单支持修改、删除（批量删除）、停用（批量停用）、启用（批量启用）。 告警黑名单是指云监控根据报警黑名单策略对告警通知进行屏蔽。当阈值报警规则中某个云产品的某个实例中的某个指标无需发送告警通知时，您可以为其设置报警黑名单策略，对报警通知进行屏蔽。 背景信息 目前云监控仅支持为监控指标设置告警黑名单策略，不支持系统事件。 创建告警黑名单策略 前提条件 ：请确保您已配置监控指标相关报警规则。具体操作，请参见【创建告警规则】 1. 登录云监控控制台。 2. 在左侧导航栏，选择报警服务>报警黑名单。 3. 在报警黑名单页面，单击创建黑名单策略。 4. 在创建黑名单策略面板，设置告警黑名单策略的相关参数。 5. 单击确定。完成告警黑名单策略创建。 修改告警黑名单策略 1. 登录云监控控制台。 2. 在左侧导航栏，选择报警服务>报警黑名单。 3. 在报警黑名单页面，单击待修改的告警黑名单策略操作修改。 4. 在修改告警黑名单策略面板，修改告警黑名单策略的相关参数。 5. 单击确定。完成告警黑名单策略修改。

errorCode 描述 Scaling.Group.AttachLoadBalancerNotSupported 不支持增加负载均衡，伸缩组为非启用状态、云主机数为0时且没有正在进行的伸缩活动时，才可以添加负载均衡 Scaling.Group.NotFound 未找到弹性伸缩组信息 Scaling.Group.AttachLoadBalancerNotExist 存在要添加的负载均衡已经在伸缩组中或后端服务组已经被占用 Scaling.Group.AttachLoadBalancerMaxNumErr 伸缩组的负载均衡总数最大为10个

本章介绍筛选未绑定配额的主机的方法。 1. 登录管理控制台。 2. 在页面左上角单击，选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3. 在左侧导航树中，选择“主机管理”，进入主机管理界面。 4. 在“云服务器”页签中，筛选未绑定配额的主机。 5. 查看未绑定配额的主机。

规格名称 CPU 内存（GB） 处理器 处理器主频（GHz） 本地磁盘 内网带宽（Gbps） 是否支持挂载云硬盘 physical.s5se.2xlarge1.1 2路32核 512 Intel 8378A 3.0 系统盘：2960GB（SSD）数据盘：12 12000GB（SATA） 50 不支持 physical.s5.2xlarge29 2路32核 768 Intel 8378A 3.0 系统盘：2480GB（SSD）数据盘：10 3200GB（NVMeSSD） 225 不支持

本章节介绍接入应用容灾多活的基本流程,帮助您快速上手产品使用。 概述 应用容灾多活是包含架构加管控的解决方案，提供引导式的应用架构改造接入和一站式的云产品协同管理，在使用上遵循架构适配、资源纳管、规则配置和容灾切流的基本流程。 准备工作 应用容灾多活是构建在已有应用之上的管控，协同其他云产品，但不负责其他云产品的生命周期，需要您提前规划与创建。 同时，数据分区与流量封闭也需要您对业务应用进行必要的改造，一般来说，有如下设计和研发工作需要您考虑和实施： 设计 明确容灾需求，选定是应用双活还是数据双活架构。 适配应用架构，确定数据、服务和组件依赖。 分析业务现状，明确流量、数据和代码改造点。 规划物理架构，开通目标区域、可用区、网络和中间件等资源。 研发 如要求服务调用分区闭环，需进行业务垂直拆分和微服务改造。 如要求数据访问分区闭环，需进行数据水平拆分，确定分片键。 如要求流量调度分区闭环，需进行入口流量带标以及路由标传递改造。 使用流程 应用容灾多活基本使用流程如下所示。 序号 步骤 说明 1 创建应用系统 根据容灾需求，选定应用架构，跳转“应用双活”或“数据双活”页面创建应用系统，开通功能模块。 2 系统架构配置 根据规划的物理架构，在应用系统内按指引创建站点与单元，绑定管控通道。 3 路由规则配置 根据服务分组与分流预期，在应用系统内按指引创建单元组，配置路由规则。 4 应用分层配置 根据组件依赖，分层添加应用资源与应用系统绑定。 接入层配置：为每个站点绑定应用网关，创建URI配置，关联单元组与单元流量入口。 数据层配置：为每个单元组服务绑定数据源，创建数据同步任务。 服务层配置：为每个单元服务生成授权，应用节点通过探针接入。 5 基础配置推送 应用分层配置完成后，创建基础配置推送任务，自动有序地将规则下发到组件和应用节点。 6 多活容灾运维 不同故障场景都通过一键切流实现故障逃逸，日常巡检也有助于帮助业务发现问题。 多活切流：创建流量切换任务，自动有序地调拨流量和数据。 系统监控：架构地图提升可观测性，暴露问题节点，日常巡检自主发现异常，及时通知。

本文将详细介绍如何通过命令行或者客户端连接MySQL实例。 前提条件 已购买并创建MySQL实例，详细操作，请参考如何创建MySQL实例。 已在实例中创建好数据库和账号，详细操作，请参考如何创建数据库与如何创建数据库用户。 已为实例设置好安全组，详细操作，请参考如何设置安全组。 使用命令行连接MySQL实例 本文以Linux系统为例连接MySQL实例，您需要在本地服务器或ECS服务器提前安装好MySQL。安装方法如下： CentOS：执行命令 sudo yum install mysql。 Ubuntu：执行命令 sudo aptget update，并执行 sudo apt install mysqlserver。 场景说明 如果您具备内网连接条件可直接使用内网地址连接MySQL实例，减小连接的延迟以获得最快的响应时间。 注意 内网连接条件：当应用部署在弹性云主机上，且该弹性云主机与MySQL实例处于同一区域、同一VPC时，即为满足内网连接条件。 内网连接 满足内网连接条件时，您需要获取MySQL实例内网地址来连接实例： 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 找到目标实例，并单击实例名称。 4. 在实例基本信息 页签的实例信息区域，获取内网地址和数据库端口。 外网连接 如下场景，您需要获取MySQL实例外网地址来连接实例： 从弹性云主机实例连接MySQl实例，但是不满足内网连接条件。 从本地设备访问MySQL实例。 获取MySQL实例外网地址的方法如下： 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 找到目标实例，并单击实例名称。 4. 在实例基本信息 页签的网络 区域，查看弹性IP地址，即为外网地址。 如果当前实例未绑定弹性IP，您需要先绑定弹性IP后，获取外网地址。

操作步骤 CTIAM增量子用户： 1. 主账号登录天翼云统一身份认证控制台。 2. 点击左侧导航【用户】菜单，选择目标撤销权子用户，点击操作栏【查看】进入页面。 3. 点击【权限管理个人权限】，在权限列表选择【媒体存储产品侧授权】，点击【解除授权】，在弹出的二次确认窗口点击【确定】即可解除授权。 存量子用户： 1. 主账号登录天翼云统一身份认证控制台。 2. 点击左侧导航【用户】菜单，选择目标撤销权子用户，点击操作栏【查看】进入页面。 3. 点击【权限管理个人权限】，在权限列表选择【媒体存储产品侧授权】，点击【解除授权】，该按钮无实际取消授权效果，只发送解除授权消息通知媒体存储产品侧。 4. 主账号登录媒体存储控制台，点击【子用户授权】菜单。 5. 在子用户授权列表选择目标子用户，点击操作栏的【取消授权】，根据弹窗点击【确认】即可完成子用户取消授权操作。（注意：如您未执行步骤1~3操作，直接在媒体存储控制台子用户授权列表，操作栏点击【取消授权】时，会弹窗提示指引您先去CTIAM先进行产品侧的授权，此时该取消授权按钮无实际取消授权效果。）

本文汇总了使用共享流量包产品时常见的问题。 是否支持提升流量包的购买配额？ 不支持。 每个账号最多可以保存20个未过期的流量包。请在选择流量包规格时注意此限制，并做出合理的优化。无法提升流量包的损耗，请谨慎考虑。 共享流量包和共享带宽有什么区别？ 共享流量包和共享带宽是两款完全独立的产品，主要在以下几个方面有所不同： 面向的客户群 共享流量包适用于所有用户。 共享带宽主要面向中大型客户。 功能 共享流量包属于预付费资源包类别，其主要特点是以预付费方式降低流量单价，使客户能够更经济地使用流量。 共享带宽是公网带宽的一种，允许加入共享带宽的EIP共享一定的带宽资源。 使用方式 共享流量包使用简单，购买后即可自动抵扣流量，无需任何配置。 共享带宽的使用较为复杂，需要在购买后将EIP加入共享带宽，才能让EIP使用共享带宽中的带宽资源。 共享流量包购买完成后是否需要设置？ 不需要。 购买成功后，系统将自动使用所购流量包抵扣基于流量计费的弹性IP所产生的IPv4流量费用。无需额外操作，您可以享受流量费用的自动抵扣优惠。 使用共享流量包后，是否会影响云产品的带宽峰值？ 共享流量包是一种资源包产品，其使用不会对云产品的带宽峰值产生任何影响。

对等连接的路由信息添加后支持修改,本文帮助您快速熟悉如何修改对等连接路由。 操作场景 创建VPC对等连接并添加VPC对等连接路由信息后，如果对等连接路由添加错误，您可修改本端VPC和对端VPC路由表中对等连接关联的路由。目前仅支持下一跳类型及相关内容的修改。两端账户均有权限修改对等连接路由信息。 操作步骤 1. 登录控制中心，单击控制中心左上角的，选择地域，此处选择华东华东1。 2. 点击“网络 >虚拟私有云”，进入虚拟私有云主页面。 3. 在左侧导航栏选择“对等连接”。 4. 在对等连接列表，选择指定的对等连接名称，进入对等连接详情页面。 5. 点击“本端路由”页签，根据界面提示，点击“路由表”超链接，进入本端VPC路由表的详情页面。 6. 在目的地址列表找到要修改的路由，点击操作列下的“修改”按钮。 7. 在弹出的页面，按页面提示修改参数设置。 参数 说明 下一跳类型 选择“对等连接网关”。 对等连接网关 可选择要修改的对等连接的名称。 描述 路由的描述信息，非必填项。 8. 点击“确定”，完成对等连接路由修改。

本文为您介绍密钥管理服务整体能力，包括支持的密钥类型、密钥管理功能以及密码运算功能。 总览页面帮助您快速了解KMS服务的实际使用情况，包含KMS服务规格、到期时间、资源占用情况等指标。您可以根据使用数据，选择是否需要进行服务续订、资源扩容等。 服务版本 服务规格：当前账号已开通的服务规格，包括基础版、企业版，规格描述详见产品规格。 到期时间：当前包周期服务的到期时间。若您根据业务需求判断是否需要持续使用KMS服务，若需要继续使用，请在到期前及时续订，否则KMS服务将在到期后进入冻结状态，服务将不可用。 资源用量 用户主密钥数量：用户开通包周期服务后，通过控制台/API接口自主创建的用户主密钥个数，以及当前已创建数量占用服务版本对应配额的数量/总数量。 证书数量：用户开通包周期服务后，通过控制台/API接口自主创建的证书个数，以及当前已创建数量占用服务版本对应配额的数量/总数量。 默认密钥数量：用户在使用云产品加密功能时，由云产品触发创建的默认密钥数量。 计算性能 处理对称算法：对称算法所对应接口的请求配额（上限），超过API请求配额后，KMS会限制请求（即拒绝访问）。 处理非对称算法：非对称算法所对应接口的请求配额（上限），超过API请求配额后，KMS会限制请求（即拒绝访问）。

企业项目管理(Enterprise Project Management Service,简称“EPS”),为客户提供与企业组织架构和业务管理模型匹配的云治理能力。以面向企业资源管理为出发点,帮助企业以公司、部门、项目等组织架构分级管理和项目业务结构来实现企业在云上的人、物、权管理,提供企业人员管理、项目管理、资源管理等能力。企业项目服务申请开通后免费使用,您只需要为您帐号中的资源进行付费。

本节介绍MCP工具文件搜索的使用方法。 在日常办公、项目协作等场景下，当用户需要快速找到特定文件（如项目方案、合同文档等），但不确定文件具体存储位置时，可通过该功能，从多个入口快速进入搜索界面，精准查找文件。 注意：工具入口仅对开通企业智库的租户成员开放此入口 【操作步骤】 1. 对话页面点击工具入口，进入MCP工具； 注意 首次使用会进行插件安装，可以在 设置工具 查看安装情况。 2. 勾选需要搜索的文件范围，支持本机云电脑、其他云电脑和翼共享搜索。 3. 在对话框输入需要搜索的文件名关键词进行搜索，在对话列表页面查看搜索结果。安设备进行搜索结果分类，可以云智助手中支持打开对应路径和打开文件。 4. 关闭工具，可以在设置工具页面，查看插件安装状态和关闭工具入口。

本节介绍云电脑（政企版）创建角色以及角色授权等操作。 创建角色 通过角色管理，您可以对登录AI云电脑管理台的子账号配置管理台菜单权限，实现不同角色的管理员拥有不同的菜单权限。 1.进入“AI云电脑（政企版）”控制台； 2.点击“组织管理”，选择“角色管理”，进入“角色管理”页面； 3.选择需要创建角色的所在行，点击“新建角色”； 4.填写“角色名称”和“描述”，完成角色创建。 角色授权 可对角色进行授权管理台的菜单权限和对应的功能权限。而绑定该角色的子账号则可以使用对应的角色权限。 1.进入“AI云电脑（政企版）”控制台； 2.点击“组织管理”，选择“角色管理”，进入“角色管理”页面； 3.选择需要编辑角色的所在行，点击“授权”； 4.进入角色授权页面，可对该角色进行授权菜单以及相应的功能权限； 5.根据您的需要，对角色配置“AI云电脑（政企版）”控制台菜单权限。 编辑角色 可以编辑角色的名称，以及设置角色的状态为有效或无效。 1.进入“AI云电脑（政企版）”控制台； 2.点击“组织管理”，选择“角色管理”，进入“角色管理”页面； 3.选择需要编辑角色的所在行，点击“编辑”； 4.可对角色的名称以及设置角色的状态为有效或无效； 5.点击“确定”，则完成角色基本信息的修改。

本章节介绍Kubernetes配置相关能力 概述 Kubernetes配置目前支持K8s配置项、K8s保密字典和配置模板，通过Kubernetes配置来管理K8s的配置项、保密字典以及自定义添加配置模板。可以使用配置项来保存不需要加密的配置信息，例如jvm相关参数信息；使用保密字典来保存一些敏感信息，例如token数据；也可以通过配置模板提前创建好模板，方便在配置项或保密字典中引用。 K8s配置项 创建配置项 在配置项页面，点击“创建配置项”。创建配置项需要填写如下内容： 配置项名称：输入配置项名称 K8s集群：下拉选择目标云容器引擎K8s集群 K8s命名空间：自动带出 配置映射： 导入配置（从模板导入和从文件导入）或者手动添加 键： K8s配置项键值 值： K8s配置项内容value 编辑K8s配置项，只能修改配置项键值内容。 删除K8s配置项，点击更多选择删除按钮，根据提示完成删除操作即可 说明 删除K8s配置项，前提是这个配置项没有关联应用实例，可以通过查看关联应用实例按钮确定当前K8s配置项使用情况。 K8s保密字典 在保密字典页面，点击“创建保密字典”。创建保密字典需要填写如下内容： 保密字典名称 云容器引擎K8s集群：选择目标K8s集群 K8s命名空间：根据K8s集群自动带入 base64编码数据：勾选后，secret须配置base64编码的数据 配置映射： 导入配置（从模板导入和从文件导入）或者手动添加 键： K8s保密字典键值 值： K8s保密字典内容value 编辑K8s保密字典，只能修改保密字典键值内容。 删除K8s保密字典，点击更多选择删除按钮，根据提示完成删除操作即可。 说明 删除K8s保密字典，前提是这个保密字典没有关联应用实例，可以通过查看关联应用实例按钮确定当前K8s保密字典使用情况。

3.3 验证编译工具 Linux：确认 GCC、Make 已安装： plaintext $ gcc version $ make version Windows：确认 Visual Studio 已安装 C++ 组件，可通过「Visual Studio Installer」检查「Desktop development with C++」选项是否勾选。 四、编译流程 CUDA Samples 支持两种编译方式：传统 Make 编译 （Linux 推荐）和 CMake 编译（跨平台通用，支持 Windows/Linux）。 4.1 方式 1：Make 编译（Linux 专属） 4.1.1 进入 Samples 根目录 plaintext $ cd /usr/local/cuda12.4/samples $ cd /usr/local/cuda12.8/samples 4.1.2 执行编译命令 全量编译（编译所有 Samples，耗时较长，约 1030 分钟）： plaintext $ make j$(nproc) $(nproc) 表示使用所有 CPU 核心加速编译 增量编译 （仅编译指定示例，推荐）： 进入具体示例目录（如 0Simple/vectorAdd，向量加法示例），执行 make： plaintext $ cd 0Simple/vectorAdd $ make 4.1.3 查看编译结果 编译成功后，可执行文件生成路径： plaintext CentOS：/usr/local/cuda12.4/samples/bin/x8664/linux/release/ Rocky：/usr/local/cuda12.8/samples/bin/x8664/linux/release/ 4.2 方式 2：CMake 编译（跨平台通用） CMake 编译更灵活，支持自定义输出路径、选择编译示例，适用于 Windows 和 Linux 系统。注意：不同 CUDA 版本的 Samples 编译方式可能存在差异（如 CMake 最低版本要求、依赖组件等），请务必参考源码根目录的 README.md 文件获取对应版本的详细说明。

参数 说明 地域 终端节点服务所在地域，页面左上角可切换地域。不同地域的资源之间内网不互通，为了最优化的性能，请选择靠近您的地域，以降低网络时延并提高访问速度。 名称 终端节点服务的名称。名称由数字、字母、中文、、组成，不能以数字、和开头。 VPC 终端节点服务所属虚拟私有云。 服务类型 终端节点服务的类型，当前支持“接口”类型终端节点服务。 IP地址类型 服务IP地址类型，IPV4：仅自持IPV4类型终端节点连接，实现IPV4地址私网访问服务，双栈：支持IPV4和IPV6类型终端节点连接，实现IPV4和IPV6地址的私网访问服务。选择双栈类型时，挂载的后端服务资源池必须也是双栈类型资源。 是否自动接收连接 是否自动接收终端节点与终端节点服务的连接，审核权由终端节点服务控制。 可选择“是”或“否”。选择“否”不自动接受连接，则创建的终端节点为“待审核”状态，需要终端节点服务审核后方可使用。 服务计费 是否开启服务计费，可选择“是”或“否”。 默认连接服务的终端节点费用有终端节点创建账户支付，如服务开启服务计费后，则连接服务的终端节点费用将由服务所在账户支付，功能仅创建时指定，服务创建后不可修改。 端口映射 终端节点服务与终端节点建立连接，支持通过TCP/UDP协议进行通信。 服务端口：终端节点服务绑定了后端资源，作为提供服务的端口。 终端端口：终端节点提供给用户，作为访问终端节点服务的端口。 服务端口和终端端口取值范围1～65535，单次操作最多可添加20条端口映射。 访问终端节点服务时，通过"终端端口 → 服务端口"的方式进行数据传输和通信。 后端资源类型 实际提供服务的后端资源。可创建为终端节点服务的后端资源包括： 云主机：作为服务器使用。 物理机：作为服务器使用。 虚拟IP：适用于需要主备高可靠的业务。 内网负载均衡：适用于高访问量业务和对可靠性和容灾性要求较高的业务。此处选择“内网负载均衡”。 说明：终端节点服务配置的后端资源所在安全组，安全组添加的规则是白名单，需要添加源地址为198.19.128.0/20的白名单入方向规则，详细操作请参考《虚拟私有云用户指南》中的 后端资源子网 选择后端资源所属的子网。 描述（可选） 可添加终端节点服务相关的描述。

（可选）创建增强型跨源连接 本示例演示的操作需要跨源连接RDS外部数据源，所以需要创建跨源连接。如果作业不需要连接外部数据源，则该步骤可以跳过。 1.登录RDS控制台，创建RDS数据库实例。登录RDS实例后，单击“新建数据库”，创建名称为“test2”的数据库。 2.在“test2”的数据库所在行，操作列，单击“SQL查询”，输入以下创建表语句，单击“执行SQL”创建表“tabletest2”。建表语句参考如下： CREATE TABLE tabletest2 ( id int(11) unsigned, name VARCHAR(32) ) ENGINE InnoDB DEFAULT CHARACTER SET utf8mb4; 3.在RDS管理控制台，单击“实例管理”，单击已创建的RDS具体实例名称，查看该RDS实例的“基本信息”。 4.在“基本信息”的“连接信息”中获取该实例的“内网地址”、“数据库端口”、“虚拟私有云”和“子网”信息，方便后续操作步骤使用。 5.单击“连接信息”中的安全组名称，在“入方向规则”中添加放通弹性资源池网段的规则。例如本示例为3弹性资源池网段为“172.16.0.0/18”，数据库端口为3306，则规则添加为：优先级选为：1，策略选为：允许，协议级别和端口选择：TCP和3306，类型：IPV4，源地址为：172.16.0.0/18 单击“确定”完成安全组规则添加。 6.登录DLI管理控制台，在左侧导航栏单击“跨源管理”，在跨源管理界面，单击“增强型跨源”，单击“创建”。 7.在增强型跨源创建界面，配置具体的跨源连接参数。具体参考如下。 −连接名称：设置具体的增强型跨源名称。 −弹性资源池：选择步骤一：创建弹性资源池中已经创建的好的弹性资源池。 说明 如果该步骤不选择弹性资源池，可以创建跨源完后，在增强型跨源界面，在对应跨源连接所在行的“操作”列，单击“更多 > 绑定弹性资源池”进行绑定。 −虚拟私有云：选择4中获取的RDS的虚拟私有云。 −子网：选择4中获取的RDS的子网。 −其他参数可以根据需要选择配置。 参数配置完成后，单击“确定”完成增强型跨源配置。单击创建的跨源连接名称，查看跨源连接的连接状态，等待连接状态为：“已激活”后可以进行后续步骤。 8.单击“资源管理 > 队列管理”，选择操作的队列，如本示例的“generaltest”，在操作列，单击“更多 > 测试地址连通性”。 9.在“测试连通性”界面，根据4中获取的RDS连接信息，地址栏输入“RDS内网地址:RDS数据库端口”，单击“测试”测试到RDS网络是否可达。

安全专区安全管理中心高级版组件（含主机及应用漏扫） 型号 性能规格 虚机资源要求 虚机规格选型 标准价（月） 标准价（一年85折） 标准价（二年7折） 标准价（三年5折） SMC10A 10个资产 4vCPUs 8GB 系统盘200G 5M公网带宽 4vCPUs 8GB 系统盘200G 5M公网带宽 3900 39780 65520 70200 SMC20A 20个资产 4vCPUs 8GB 系统盘200G 5M公网带宽 4vCPUs 8GB 系统盘200G 5M公网带宽 5700 58140 95760 102600 SMC50A 50个资产 4vCPUs 8GB 系统盘200G 5M公网带宽 4vCPUs 8GB 系统盘200G 5M公网带宽 9600 97920 161280 172800 SMC100A 100个资产 4vCPUs 8GB 系统盘200G 5M公网带宽 4vCPUs 8GB 系统盘200G 5M公网带宽 15300 156060 257040 275400 SMC200A 200个资产 4vCPUs 8GB 系统盘200G 5M公网带宽 4vCPUs 8GB 系统盘200G 5M公网带宽 22900 233580 384720 412200 SMC300A 300个资产 4vCPUs 8GB 系统盘200G 5M公网带宽 4vCPUs 8GB 系统盘200G 5M公网带宽 28600 291720 480480 514800 SMC500A 500个资产 4vCPUs 8GB 系统盘200G 5M公网带宽 4vCPUs 8GB 系统盘200G 5M公网带宽 32500 331500 546000 585000 注意 1.本产品支持包年优惠，一次性付费1年85折，一次付费2年7折，一次性付费3年5折。 2.本定价不包含云主机价格，订购时系统会自动匹配相应云主机规格并给出报价。

企业项目管理(Enterprise Project Management Service,简称“EPS”),为客户提供与企业组织架构和业务管理模型匹配的云治理能力。以面向企业资源管理为出发点,帮助企业以公司、部门、项目等组织架构分级管理和项目业务结构来实现企业在云上的人、物、权管理,提供企业人员管理、项目管理、资源管理等能力。企业项目服务申请开通后免费使用,您只需要为您帐号中的资源进行付费。

参数 参数类型 说明 示例 下级对象 statusCode Integer 返回码：800表示成功，900表示失败 800 errorCode String 业务细分码，为product.module.code三段式码 Scaling.RegionInfo.Empty 错误码 message String 失败时的错误描述，一般为英文描述 not exist backup instance description String 失败时的错误描述，一般为中文描述 不存在备用云主机 returnObj Object 成功时返回的数据，参见表returnObj returnObj

接口功能介绍 适用云电脑情况如下： 桌面池类型 系统类型 计费方式 是否支持GPU 无桌面池 Windows 资源包 是 无桌面池 Linux 资源包 否 并发 Windows 资源包 是 此操作将先进行云电脑关机操作。 接口约束 无 URI POST /v3/desktop/resizeDataDisk 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池ID。 d8bbd132b53a11e9b0e40242ac110002 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 desktopOid 是 String 云电脑ID D0023091701178069 diskOid 是 String 磁盘ID voln2eb9hstn19f8shc65aa7 diskSize 是 Integer 扩容后数据盘大小（单位：GB）。需为10的倍数，取值范围：(当前数据盘大小,32000] 40 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码。可能值： 800：请求成功。 900：请求失败。 800 error String 错误码。 ECPC1000 message String 提示信息。 OK returnObj Object 返回数据结构体。 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 operation Object 扩容云电脑数据盘操作。可用于查询操作状态（相关接口：查询操作列表）。 operation 表 operation 参数 参数类型 说明 示例 下级对象 operationId String 操作ID。 cc2784e7c5c72681107118c35e6b1ebf type String 操作类型。枚举值范围：Common通用型;Task任务型。 Common

操作步骤 对于已经创建的Serverless集群，您可以安装CoreDNS的相关插件来为集群提供DNS服务发现能力： 1. 登录云容器引擎控制台。 2. 在控制台的左侧导航栏中点击“集群 ”。 3. 在集群列表页面中，单击目标集群的名称进入集群详情界面。 4. 在集群管理页面的左侧导航栏中，选择“运维管理” ，然后单击“组件管理” 。 5. 在组件管理页面找到coredns插件，点击“安装”。 6. 如果安装成功，则会显示“已安装”。

本节为您介绍云迁移服务分阶段迁移策略相关内容。 分阶段迁移策略是一种将系统、应用程序或数据分成多个阶段进行迁移的策略。它可以帮助组织、企业或个人逐步迁移到新的环境，以降低风险、减少中断，并提供更好的控制和可管理性。通过采用分阶段迁移策略，可以将迁移过程分解为可控制、可管理和可验证的小步骤，降低了风险，并提供了更好的灵活性。这种策略允许组织逐步迁移，同时保持业务连续性，最终实现平稳的迁移过程。