操作场景 本节操作介绍在Windows和Linux环境中使用SSH密码方式远程登录Linux云主机的操作步骤。 前提条件 Linux云主机状态处于“运行中”。 Linux 操作系统首次登录的用户名一般可以设置为 root 或 ecsuser，出于安全考虑，推荐您使用ecsuser，CoreOS的默认用户名为“core”。 Linux云主机所在安全组的入方向已开放22端口。 Linux云主机防火墙未开启或开启后放通22端口。 如果创建Linux云主机时登录方式设置的为密钥，请通过重置密码功能，设置Linux云主机的登录密码后执行本节操作。重置密码请参考：在控制台重置弹性云主机密码。 您所使用的SSH登录工具（例如PuTTY）已经正确配置，并且与Linux云主机具有网络连通性。如果使用处于公网中的终端登录，需要您的Linux云主机已绑定弹性IP。如果通过内网使用此方式登录，则不需要绑定弹性IP，例如VPN、云专线等内网网络连通场景。 本地使用Windows操作系统 如果本地主机为Windows操作系统，可以按照以下方式登录云主机。下面的步骤以PuTTY为例： 1. 您可通过官方途径下载PuTTY和PuTTYgen。 2. 运行PuTTY。 3. 在PuTTY的配置界面中，填写以下信息： Host Name (or IP address)：输入Linux云主机的弹性IP。 Port：输入 22。 Connection Type：选择 SSH。 Saved Sessions：为任务设置一个名称，以便下次使用PuTTY时可以直接打开该任务。 4. 单击"Window"，在"Translation"下的"Received data assumed to be in which character set:"选择"UTF8"。 5. 单击“Open”。如果首次登录服务器，PuTTY会显示安全警告对话框，询问是否接受服务器的安全证书。单击"是"将证书保存到本地注册表中。 6. 建立到Linux云主机的SSH连接后，根据提示输入用户名和密码登录云主机。

变更须知 弹性云主机规格（CPU或内存）变小，会影响弹性云主机的性能。 对于部分类型的弹性云主机，暂不支持规格变更操作。实例类型章节列举了提供的云主机类型，并对每种云主机类型的功能、使用进行介绍，具体请以各类型云主机的“使用须知”为准。 当云硬盘状态为“正在扩容”时，不支持变更所挂载的弹性云主机规格。 Windows操作系统的弹性云主机，执行变更过个操作前建议您参考磁盘脱机怎么办？修改Windows操作系统SAN策略，避免变更规格后磁盘处于脱机状态。 变更前准备 变更规格后，可能会出现网卡漂移现象，如果对网卡有依赖，请在变更规格前做如下操作： Linux系统： 在云主机中执行以下命令，删除网络规则目录下，文件名同时包含persistent和net的规则文件 rm fr /etc/udev/rules.d/netpersistent.rules rm fr /etc/udev/rules.d/persistentnet.rules Windows系统： 在云主机中删除如下注册表下的目录。 HKEYLOCALMACHINESOFTWAREMicrosoftWindows NTCurrentVersionNetworkListProfiles HKEYLOCALMACHINESOFTWAREMicrosoftWindows NTCurrentVersionNetworkListSignaturesUnmanaged 图 注册表 步骤1：变更规格 1. 登录管理控制台。 2. 选择“计算 > 弹性云主机”。 3. 单击“操作”列下的“更多 > 变更规格”。 系统进入“云主机变更规格”页面。 4. 根据界面提示，选择变更后的弹性云主机类型、vCPU和内存。 变更规格前请先将云主机关机。 5. 单击“确定”。 6. 确认变更后的配置无误后，阅读并勾选同意服务协议，单击“提交申请”。 7. 查询规格是否变更成功。 申请变更规格后，可以通过“异常任务”栏查看规格是否变更成功。 a. 查看控制台是否显示“异常任务”栏，查看操作请参见查看失败任务。 是，执行7.b。 否，变更规格成功。 b. 打开“异常任务”，根据弹性云主机的“名称/ID”、“操作时间”和“任务”，确认列表中是否有刚刚执行的变更规格任务。 是，变更规格失败，失败原因请参见后续处理。 否，变更规格成功。

本文帮助您快速熟悉添加安全组规则的操作场景和操作流程。 操作场景 安全组创建成功后，当您的云主机需要与外部网络通讯时，您可根据业务需求自定义添加新的出方向、入方向安全组规则，这可以帮助保护云主机免受未经授权的访问。 入方向：指从外部访问安全组规则下的弹性云主机。 出方向：指安全组规则下的弹性云主机访问安全组外的实例。 安全组规则有数量限制，您应尽量保持规则的精简。 前提条件 您已经完成云主机的创建，已关联安全组。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角选择地域，此处选择华东华东1。 3. 选择“计算>弹性云主机”，进入云主机控制台。 4. 在云主机列表中，点击待添加安全组规则的云主机名称，进入云主机详情页面。 5. 选择安全组页签，在安全组列表中，点击安全组名称左侧的展开符，可将安全组详情信息展开 6. 修改安全组规则需要单击安全组名称跳转进入安全组详情。 7. 在安全组详情页面，配置安全组规则后，返回云主机控制台刷新。 安全组规则具体配置请参考“安全组”。 注意 安全组规则的修改将影响所有当前使用该安全组的云主机。

性能规格 云硬盘性能的指标有很多种，例如IOPS，吞吐量，读写时延： IOPS：云硬盘每秒进行读写的操作次数，可以细分到单盘最大IOPS，基线IOPS，IOPS突发上限等等。 吞吐量：云硬盘每秒成功传送的数据量，即读取和写入的数据量，一般会衡量云硬盘最大吞吐量，每GB云硬盘的吞吐量。 读写时延：云硬盘处理一个读写IO需要的时间。 各类型云硬盘的性能比较详见：云硬盘性能介绍。 使用场景 根据业务需求，云硬盘类型的存储常见以下使用场景： 使用云盘动态存储卷：即用户无需预先创建云硬盘和PV，只需创建PVC时指定存储类（StorageClass），存储插件cstorcsi就会自动创建云盘实例及对应PV资源，推荐使用。 使用云盘静态存储卷：即用户预先创建云盘实例，并创建对应的PV资源。之后在创建PVC时选择已有PV进行挂载。适用于已有可用的底层存储或底层存储需要包周期的场景。 有状态负载挂载云盘：支持有状态负载通过PVC模版的方式，实现为每一个Pod关联一个独有的PVC及PV，当Pod被重新调度后，仍然能够根据该PVC名称挂载原有的数据。 计费说明 关于云硬盘的计费详情，请参见：云硬盘计费说明。 说明 通过存储插件动态创建的云盘实例，默认计费模式为按需订购，不支持包年包月。

本节为您介绍如何在本机使用远程登录工具MSTSC登录Windows弹性云主机。 操作场景 本节为您介绍如何在本机使用远程登录工具MSTSC登录Windows弹性云主机。 前提条件 弹性云主机状态为“运行中”。 如果弹性云主机采用密钥方式鉴权，已获取Windows弹性云主机的密码，获取方式请参见获取Windows弹性云主机的密码。 弹性云主机已经绑定弹性IP，绑定方式请参见绑定弹性公网IP。 所在安全组入方向已开放3389端口，配置方式请参见配置安全组规则。 使用的登录工具与待登录的弹性云主机之间网络连通。例如，默认的3389端口没有被防火墙屏蔽。 弹性云主机开启远程桌面协议RDP（Remote Desktop Protocol）。使用公共镜像创建的弹性云主机默认已打开RDP。打开RDP方法请参考开启远程桌面协议RDP。 使用MSTSC方式登录Windows弹性云主机 本地主机为Windows操作系统，那么可以使用Windows自带的远程桌面连接工具MSTSC登录Windows云主机。 1. 在本地主机单击“开始”菜单。 2. 在“搜索程序和文件”中，输入“mstsc”，单击mstsc打开远程桌面连接工具。 3. 在“远程桌面连接”的对话框中，单击“选项”。 图 显示选项 4. 输入待登录的云主机的弹性IP和用户名，默认为Administrator。 说明 如需再次登录时不再重复输入用户名和密码，可勾选“允许我保存凭据”。 图 远程桌面连接 5. （可选）如需在远程会话中使用本地主机的资源，请单击“本地资源”选项卡完成如下配置。 如需从本地主机复制到云主机中，请勾选“剪贴板”。 图 勾选剪贴板 如需从本地主机复制文件到云主机中，单击“详细信息”，勾选相应的磁盘。 图 勾选驱动器 6. （可选）如需调整远程桌面窗口的大小，可以选择“显示”选项卡，再调整窗口大小。 图 调整窗口大小 7. 单击“确定”，根据提示输入密码，登录云主机。 为安全起见，首次登录云主机，需更改密码。 8. （可选）通过远程桌面连接（Remote Desktop Protocol, RDP）方式登录云主机后，如果需要使用RDP提供的“剪切板”功能，将本地的大文件（文件大小超过2GB）复制粘贴至远端的Windows云主机中，由于Windows系统的限制，会导致操作失败。 具体的解决方法，请参考使用远程桌面链接方式复制文件。

参数 说明 使用场景 分为虚拟私有云和云专线两种方式。 虚拟私有云：表示虚拟私有云中的云主机将通过DNAT的方式共享弹性IP，为公网提供服务。 云专线：表示通过云专线方式接入虚拟私有云的本地数据中心中的服务器，将通过DNAT的方式为公网提供服务。 支持协议 协议类型分为TCP、UDP、全部三种类型。 弹性IP 弹性IP地址及公网端口。只能使用未绑定的弹性IP或者被绑定在当前VPC中DNAT规则上的弹性IP。 私网IP 当使用场景为虚拟私有云时，指云主机的IP地址。表示此IP地址的云主机将通过DNAT方式为公网提供服务。 当使用场景为云专线时，指用户本地数据中心中服务器的IP地址或者用户的私有IP地址。 表示通过云专线接入到虚拟私有云的本地数据中心端的此私有IP服务器，可以通过DNAT方式为公网提供服务。 协议类型为TCP、UDP时，需要配置私网IP的端口。 描述 DNAT规则信息描述。最大支持255个字符。

触发器不能正常触发函数执行的主要原因是不满足触发规则，请您再次检查触发器的触发规则是否与预期效果一致。 若您确定触发器的规则无误并且依旧不能触发函数，请及时联系客服；提供您的天翼云账号ID、函数计算的函数名称以及相应的触发器等信息。

本文介绍如何进入应用加速控制台。 1.打开天翼云官网 2.右上角选择“控制中心”。 3.在【CDN与视频】下拉选择【应用加速服务】，点击进入客户控制台。

本节介绍了更新一键式重置密码插件(单台操作)的安装须知、前提条件等内容。 公有云平台提供了一键式重置密码功能。弹性云主机的密码丢失或过期时，如果您的弹性云主机提前安装了一键式重置密码插件，则可以应用一键式重置密码功能，给弹性云主机设置新密码。 更新一键式重置密码插件的操作请参考本节内容。 安装须知 1.该一键式重置密码插件仅适用于弹性云主机，不支持物理机使用。 2.弹性云主机需绑定弹性公网IP，才能更新一键式重置密码插件。 3.使用公共镜像创建的弹性云主机默认已安装一键重置密码插件，在更新前请先卸载一键式重置密码插件。 4.一键重置密码插件CloudResetPwdAgent已按照GNU General Public License v2.0协议开源至Github开源平台，开放、透明、安全，请您放心使用。 前提条件 对于Windows弹性云主机，需保证C盘可写入，且剩余空间大于300MB。 对于Linux弹性云主机，需保证根目录可写入，且剩余空间大于300MB。 使用SUSE 11 SP4镜像创建的弹性云主机，内存需要大于等于4GiB时才能支持一键式重置密码功能。 弹性云主机使用的VPC网络DHCP不能禁用。 弹性云主机网络正常通行。 弹性云主机安全组出方向规则满足如下要求： 协议：TCP 端口范围：80 远端地址：169.254.0.0/16 如果您使用的是默认安全组出方向规则，则已经包括了如上要求，可以正常初始化。默认安全组出方向规则为： 协议：ANY 端口范围：ANY 远端地址：0.0.0.0/16

认证鉴权 获取天翼云AK/SK: 1. 点击天翼云门户首页右上角的“登录”，输入登录的用户名和密码。 2. 点击右上角的“我的”， 点击个人中心。 3. 在左侧下拉列表中单击“安全设置”。 4. 在安全设置页面的“用户AccessKey”列，点击“新建”按钮，获取访问密钥（AK/SK）。新建成功后，“新建”按钮变为“查看”，您可以点击并查看并复制AK/SK。 认证鉴权介绍： AK/SK认证：通过AK（Access Key ID）/SK（Secret Access Key）加密调用请求。 AK/SK认证就是使用AK/SK对请求进行签名，在请求时将签名信息添加到消息头，从而通过身份认证。 参数 描述 AK（Access Key ID） 访问密钥ID。与私有访问密钥关联的唯一标识符；访问密钥ID和私有访问密钥一起使用，对请求进行加密签名。 SK（Secret Access Key） 私有访问密钥。与访问密钥ID结合使用，对请求进行加密签名，可标识发送方，并防止请求被修改。 使用AK/SK认证时，您可以基于签名算法使用AK/SK对请求进行签名，也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 说明： 签名SDK只提供签名功能，与服务提供的SDK不同，使用时请注意。

开通和配置全站加速 面向对象：即将开通和配置全站加速服务的客户。 天翼云全站加速接入便捷，支持在控制台进行自助配置，即可一键接入。可参照本文，从服务开通、域名配置、CNAME切量等步骤入手，实现一步到位完成业务接入的目的。 使用全站加速 说明 开通全站加速服务 在创建域名之前，需要先通过天翼云官网进行注册和实名制认证、开通全站加速服务。 进入客户控制台 全站加速服务开通后，就可以通过客户控制台来进行创建域名。 添加加速域名 在客户控制台上，可以添加域名并配置。域名创建成功的标志是，在域名列表中，可以查到新建域名，以及CNAME地址。 配置CNAME 为了实现正式的全站加速，您需要在域名解析服务商处将加速域名的DNS解析记录指向天翼云为您分配的CNAME域名，访问请求才能转发到全站加速节点上，实现加速。 启用全站加速服务 将加速域名接入天翼云全站加速后，可以自助配置加速策略，提升访问性能。 停用全站加速服务 当网站因业务变更需要停止全站加速服务时，可以通过客户控制台对域名进行停用或者删除操作。

天翼云支持访问策略组的管理,本文帮助您快速熟悉如何访问策略组的相关操作。 创建访问策略组 使用场景 如果您需要对访问策略进行分类分组优化管理，您可以通过创建访问策略组来实施。 使用须知 您可创建20个访问策略组。 使用限制 IP地址组不可设置IPv6地址，只可设置IPv4地址。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方单击图标，选择区域，本文操作均选择华东华东1。 3. 在系统首页，选择“网络>弹性负载均衡>访问策略组”。 4. 在访问策略组页面，单击“创建访问策略组”，进入访问策略组创建页面。 5. 根据业务需要，配置相关参数，具体可参考访问策略组配置说明。 访问策略组配置说明 访问策略组配置 说明 名称 访问策略租的名称。 IP地址组 1.每行一个IP地址段，以"IP/掩码长度"格式填写，主机IP用32位掩码，如192.168.1.100/32, 192.168.2.0/24，添加网段主机位要全0。 2.每个IP地址或网段都可以用。 描述 访问策略组相关描述信息。 查看访问策略组列表

本文为您介绍如何通过密钥管理控制台删除用户主密钥。 用户主密钥（CMK）一旦删除，将无法恢复，使用该CMK加密的内容及产生的数据密钥也将无法解密。因此，对于CMK的删除，KMS只提供计划删除的方式，而不提供直接删除的方式。如果不再使用CMK，推荐您使用禁用密钥功能。 前提条件 开启删除保护状态的密钥，将无法直接删除该密钥，从而避免误删除密钥。若确认要将密钥删除，需要将删除保护关闭。 计划删除密钥 1. 登录密钥管理服务控制台。 2. 在页面最上方的导航栏的资源池下拉列表，选择密钥所在的区域。 3. 在左侧导航栏选择“密钥管理（包周期）> 密钥管理”，进入 密钥列表 页面。 4. 选中需计划删除的密钥，在右侧操作列选择 更多 > 计划删除密钥 。 5. 在计划删除密钥对话框，填写预删除周期，并且逐一确认各个确认项，确认无误后点击 确定 。 预删除周期取值为：7~30天，默认值：30天。 6. 此时密钥状态由启用中变为 待删除 。处于待删除状态的密钥无法用于加密、解密和产生数据密钥。

如果不再使用APM,希望停止计费,可以参照本篇文档。 您如果不再使用APM，请取消所有应用接入，停止数据上报，并删除存储在APM上的数据以及Prometheus实例、Prometheus环境，此时将会停止计费。 计费项 应用性能监控在不同的应用接入方式下有不同的计费项，具体收费及停止计费详情见下表。 应用接入方式 计费项 说明 以Javaagent方式接入 探针时（agenthour） 只要agent生效中就会收费。 如想暂停收费，可以在应用设置agent开关设置中关闭agent总开关。 如您确认不再使用该应用，可取消应用接入，并删除存储在APM上的数据。 以其他方式接入 Span上报量（百万个） 只要产生span上报就会产生费用。 如想停止收费，请取消应用接入，停止数据上报。 以其他方式接入 Span存储量（百万个天） 只要有span在存储就会收费。 如想停止收费，请删除存储在apm上的span数据，并停止数据上报。 可以在系统管理通用设置中修改调用链存储时长，最小值为1天，1天后历史span将被删除。 产品退订 当前不支持在控制台退订，您可在费用中心订单管理操作退订，详见退订流程。注意退订前需要先删除所有Prometheus监控实例与Prometheus环境。

认证鉴权 获取天翼云AK/SK: 1. 点击天翼云门户首页右上角的“登录”，输入登录的用户名和密码。 2. 点击右上角的“我的”， 点击个人中心。 3. 在左侧下拉列表中单击“安全设置”。 4. 在安全设置页面的“用户AccessKey”列，点击“新建”按钮，获取访问密钥（AK/SK）。新建成功后，“新建”按钮变为“查看”，您可以点击并查看并复制AK/SK。 认证鉴权介绍： AK/SK认证：通过AK（Access Key ID）/SK（Secret Access Key）加密调用请求。 AK/SK认证就是使用AK/SK对请求进行签名，在请求时将签名信息添加到消息头，从而通过身份认证。 参数 描述 AK（Access Key ID） 访问密钥ID。与私有访问密钥关联的唯一标识符；访问密钥ID和私有访问密钥一起使用，对请求进行加密签名 SK（Secret Access Key） 私有访问密钥。与访问密钥ID结合使用，对请求进行加密签名，可标识发送方，并防止请求被修改 使用AK/SK认证时，您可以基于签名算法使用AK/SK对请求进行签名，也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 说明： 签名SDK只提供签名功能，与服务提供的SDK不同，使用时请注意。

认证鉴权 获取天翼云AK/SK: 1. 点击天翼云门户首页右上角的“登录”，输入登录的用户名和密码。 2. 点击右上角的“我的”， 点击个人中心。 3. 在左侧下拉列表中单击“安全设置”。 4. 在安全设置页面的“用户AccessKey”列，点击“新建”按钮，获取访问密钥（AK/SK）。新建成功后，“新建”按钮变为“查看”，您可以点击并查看并复制AK/SK。 认证鉴权介绍： AK/SK认证：通过AK（Access Key ID）/SK（Secret Access Key）加密调用请求。 AK/SK认证就是使用AK/SK对请求进行签名，在请求时将签名信息添加到消息头，从而通过身份认证。 参数 描述 AK（Access Key ID） 访问密钥ID。与私有访问密钥关联的唯一标识符；访问密钥ID和私有访问密钥一起使用，对请求进行加密签名 SK（Secret Access Key） 私有访问密钥。与访问密钥ID结合使用，对请求进行加密签名，可标识发送方，并防止请求被修改 使用AK/SK认证时，您可以基于签名算法使用AK/SK对请求进行签名，也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 说明： 签名SDK只提供签名功能，与服务提供的SDK不同，使用时请注意。

本文介绍弹性容器实例ECI的产品优势。 全托管免运维 提供全托管的Serverless架构服务，您只需提交容器镜像，就可以直接使用天翼云提供的基础设施来运行您的容器。您不再需要预先创建集群或者维护集群，不需要关心底层服务器、容量规划等问题，只需专注于业务领域的创新。 安全隔离 提供虚拟机级别的安全和资源隔离能力，每个容器实例都运行在独占内核中，不与其它负载和Pod共享基础设施资源。同时针对容器运行环境进行了深度优化，具备比虚拟机更快的启动速度和运行效率。 弹性高效 针对全链路进行了性能优化，提供了高并发创建能力，使得容器实例的弹性伸缩可以在秒级完成，而无需提前预估集群容量和业务流量，从而轻松应对百倍的业务突发流量。 低成本 无需管理底层基础设施，从而将复杂的基础设施维护和业务开发解耦开来，降低运维成本。一方面，ECI可以根据业务流量自动弹性伸缩，减少空置费用。另一方面，用户只需对容器占用的资源付费，避免了业务不活跃时段的费用开销，从而降低了使用成本。 服务集成 自动集成天翼云的其它服务，例如容器镜像服务、存储服务、网络服务和各种中间件服务，以实现网络安全访问、日志采集、数据持久化存储、服务监控等功能。

接口描述：调用本接口查询UV数据 请求方式：post 请求路径：/statistics/queryuvdata 使用说明： 单个用户一分钟限制调用10000次，并发不超过100； 单次查询输入域名的个数不能超过100个； 按时间粒度1h返回数据，数据延迟时间15分钟，可查询历史数据时间范围为最近183天，支持最大时间跨度93天 若查询结束时间不包含在该批次的最后一秒，默认endtime为该批次最后一秒，例如：时间粒度为1h，endtime设置为17:30对应的时间戳，此时endtime默认成17:59:59； 时间片统计数据均为前打点，假如时间粒度为5m，timestamp "20211013 00:00"对应的时间戳，表示统计的数据为时间区间[20211013 00:00, 20211013 00:05) 请求参数说明（json）： 参数 类型 是否必传 名称 描述 domain list 是 域名 域名列表 starttime int 是 开始时间戳 开始时间戳,单位秒 endtime int 是 结束时间戳 结束时间戳,单位秒 返回参数说明： 参数 类型 是否必传 名称及描述 code int 是 状态码 message string 是 描述信息 result list 是 每个时间间隔的结果 result[].timestamp int 是 时间片开始时间戳 result[].uvcount int 是 uv

接口功能介绍 本接口提供用户在专属云中创建一台按量付费的云主机的功能 准备工作：   构造请求：在调用前需要了解如何构造请求，详情查看构造请求   认证鉴权：openapi请求需要进行加密调用，详细查看认证鉴权   计费模式：确认开通云主机的计费模式，详细查看计费模式   地域选择：选择要创建云主机的专属云的资源池   产品选型：购买弹性云主机前，请先阅读规格说明了解弹性云主机的选型基本信息，并通过查询一个或多个云主机规格资源接口，获取当前资源池可用云主机规格信息   网络规划：规划云主机的网络环境，详细查看弹性云主机网络 注意事项：   成本估算：了解云主机的计费项   用户配额：确认个人在不同资源池下资源配额，可以通过用户配额查询接口进行查询   异步接口：该接口为异步接口，下单过后会拿到主订单ID（masterOrderID），后续可以调用根据masterOrderID查询云主机ID，使用主订单ID来对订单情况与开通成功后的资源ID进行查询   单台创建：当前接口只能创建单台云主机   监控安装：在云服务器创建成功后，35分钟内将完成详细监控Agent安装，即开启云服务器CPU，内存，网络，磁盘，进程等指标详细监控，若不开启，则无任何监控数据

本文主要介绍通知类型。 功能说明 产品识别并针对不同性质的事件生成相应的消息通知。例如，套餐用量使用方面，当短信使用出现超量事件时，系统会自动生成对应的通知消息，消息通知需要由客户进行设定通知的方式、通知对象以便更及时的进行消息传递。 操作步骤 1. 登录边缘安全加速控制台，选择相应的控制台【AOne零信任】； 2. 在左侧导航栏，选择消息通知，进入相关页面进行操作； 3. 消息通知目前分为两个模块：通知类型，通知渠道，本文主要介绍通知类型能力。 套餐服务超量 基于零信任服务的计费相关内容，进行相应的服务超量时通知。 内置短信用量提醒 为助力您顺利开展业务，平台根据不同账号类型，为您赠送一定数量的免费短信额度，短信额度总量由企业下所有账号共享使用。在购买套餐或者扩展服务时，您将获得相应的免费短信配额，赠送额度自账号激活当月起生效，以自然月为周期，每月定期发放。详细赠送规则短信收费及使用说明。为避免您短信超量后影响服务，可先进行设定短信的使用量提醒。 配置项 配置项说明 通知开关 开启则按照条件进行相应通知，关闭则不通知。 触发条件 可设置短信用量达到一定比例时进行通知。 通知方式 目前支持短信、邮件进行相应通知。 谁会接收通知 请配置相应接收通知的人员。

概述 本章节介绍如何通过创建一个流程编排智能体，该种方式创建智能体属于低代码模式。用户可以通过可视化编排方式构建智能体，基于流程画布自定义智能体。 工作原理 低代码 Agent 创建基于流程画布（Flow）模式，采用可视化编排方式构建 Agent 工作流。流程画布支持多种节点类型，包括开始节点、LLM 节点、MCPFunctioncall节点、函数执行节点等。通过连接节点构建完整的工作流，系统会自动将画布配置转换为可执行的流程定义。 主要能力包括： 模型编排：支持千问系列及 OpenAI 兼容模型 工具支持：支持编排基于 OpenAPI 规范和 MCP 协议的工具 知识库集成：支持对接基于CAE部署的RagFlow知识库 自定义代码执行：支持编排函数计算节点 完备的流程控制结构：分支、循环、迭代、并行 版本管理与灰度发布：便于在逐步优化的过程中控制上线范围 创建智能体 通过流程画布创建一个可运行的智能体 操作步骤 1. 登录智能体引擎控制台，点击左侧导航“智能体”，点击“创建智能体”，本例选择通过“流程编排”创建智能体 2. 填入智能体名称，可选描述与企业项目，点击“保存并编排” 3. 进入画布页面，画布默认包含开始与结束节点，在开始与结束直接添加节点来完成编排，一个基础的流程如下所示： 4. 配置节点 点击节点，右侧出现节点详情 在节点详情配置参数，以LLM节点为例，选择模型，并填入user提示词 5. 保存画布，智能体创建完成

如希望应用上架经过指定人员审批，可在“应用管理设置审批设置”中开启对应选项。 开启后，“上架应用”将变成“申请上架”。在应用申请上架后，审批人的桌面会收到上架申请，通过申请后，应用版本会变成“待上架”状态，管理员需要再次点击“上架”，选择上架设置后，才可完成上架应用版本的操作。 注：开启后，需要开通审批流程功能方可完全生效，详细操作如下。 （1）开通流程 上架、应用放行、应用推荐等功能均可使用审批，请先开通企业审批服务后使用该功能。 （2）分管设置 开通审批服务后，管理员需在此页面点击“同步组织架构”以更新最新部门与成员信息。 注：系统每天定时同步一次最新的组织架构，如发生临时变动，建议手动点击“同步组织架构”以实时同步更新。 点击“分管人员”，在此页面可设置部门的管理人员（如组长、主管等），如审批流程中设置了逐级审批等规则，则会自动流转至对应的分管人员（常见的逐级顺序：员工申请组长审批经理审批领导审批）。

本章节主要介绍弹性资源池使用场景。 场景介绍 一个企业有多个部门，多个部门不同业务数据分析的时间段可能有所差异，具体场景如下： A部门：在00:0009:00时间段内资源请求量大，其他时间段有短时间的资源请求量不大的任务运行。 B部门：在10:0022:00时间段内资源请求量大，其他时间段内也有固定周期的作业请求也需要保障。 针对上述场景，弹性资源池上可以添加两个队列，队列testa用于运行A部门的作业任务，队列testb运行B部门的作业任务。两个部门请求量大的任务时间段固定，则可以在testa和testb队列上分别添加两个时间段00:0009:00和10:0023:00的扩缩容策略，其他时间段的作业任务通过配置队列的默认扩缩容策略进行保障。 队列名 新增的扩缩容时间段 新增的扩缩容时间段优先级 新增的扩缩容时间段最小和最大CU 默认扩缩容时间段 默认时间段优先级 默认扩缩容时间段最小和最大CU 备注 :::::::: testa [00:00，09:00) 20 最小CU：64 最大CU：128 新增的扩缩容时间段[00:00，09:00)以外的时间段范围 5 最小CU：16 最大CU：32 运行A部门作业 testb [10:00，23:00) 20 最小CU：64 最大CU：128 新增的扩缩容时间段[10:00，23:00)以外的时间段范围 5 最小CU：32 最大CU：64 运行B部门作业

PON云专线： PON 云专线依托于MPLSVPN 网络接入云资源池，接入侧通过PON 资源接入，用户侧通过光猫—OBD—OLT 联至城域网，最高速率100M。 LAN云专线： LAN 云专线依托于福建电信MPLSVPN 网络接入云资源池，接入侧通过交换机以光纤直连的方式接入，用户侧通过光电交换机联至城域网，最高速率1G。

本小节介绍云防火墙（原生版）双向访问控制最佳实践。 背景信息 云防火墙（原生版）作为云计算环境的边界网络安全，符合等级保护要求条例中边界安全访问控制要求项，能够实现内外网访问控制隔离等要求。 前期准备 用户需按业务需求整理好业务内外访问控制需求，整理点包含但不限于以下内容： 访问互联网业务的云主机信息，内网IP地址。 访问互联网业务是否存在限制，是否需要记录上网行为审计。 对外发布业务云主机信息，内网IP及对应公网IP。 对外发布业务云主机的业务端口信息，使用协议，域名信息等。 对外业务或端口是否需要限制源地址访问，例如运维端口仅放行运维人员访问。 配置流程 云计算边界扩展针对云·边界安全有如下要求，要求边界安全能够实现访问控制、恶意代码防范、入侵防范等能力，以下配置流程可实现以上边界安全需求。 配置流程说明： 序号 子流程 配置内容 1 梳理业务映射关系 1. 访问互联网业务的云主机信息，内网IP地址，详情参考《云墙上线信息收集表》。 2. 访问互联网业务是否存在限制，是否需要记录上网行为审计。 3. 对外发布业务云主机信息，内网IP及对应公网IP。 4. 对外发布业务云主机的业务端口信息，使用协议，域名信息等。 5. 对外业务或端口是否需要限制源地址访问，例如运维端口仅放行运维人员访问。 6. 是否有WAF/CDN业务访问，提供源站白名单。 2 配置网络接口 按照平台已添加的网卡进行网卡接口配置，登录云墙【网络】→【接口】→【接口配置】。 3 配置基础准备环境 按需配置对象薄、地址薄等信息，登录云墙【对象】→【服务薄】/【地址薄】。 4 配置出向NAT策略 确认需要访问互联网的云主机，进行SNAT配置【策略】→【NAT】→【源NAT】。 5 配置入向NAT策略 确认需要访问互联网的云主机，进行SNAT配置【策略】→【NAT】→【目的NAT】。 6 配置安全策略 确认需要进行过滤的访问对象，进行安全策略配置【策略】→【安全策略】→【新建】。 7 配置出向路由和平台路由 确认内网访问互联网的出接口地址，配置出向路由【网络】→【路由】→【源路由】。 8 配置业务割接 将弹性IP从云主机上解绑至云墙网卡即可。

本文为您介绍如何重置密码。GPU云主机系统密码涉及到客户重要的私人信息,提醒您妥善保管密码。 操作场景 首次连接GPU云主机后，建议您修改初始密码。 密码丢失，可以通过系统提供的重置密码功能找回。 前提条件 GPU云主机的状态为“运行中”。 GPU云主机网络正常通行。 操作步骤 1. 登录控制中心。 2. 选择“计算 >弹性云主机”。 3. 选中待重置密码的GPU云主机，并选择“操作”列下的“更多 > 重置密码”。 4. 根据界面提示，设置GPU云主机的新密码，并确认新密码。 5. 单击“确认”。

本文介绍如何从弹性云主机上解绑弹性IP。 操作场景 如果您的云主机不再需要使用公网，可参考本文章解绑弹性IP。 前提条件 只有已绑定云主机的弹性IP地址才可以进行解绑操作。 操作须知 弹性IP解绑后不会暂停收费。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角选择地域，此处选择华东华东1。 3. 选择“计算>弹性云主机”，进入云主机控制台。 4. 在云主机列表中，点击待解绑弹性IP的云主机名称，进入云主机详情页面。 5. 选择弹性IP页签，在待解绑弹性IP的操作栏单击“解绑”，在弹出页面单击确定，完成弹性IP的解绑。

云容器引擎（Cloud Container Engine，简称CCE）提供高度可扩展的、高性能的企业级Kubernetes集群。由于社区定期发布Kubernetes版本，CCE会随之发布相应的商用版本。本文将为您介绍CCE集群的Kubernetes版本策略。 CCE集群版本生命周期表 Kubernetes版本号 当前状态 社区发布时间 CCE集群版本商用时间 CCE集群版本EOS（停止服务）时间 v1.32 支持通过控制台、API方式创建 2024年12月 2025年08月 2027年08月 v1.31 支持通过控制台、API方式创建 2024年08月 2025年04月 2027年04月 v1.30 支持通过控制台、API方式创建 2024年04月 2024年10月 2026年10月 v1.29 仅支持API方式创建 2023年11月 2024年06月 2026年06月 v1.28 EOS 2023年08月 2024年02月 2026年02月 v1.27 EOS 2023年04月 2023年10月 2025年10月 v1.25 EOS 2022年08月 2023年03月 2025年03月 v1.23 EOS 2021年12月 2022年09月 2024年09月 v1.21 EOS 2021年04月 2022年04月 2024年04月 v1.19 EOS 2020年08月 2021年03月 2023年09月 v1.17 EOS 2019年12月 2020年07月 2023年01月 v1.15 EOS 2019年06月 2019年12月 2022年09月 v1.13 EOS 2018年12月 2019年06月 2022年03月 v1.11 EOS 2018年08月 2018年10月 2021年03月 v1.9 EOS 2017年12月 2018年03月 2020年12月

本章节主要介绍ALM24014 Flume MonitorServer证书文件即将过期的告警。 告警解释 MonitorServer每隔一个小时，检查当前MonitorServer证书文件是否即将过期，如果剩余有效期小于或等于30天，产生该告警。剩余有效期大于30天，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 24014 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 对系统的影响 MonitorServer证书文件即将失效，对系统目前运行无影响。 可能原因 MonitorServer证书文件即将到期。 处理步骤 查看告警信息 1.登录FusionInsight Manager首页，选择“运维 > 告警 > 告警 > ALM24014 MonitorServer证书文件即将过期 > 定位信息”。查看告警上报的实例的IP地址。 检查系统中合法证书文件的有效期，重新生成证书文件 2.以root用户登录告警所在节点主机，并执行su omm切换用户。 3.执行命令进入MonitorServer证书目录。 cd ${BIGDATAHOME}/FusionInsightPorter/install/FusionInsightFlume/flume/conf 4.执行命令查看用户证书的生效时间与失效时间。 openssl x509 noout text in mssChat.crt 5.根据需要，选择业务空闲期，执行步骤6~步骤7更新证书。 6.执行以下命令进入Flume脚本目录。 cd ${BIGDATAHOME}/FusionInsightPorter/install/FusionInsightFlume/flume/bin 7.执行以下命令重新生成证书，等待1小时，观察此告警是否被清除。 sh geneJKS.sh m sKitty12@ n cKitty12@ 是，执行步骤9。 否，执行步骤8。 8.使用omm用户在Flume实例产生告警的节点，重复执行步骤6~步骤7，等待1小时，观察此告警是否被清除。 是，执行步骤9。 否，执行步骤10。 9.查看系统在定时检查时是否会再次产生此告警。 是，执行步骤10。 否，处理完毕。

本章节介绍如何访问云硬盘备份产品:管理控制台和API方式。 云硬盘备份提供了Web化的服务管理平台，即管理控制台和基于HTTPS请求的API（Application programming interface）管理方式。 管理控制台方式 除用于二次开发外的其他相关操作，请使用管理控制台方式访问云硬盘备份。如果用户已拥有云服务帐号，可直接登录管理控制台，从主页选择“云硬盘备份”。 API方式 如果用户需要将云服务平台上的云硬盘备份集成到第三方系统，用于二次开发，请使用API方式访问云硬盘备份。

本章节介绍如何访问云主机备份产品:管理控制台和API方式。 云主机备份提供了Web化的服务管理平台，即管理控制台和基于HTTPS请求的API（Application programming interface）管理方式。 管理控制台方式 除用于二次开发外的其他相关操作，请使用管理控制台方式访问云主机备份。如果用户已拥有云服务帐号，可直接登录管理控制台，从主页选择“云主机备份”。 API方式 如果用户需要将云服务平台上的云主机备份集成到第三方系统，用于二次开发，请使用API方式访问云主机备份。

云堡垒机每一个实例对应一个独立运行的云堡垒机运维管理系统环境。 用户首先需要购买一个云堡垒机实例，购买后，系统默认创建一个云堡垒机管理员账号（默认管理员用户admin），可通过该账号单点登录云堡垒机系统；登录实例后，根据提示配置运维管理环境，实现云堡垒机实时远程高效运维管理。 前提条件 已获取管理控制台的登录账号与密码。 已购买至少一个弹性公网IP（Elastic IP，EIP）。 注意 一个弹性公网IP只能绑定一个云资源使用，云堡垒机绑定的弹性IP不能与其他云资源共用。 操作步骤 1. 登录管理控制台。 2. 选择“安全 > 云堡垒机（原生版）”，进入云堡垒机实例管理页面。 3. 单击右上角的“购买堡垒机”，进入产品订购页。 4. 选择“云堡垒机实例”基础信息和资产规格。 参数 说明 计费模式 选择实例计费模式，仅支持“包年/包月”模式。 包年/包月是预付费模式，按订单的购买周期计费，适用于可预估资源使用周期的场景。 部署架构 选择新购堡垒机的部署架构，目前支持：通用性x86、鲲鹏ARM、海光X86、飞腾ARM。 地域/可用区 选择实例应用区域和可用区，即提供云堡垒机服务的区域和可用区。 建议根据待管理ECS、RDS等服务器上资源的区域和可用区选择，可以降低网络时延、提高访问速度。 实例名称 自定义实例名称。 长度为215字符，以字母开头，可包含数字、“.”、“”、“”，不可包含中文。 实例规格 选择实例规格，目前仅支持“单机版”。 版本 支持“高级版”，该版本支持的功能清单请到功能特性查看。 资产规格 选择需要纳管的资产数，堡垒机不同版本支持的资产数略有不同，请根据实际需要选择。 5. 配置云堡垒机实例的网络信息。 参数 说明 虚拟私有云 选择当前区域下虚拟私有云（Virtual Private Cloud，VPC）网络。 若当前区域无可选VPC，可单击“查看虚拟私有云”创建新的VPC。 注意 默认情况下，不同区域的VPC之间内网不互通，同区域的不同VPC内网不互通，同一个VPC下的不同可用区之间内网互通。 云堡垒机支持直接管理同一区域同一VPC网络下的ECS等资源，通过堡垒机纳管资源后，可直接访问并管理对应的资源。 订购完成后，虚拟私有云不支持修改。 安全组 选择当前区域下安全组，若无合适安全组可选择，可单击“管理安全组”创建或配置新的安全组。 说明 一个安全组为同一个VPC网络内具有相同安全保护需求、并相互信任的堡垒机资源提供访问策略。当云堡垒机加入安全组后，即受到该安全组中访问规则的保护。 云堡垒机可与资源主机ECS等共用安全组，各自调用安全组规则互不影响。 如需修改安全组，请参见更改安全组。 子网 选择当前VPC内子网。 说明 子网需在VPC的网段内。 弹性IP （可选）选择当前区域下EIP。 若当前区域无可选EIP，可单击“购买弹性IP”创建弹性IP。 6. 选择配套的弹性云主机规格，包括云主机规格、系统盘、数据盘。 云主机规格默认选择最低规格，您可在下拉框中选择主机规格或者输入规格名称进行搜索（支持模糊搜索）。 系统盘和数据盘默认选择最低规格，您可根据业务实际需求进行适量提升。 具体云主机规格需求如下： 版本 资产规格 并发数 推荐云主机规格 版本 资产规格 并发数 CPU 内存 系统盘 数据盘 高级版 10资产 10并发上线 2核 8GB 40GB 300GB 高级版 20资产 20并发上限 2核 8GB 50GB 300GB 高级版 50资产 50并发上限 4核 16GB 50GB 500GB 高级版 100资产 100并发上限 8核 32GB 50GB 800GB 高级版 200资产 200并发上限 8核 32GB 50GB 800GB 高级版 500资产 500并发上限 12核 48GB 50GB 2048GB 高级版 1000资产 1000并发上限 16核 64GB 50GB 2048GB 高级版 2000资产 2000并发上限 16核 128GB 50GB 2048GB 高级版 5000资产 2000并发上限 24核 192GB 50GB 4096GB 高级版 10000资产 2000并发上限 32核 192GB 50GB 4096GB 7. 选择“购买时长”，可按月或按年购买云堡垒机。 支持开启“到期自动续费”，当服务到期前，系统会自动按照默认的续订周期生成续费订单并进行续费，无须用户手动续费。 8. 确认参数配置无误后，阅读并同意相关协议，单击“立即购买”。 9. 在支付页面完成付款，返回云堡垒机控制台页面，在“云堡垒机实例”列表下查看新购买的实例。