通过在服务器端安装轻量级的Agent进行安全监测和防护,监测数据由天翼云专业安全团队以报告的形式定期发送给客户,并对入侵等高危情况进行实时邮件通知,从而客户可以及时全面的了解服务器的安全状态,将安全从传统的安全事件防护变成一项持续安全响应和处理过程。功能涵盖弱口令检测、软件漏洞检测、防暴力破解、web后门、shell检测等多个维度,实现服务器安全的持续纵深保护。

操作场景 集群内访问表示工作负载暴露给同一集群内其他工作负载访问的方式，可以通过“集群内部域名”访问。 集群内部域名格式为“ . .svc.cluster.local: ”，例如“nginx.default.svc.cluster.local:80”。 访问通道、容器端口与访问端口映射如下图所示。 图集群内访问 工作负载创建时设置 您可以在创建工作负载时通过CCE控制台设置Service访问方式，如下： 步骤 1 参考创建无状态负载(Deployment)、创建有状态负载(StatefulSet)或创建守护进程集(DaemonSet)，在“工作负载访问设置”步骤，单击“添加服务”。 访问类型：选择“集群内访问 ( ClusterIP )”。 Service 名称：自定义服务名称，可与工作负载名称保持一致。 端口配置： − 协议：请根据业务的协议类型选择。 − 容器端口：工作负载程序实际监听的端口，需用户确定。nginx程序实际监听的端口为80。 − 访问端口：容器端口映射到集群虚拟IP上的端口，用虚拟IP访问工作负载时使用，端口范围为165535，可任意指定。 步骤 2 单击“下一步”进入“高级设置”页面，直接单击“创建”。 步骤 3 单击“查看工作负载详情”，在“访问方式”页签下获取访问地址，例如10.247.74.100:8080。 工作负载创建完成后设置 您可以在工作负载创建完成后对Service进行配置，此配置对工作负载状态无影响，且实时生效。具体操作如下： 步骤 1 登录CCE控制台，在左侧导航栏中选择“工作负载 > 无状态负载 Deployment”，在工作负载列表页单击要设置Service的工作负载名称。 步骤 2 在“Service”页签，单击“添加Service”。 步骤 3 在“添加Service”页面，访问类型选择“集群内访问 ( ClusterIP )”。 步骤 4 设置集群内访问参数。 Service 名称：自定义服务名称，可与工作负载名称保持一致。 集群名称：工作负载所在集群的名称，此处不可修改。 命名空间：工作负载所在命名空间，此处不可修改。 关联工作负载：要添加Service的工作负载，此处不可修改。 端口配置： − 协议：请根据业务的协议类型选择。 − 容器端口：工作负载程序实际监听的端口，需用户确定。nginx程序实际监听的端口为80。 − 访问端口：容器端口映射到集群虚拟IP上的端口，用虚拟IP访问工作负载时使用，端口范围为165535，可任意指定。 步骤 5 单击“创建”。工作负载已添加“集群内访问 ( ClusterIP )”的服务。 验证访问方式 步骤 1 在管理控制台首页，单击“计算 > 弹性云主机”。 步骤 2 在弹性云主机页面，找到同一VPC内任意一台云服务器，并确认连接到访问地址中IP与端口的安全组是开放的。 步骤 3 登录工作负载所在集群的任意节点。 步骤 4 使用curl命令访问工作负载验证工作负载是否可以正常访问。您可以通过IP或者域名的方式来验证。 方式一：通过IP 地址验证。 curl 10.247.74.100:8080 其中10.247.74.100:8080为步骤3中获取的访问地址。 回显如下表示工作负载可正常访问。 Welcome to nginx! body { width: 35em; margin: 0 auto; fontfamily: Tahoma, Verdana, Arial, sansserif; } Welcome to nginx! If you see this page, the nginx web server is successfully installed and working. Further configuration is required. For online documentation and support please refer to Thank you for using nginx. 方式二：进入容器，在容器内通过域名验证。 curl nginx.default.svc.cluster.local:8080 其中nginx.default.svc.cluster.local为步骤3中获取的域名访问地址。 回显如下表示工作负载可正常访问。 Welcome to nginx! body { width: 35em; margin: 0 auto; fontfamily: Tahoma, Verdana, Arial, sansserif; } Welcome to nginx! If you see this page, the nginx web server is successfully installed and working. Further configuration is required. For online documentation and support please refer to Thank you for using nginx. 更新Service 您可以在添加完Service后，更新此Service的端口配置，操作步骤如下： 步骤 1 登录CCE控制台，在左侧导航栏中选择“资源管理 > 网络管理”，在Service页签下，选择对应的集群和命名空间，单击需要更新端口配置的Service后的“更新”。 步骤 2 在“更新Service”页面，访问类型选择“集群内访问 ( ClusterIP )”。 步骤 3 更新集群内访问参数。 Service 名称：您创建的Service名称，此处不可修改。 集群名称：工作负载所在集群的名称，此处不可修改。 命名空间：工作负载所在命名空间，此处不可修改。 关联工作负载：要添加Service的工作负载，此处不可修改。 端口配置： − 协议：请根据业务的协议类型选择。 − 容器端口：工作负载程序实际监听的端口，需用户确定。nginx程序实际监听的端口为80。 − 访问端口：容器端口映射到集群虚拟IP上的端口，用虚拟IP访问工作负载时使用，端口范围为165535，可任意指定。 步骤 4 单击“更新”，工作负载已更新Service。

本文介绍边缘安全加速平台名词术语。 CNAME 记录 CNAME ( Canonical Name )，即别名，用于把一个域名解析到另一个域名，当 DNS 系统在查询 CNAME 左面的名称的时候，都会转向 CNAME 右面的名称再进行查询，一直追踪到最后的 PTR 或 A 名称，成功查询后才会做出回应，否则失败。例如，您有一台服务器，使用 ctyun.cn 访问，您又希望通过 ctyun.cn1 也能访问该服务器，那么就需要在您的 DNS 解析服务商添加一条 CNAME 记录，将 ctyun.cn 指向 ctyun.cn1，添加该条 CNAME 记录后，所有访问 ctyun.cn 的请求都会被转到 ctyun.cn1，获得相同的内容。 DNS DNS 即Domain Name System，是域名解析服务的意思。它在互联网的作用是：把域名转换成为网络可以识别的 IP 地址。人们习惯记忆域名，但机器间互相只认 IP 地址，域名与 IP 地址之间是一一对应的，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，整个过程是自动进行的。比如：上网时输入的 www.ctyun.cn 会自动转换成为220.181.112.143。 常见的DNS解析服务商有：阿里云解析，万网解析，DNSPod，新网解析，Route53（AWS），Dyn，Cloudflare等。 边缘安全节点 边缘安全节点是相对于网络的复杂结构而提出的一个概念，指距离最终用户接入具有较少的中间环节的网络节点，对最终接入用户有较好的响应能力和连接速度。其作用是将访问量较大的网页内容和对象保存在服务器前端的专用 Cache 设备上，以此来提高网站访问的速度和质量。 回源 HOST 回源 host 决定回源请求访问到源站上的具体某个站点。 例1：源站是域名源站为 www.ctyun.cn，回源 host 为 www.ctyun.cn1，那么实际回源是请求到 www.ctyun.cn 解析到的IP，对应的主机上的站点 www.ctyun.cn1。 例2：源站是 IP 源站为1.1.1.1，回源 host 为www.ctyun.cn1，那么实际回源的是1.1.1.1对应的主机上的站点 www.ctyun.cn1。 协议回源 协议回源指回源时使用的协议和客户端访问资源时的协议保持一致，即如果客户端使用 HTTPS 方式请求资源，当 CDN 节点上未缓存该资源时，节点会使用相同的 HTTPS 方式回源获取资源；同理如果客户端使用 HTTP 协议的请求，CDN 节点回源时也使用 HTTP 协议。 过滤参数 过滤参数是指当URL请求中带“？”并携带参数请求到 CDN 节点的时候，CDN 节点在收到该请求后可根据配置决定是否将该带参数的 URL 请求回源站。当开启过滤参数时，该请求到 CDN 节点后会截取到没有参数的 URL 向源站请求。并且 CDN 节点仅保留一份副本。如果关闭该功能，则每个不同的 URL 都缓存不同的副本在 CDN 的节点上。 Web 安全 相关 Web 应用层面的安全问题与事件,包括各种 Web 组件、协议、应用等。 正则防护 经验规则集，自动为网站防御 SQL 注入、XSS 跨站、Webshell 上传、命令注入、后门隔离、非法文件请求、路径穿越、常见应用漏洞攻击等通用的 Web 攻击。 网站白名单 通过设置网站白名单，可以让满足条件的请求不经过任何 Web 应用防火墙防护模块的检测，直接访问源站服务器。 IP 黑名单 支持一键阻断来自指定 IP 地址、IP 地址段以及指定地理区域的 IP 地址的访问请求。 0Day 漏洞 0Day 是指在系统商在知晓并发布相关补丁前就被掌握或者公开的漏洞信息。 CC 安全防护 根据访问者的 URL，频率、行为等访问特征，智能识别 CC 攻击，迅速识别 CC 攻击并进行拦截，在大规模 CC 攻击时可以避免源站资源耗尽，保证企业网站的正常访问。 防敏感信息泄露 帮助网站过滤服务器返回内容（异常页面或关键字）中的敏感信息（例如身份证号、银行卡号、电话号码和敏感词汇），脱敏展示敏感信息或返回默认异常响应页面。 网络爬虫 又称为网页蜘蛛，网络机器人，是一种按照一定的规则，自动地抓取万维网信息的程序或者脚本。 挖矿 借助大量计算能力来计算产生虚拟货币。 多源评估 通过对多种输入信息源数据动态地进行综合分析与评估的能力。 访问主体 能访问客体的主动实体。 访问客体 能与主体建立访问连接的被动实体。 SSL 证书 SSL 证书（Secure Sockets Layer）指一种安全协议，目的是为互联网通信提供安全及数据完整性保障。SSL 证书遵循 SSL 协议，可安装在服务器上，实现数据传输加密。 云工作负载 指云环境中从应用程序层到管理程序或处理的自包含组件（如堆栈中的虚拟机和容器）的整个应用程序堆栈。 访问控制 确保对资产的访问是基于业务和安全要求进行授权和限制的手段。 零信任 一组围绕资源访问控制的安全策略、技术与过程的统称。从对访问主体的不信任开始，通过持续的身份鉴别和监测评估、最小权限原则等，动态调整访问策略和权限，实施精细化的访问控制和安全防护。 策略引擎 负责最终决定是否授予指定访问主体对资源（访问客体）的访问权限。策略引擎使用企业安全策略以及来自外部源的输入作为“信任算法”的输入，以决定授予或拒绝对该资源的访问。 连接器 放置在业务前端的引流设备，用于打通内外网业务，确保终端用户可以安全访问业务数据。 动态授权 基于零信任对访问主体永不信任的原则，根据用户所处的环境动态调整用户拥有的访问权限。 SDP 即软件定义边界，旨在对于网络安全防护中不信任任何设备、人物、身份、系统等相关，每一个步骤都要有所验证，有所根据，让所有安全防护的相关都变为可信安全。 TCP 协议 TCP 协议指传输控制协议（Transmission Control Protocol），是一种面向连接的、可靠的、基于字节流的传输层通信协议，由 IETF 的 RFC 793 定义。TCP 工作在网络 OSI 的七层模型中的第四层（传输层），连接到不同但互连的计算机通信网络的主计算机中的成对 进程之间依靠 TCP 提供可靠的通信服务。 UDP 协议 Internet 协议集支持一个无连接的传输协议，该协议称为用户数据包协议（UDP，User Datagram Protocol）。UDP 为应用程序提供了一种无需建立连接就可以发送封装的 IP 数据包的方法。RFC 768 描述了 UDP。 Internet 的传输层有两个主要协议，互为补充。无连接的是 UDP，它除了给应用程序发送 数据包功能并允许它们在所需的层次上架构自己的协议之外，几乎没有做什么特别的事情。 面向连接的是 TCP，该协议几乎做了所有的事情。 无服务器 Serverless 无服务器是一种云原生开发模型，可使开发人员专注构建和运行应用，而无需管理服务器。无服务器方案中仍然有服务器，但它们已从应用开发中抽离了出来。云提供商负责置备、维护和扩展服务器基础架构等例行工作。开发人员可以简单地将代码打包到容器中进行部署。部署之后，无服务器应用即可响应需求，并根据需要自动扩容。公共云提供商的无服务器产品通常通过一种事件驱动执行模型来按需计量。因此，当无服务器功能闲置时，不会产生费用。 函数即服务 FaaS 函数即服务（FaaS：Function as a service）是一种事件驱动计算执行模型；开发人员编写代码逻辑，部署到完全由平台管理的函数运行时中，然后按需执行。与 BaaS 不同，FaaS 可让开发人员拥有更大的掌控权力，他们可以创建自定义应用，而不依赖于包含预编写服务的库。 代码则部署到边缘安全加速平台管理的容器运行时中。具体而言，这些函数运行时具有以下特点： 无状态 让数据集成变得更加简单。 运行周期短 可以只运行非常短的时间。 事件触发 可在需要时自动运行。 这样，您只用为所需的计算能力付费，而不必管"闲置"的应用和服务器。 使用 FaaS 时，开发人员可以通过触发器调用无服务器应用。 触发器 用户绑定触发器和对应函数，来实现多种调用效果。目前支持定时触发器以及HTTP触发器。 HTTP 路由 用户绑定 HTTP 触发器和对应函数后，访问安全与加速服务中托管域名的特定路由，即可在边缘节点调用起对应函数计算逻辑。 KV 存储 OmniKV 边缘存储提供了 KeyValue 型边缘存储服务，使开发人员能够构建低时延、频繁读取、不频繁写入的数据驱动的边缘无服务器应用程序。借助 OmniKV，无服务器应用程序可以将数据存放在靠近用户的位置，避免从云端或本地解决方案中检索信息的需要，从而实现快速响应。用户快速可以构建高度动态的 API 和网站服务，部署轻量型的 API 网关、BaaS 服务。 运行时 用于在边缘节点运行用户自定义函数的安全隔离环境。函数运行时所支持的编程语言，目前支持 JavaScript。 开发者工具 开发人员使用命令行工具，在本地完成函数编写，构建，灰度上线。

参数 说明 名称 连接数据库的任务名称。若不填写，系统默认与Host一致。 主机 目标实例的内网地址。查看目标实例的内网地址及端口信息的步骤如下： 登录关系型数据库的管理控制台。 选择目标实例所在区域。 单击目标实例名称，进入“基本信息”页面。 在“连接信息”模块，可查看“内网地址”信息。如果通过公网连接，主机IP为目标实例的弹性IP。 端口 输入RDS实例的内网端口。 用户 需要访问RDS实例的帐号名称。默认root。 密码 要访问关系型数据库实例的帐号所对应的密码。

本文介绍文件完整性保护功能的约束限制和使用流程。 文件完整性保护功能可实时监控主机上的文件，对创建文件、修改文件、删除文件及文件提权操作进行监控和告警，可帮助用户及时发现非预期的文件变更，及时发现可能遭受的攻击。 约束限制 请先购买旗舰版配额并绑定主机后，才能正常使用文件完整性保护功能。 使用流程 流程 说明 设置检测规则 默认对系统关键文件、文件路径、文件目录进行实时监控，用户也可以自定义配置监控路径。 查看并处理告警 查看文件变更结果并对结果进行处理。

如何进行漏洞扫描 漏洞扫描支持定期扫描和立即扫描，同一时间只支持1个漏洞扫描任务。 如配置了定期扫描且定期扫描已经开始执行了，执行立即扫描将会提示您已有任务在执行。 如果配置了定期扫描，但是定期扫描开始执行时，有立即扫描任务在执行，定期扫描任务将不会执行。 建议您配置针对全部服务器每3天凌晨开始执行的定期扫描任务，如果再有对特定的一些服务器的立即扫描需求，可配置立即扫描任务进行漏洞扫描。 定期扫描 支持按每天，每3天，每7天指定时间执行漏洞扫描任务，建议设置为每3天的凌晨2点到凌晨5点期间进行扫描，一般凌晨2点到5点为业务低谷期间。 立即扫描 根据您的需求随时下发漏洞扫描任务，可点击一键扫描按钮，进行漏洞扫描设置，立即下发漏洞扫描任务。 查看漏洞扫描结果 漏洞扫描任务完成后，扫描结果展示在“上一次扫描详情”处。如下图所示，包括扫描时间、漏洞情况和查看详情。 点击“详情”，可以查看上一次扫描的统计情况和基于主机展示的漏洞列表。 在统计情况中，可以查看扫描类别、漏洞类别、开始时间、结束时间、漏洞风险数和风险主机/目标检测主机。 在基于主机展示的漏洞列表中，为您展示服务器、操作系统、检测状态、检测开始时间、检测结束时间和漏洞数量。 当点击漏洞列表中漏洞数量列的数字时，跳转至资产详情页面，如下图所示。在资产详情页面，为您展示该服务器的基本信息和漏洞情况。

参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名称。 Trigger Condition Kafka默认用户状态异常。

参数 是否必填 参数类型 说明 示例 下级对象 agentGuid 是 String 主机agentGuid testagentguid

参数 参数类型 说明 示例 下级对象 agentGuids Array of Strings guid列表，effectScopeOPTIONAL自选时必填 ["111111"] effectScope String 作用范围 ALL全选 OPTIONAL自选 ALL user String 用户名 test password String 密码 密文 asasdaa port String 端口 3306 appType String {MYSQLMYSQL} MYSQL id String 编辑时传输主键 AP10201230131 status Integer 状态，1启用 0未启用 1 privateIp String 私有ip 192.168.1.1 publicIp String 公有ip 131.168.1.12 custName String 主机名称 ecmhostname hostName String 主机名称 ecmhostname displayName String 实例名称 ecmdisplayname osType String 操作系统类型 Linux count Integer 机器数量 5

本文主要介绍如何连接关系数据库SQL Server版。 连接关系数据库SQL Server版实例的方式包含两种： 公网访问：对于绑定了弹性IP（EIP）的实例，我们可以直接通过外网进行连接访问。具体申请弹性IP的操作步骤可以参考申请或释放外网地址 内网访问：若SQL Server实例未绑定弹性公网IP，则用户只能在同一个VPC内的ECS主机等访问SQL Server实例进行内网访问。在内网访问的情况下，建议应用程序、ECS主机、SQL Server实例都使用同一个VPC、子网及安全组，保证应用程序或者ECS能访问到SQL Server实例。

本页面介绍了如何从本地数据迁移至云数据库ClickHouse。 前提条件 1. 创建了目标云数据库ClickHouse实例。详细的操作步骤，请参考创建实例。 2. 创建了用于目标云数据库ClickHouse集群的数据库账号和密码。详细的操作步骤，请参考创建账号。 从clickHouseclient导入详细示例 假设有一个本地的CSV文件包含以下数据： data.csv: 1,John,Doe 2,Jane,Smith 3,Michael,Johnson 现在要将这些数据导入到云数据库ClickHouse的表 users中，该表包含 id、firstname和 lastname列。 1. 准备本地数据文件：创建一个名为 data.csv的文本文件，并将上述数据复制粘贴到文件中。 2. 打开终端或命令提示符：在计算机上打开终端或命令提示符窗口。 3. 运行clickhouseclient：在终端或命令提示符中输入以下命令，并按回车键运行clickhouseclient： clickhouseclient h port user password 4. 连接到云数据库ClickHouse：在clickhouseclient中输入以下命令并按回车键，将其连接到目标数据库： use yourdatabasename; 其中，yourdatabasename是要导入数据的目标数据库的名称。 5. 创建目标表（如果需要）：如果目标数据库中还没有适合导入数据的表，可以使用以下命令创建一个新表： CREATE TABLE users ( id Int32, firstname String, lastname String ) ENGINE MergeTree() ORDER BY id; 这将创建一个名为 users的表，包含 id、firstname和 lastname列，并使用MergeTree存储引擎进行数据存储。 6. 导入数据：使用以下命令将本地数据导入到 users表中： INSERT INTO users FORMAT CSV WITH ( formatcsvdelimiter ',', formatcsvquotechar '"', formatcsvskipheader 0 ) SELECT toInt32(column1), column2, column3 FROM file('data.csv'); 这个命令将读取 data.csv文件中的数据，并将其插入到 users表中。FORMAT CSV指定了数据文件的格式为CSV， formatcsvdelimiter指定了CSV文件中的字段分隔符为逗号，formatcsvquotechar指定了字段的引号字符为双引号，formatcsvskipheader指定了跳过CSV文件的首行标题。 SELECT语句用于指定要插入的数据列，并通过 toInt32()函数将 id列转换为整数类型。 file('data.csv')用于读取数据文件，这里的路径可以根据实际情况进行调整。 7. 执行导入命令：在clickhouseclient中输入导入数据的INSERT语句，并按回车键执行导入操作。导入过程可能需要一些时间，具体时间取决于数据量的大小和系统性能。 完成上述步骤后，数据将成功导入到云数据库ClickHouse的 users表中。您可以通过查询 SELECT FROM users来验证导入的数据是否正确。 上述步骤只是一个示例，实际操作可能因数据库和数据文件的结构而有所不同，您需要根据您的实际情况和表结构进行相应的调整。

本节基于天翼云分布式缓存服务实践所编写，用于指导您在以下场景使用DCS实现排行榜功能。 场景介绍 在网页和APP中常常需要用到榜单的功能，对某个keyvalue的列表进行降序显示。当操作和查询并发大的时候，使用传统数据库就会遇到性能瓶颈，造成较大的时延。 使用分布式缓存服务（DCS）的Redis版本，可以实现一个商品热销排行榜的功能。它的优势在于： 数据保存在缓存中，读写速度非常快。 提供字符串（String）、链表（List）、集合（Set）、哈希（Hash）等多种数据结构类型的存储。 实践指导 1. 准备一台弹性云主机（ECS），选择Windows系统类型。 2. 在ECS上安装JDK1.8以上版本和Eclipse，下载jedis客户端（点此处直接下载jar包）。 3. 在天翼云控制台购买DCS缓存实例。注意和ECS选择相同虚拟私有云、子网以及安全组。 4. 在ECS上运行Eclipse，创建一个java工程，为示例代码创建一个productSalesRankDemo.java文件，并将jedis客户端作为library引用到工程中。 5. 将DCS缓存实例的连接地址、端口以及连接密码配置到示例代码文件中。 6. 编译并运行得到结果。 代码示例 package dcsDemo02; import java.util.ArrayList; import java.util.List; import java.util.Set; import java.util.UUID; import redis.clients.jedis.Jedis; import redis.clients.jedis.Tuple; public class productSalesRankDemo { static final int PRODUCTKINDS 30; public static void main(String[] args) { //实例连接地址，从控制台获取 String host "192.168.0.246"; //Redis端口 int port 6379; Jedis jedisClient new Jedis(host, port); try { //实例密码 String authMsg jedisClient.auth(""); if (!authMsg.equals("OK")) { System.out.println("AUTH FAILED: " + authMsg); } //键 String key "商品热销排行榜"; jedisClient.del(key); //随机生成产品数据 List productList new ArrayList<>(); for(int i 0; i sortedProductList jedisClient.zrevrangeWithScores(key, 0, 1); for(Tuple product : sortedProductList) { System.out.println("产品ID： " + product.getElement() + ", 销量： " Double.valueOf(product.getScore()).intValue()); } System.out.println(); System.out.println(" "+key); System.out.println(" 前五大热销产品"); //获取销量前五列表并输出 Set sortedTopList jedisClient.zrevrangeWithScores(key, 0, 4); for(Tuple product : sortedTopList) { System.out.println("产品ID： " + product.getElement() + ", 销量： " Double.valueOf(product.getScore()).intValue()); } } catch (Exception e) { e.printStackTrace(); } finally { jedisClient.quit(); jedisClient.close(); } } }

主机安全v2.0常见问题请参见服务器安全卫士（原生版）常见问题。

在函数计算服务中，新创建的函数实例默认情况下具备访问公网的能力，但无法访问VPC（虚拟私有云）内的资源。如果您的业务场景需要函数能够与VPC内的资源进行交互，或者仅允许来自特定VPC的函数调用请求，您需要对函数进行网络配置，本文介绍如何通过函数计算控制台为函数配置网络。 网络访问类型 在函数计算中，通过网络地址进行的访问操作会产生不同类型的流量。这些流量根据其目的地可以分为两大类： 公网流量：这指的是函数实例访问公网地址所产生的流量，例如访问天翼云官网产生的流量即公网流量。 VPC内网流量：这是指函数实例访问用户VPC内资源所产生的流量。例如访问天翼云关系型数据库服务、分布式缓存服务、对象存储以及VPC中其他弹性云主机的内网地址。 函数的网络配置 根据函数的网络配置，您可以为函数实例设定不同的网络访问能力，以满足您的业务需求： 函数出流量：这是指函数实例发起的对外流量，包括访问公网资源和VPC内资源。对于出流量的配置，您可以设置函数是否能够访问VPC内的资源，以及是否允许函数访问公网。 网络配置 配置含义 仅允许函数访问公网 仅允许函数访问公网，所需的网络配置如下：设置允许访问 VPC 为否 。设置允许函数默认网卡访问公网 为是。 仅允许函数访问VPC 仅允许函数访问VPC，所需的网络配置如下：设置允许访问 VPC 为是 ，并配置具体的VPC信息。设置允许函数默认网卡访问公网 为否。 允许函数访问公网和VPC 允许函数访问公网和VPC，所需的网络配置如下：设置允许访问 VPC 为是 ，并配置具体的VPC信息。设置允许函数默认网卡访问公网 为是。 禁止函数访问公网和VPC 禁止函数访问公网和VPC，所需的网络配置如下：设置允许访问 VPC 为否 。设置允许函数默认网卡访问公网 为否。 函数入流量：这是指外部访问函数实例的流量，包括公网和VPC。对于入流量的配置，您可以设置公网是否可以访问函数，以及VPC是否可以访问函数。 网络配置 配置含义 允许公网和VPC访问函数 允许公网和VPC访问函数，所需的网络配置如下：设置仅允许指定 VPC 调用函数 为否。 仅允许指定VPC访问函数 仅允许指定VPC访问函数，所需的网络配置如下：设置仅允许指定 VPC 调用函数 为是，并配置具体的VPC信息。

本实践介绍如何对存储库容量进行监控配置,以便在存储库使用率达到一定阈值后对用户进行告警。 场景描述： 云硬盘备份提供存储库来进行备份数据的存放，存储库已使用容量超过总容量上限后，备份服务将不会继续执行新的备份，策略的自动执行会失败，在此期间将不会有新的备份数据可用。您可以通过云监控服务进行存储库使用率的监控指标配置，在存储库使用率达到您设置的上限后，进行短信和邮件的告警，以及时进行存储库的扩容。 监控指标： 监控指标 指标说明 测量对象 存储库使用率 该指标用于统计存储库当前已用容量占总容量的比率。 单位：% 存储库 操作步骤 1. 登录控制中心，选择地域，例如选择华东1。 2. 选择“管理与部署”，单击“云监控服务”，进入监控概览页面。 3. 单击“云服务监控”下拉菜单，单击“云硬盘备份”，进入云硬盘备份监控列表页面。 4. 对需要监控的存储库所在行，点击“创建告警规则”，进入监控告警配置页面 5. 在告警策略中，选择“云硬盘备份存储库使用率”，根据您的实际需要进行期望的存储库使用率阈值设置，如您设置为“云硬盘备份存储库使用率“的”原始值“大于等于”80%“时进行告警，则表示在该存储库使用量达到总容量的80%时，云监控将对您发送告警通知，具体的通知方式取决于您的”配置告警通知“。 6. 其他配置参数如下： 模块 参数 参数说明 配置示例 约束与限制 选择监控对象 规则类型 选择规则的类型，主要包括指标监控、事件监控、站点监控、自定义监控、自定义事件五种。 指标监控 自定义监控、自定义事件目前仅支持部分资源池。 选择监控对象 服务 配置告警规则监控的云服务资源类型。 云硬盘备份 选择监控对象 维度 用于指定告警规则对应指标的维度名称。 存储库 选择监控对象 监控对象类型 具体实例/资源分组 具体实例 选择监控对象 监控对象 用来配置该告警规则针对的具体资源，可以是一个或多个。 存储库名称 定义告警策略 选择类型 自定义创建/从模板导入。 自定义创建 定义告警策略 策略 满足全部/任意策略 策略信息包括：指标、数据类型（原始值、最大值、最小值、平均值）、判断条件（>、≥、 80%，连续一个检测周期，普通 同一告警规则下，告警条件最多支持添加20条。 定义告警策略 无数据处理 不做处理/视为告警/视为恢复 不做处理 配置告警通知 发送通知 配置是否发送邮件通知用户，可以选择“是” （推荐选择）或者“否”。 是 配置告警通知 通知方式 配置告警通知的通知方式。 通知联系人组 配置告警通知 告警联系组 配置发生告警通知的用户组。 vbsalarm 配置告警通知 触发场景 触发告警邮件的场景，可在告警及恢复时发送提醒信息。 出现告警 配置告警通知 通知渠道 配置告警通知的通知渠道，支持邮箱、短信、语音。 邮箱、短信 配置告警通知 重复告警 指告警发生后如果未恢复正常，将重复发送告警通知次数。 重复2次 配置告警通知 通知频率 配置告警通知的通知频率。 每12小时通知一次 配置告警通知 通知周期 配置告警通知的周期时间。 星期天、星期一、星期二、星期三、星期四、星期五、星期六 配置告警通知 通知时段 配置告警通知的时间段。 00:00:0023:59:59 配置告警通知 通知模板 选择通知模板,告警信息将按系统默认模板。 系统模板 规则信息 名称 该告警规则的自定义名称。 vbsalarmnote 规则信息 描述 添加对该告警规则描述（此参数非必填项）。

经典型负载均衡 经典型负载均衡适用于访问量较小，应用模型简单的web业务，可满足大部分应用程序的负载均衡需求，具备基本的流量分发和健康检查功能。 经典型负载均衡为免费规格，同VPC内多实例性能共享，为主备模式部署，无性能保障，经典型总体性能情况如下： 规格 最大并发连接数 新建连接数（CPS） QPS（HTTP） QPS（HTTPS） 经典型 30000 5000 5000 1000 说明 对于可用区类型的公有云资源池(集群模式的公有云资源池)，经典型负载均衡实例已经下线、不再提供经典型负载均衡实例，原有已经创建的实例不受影响（如您删除原有实例，将不能再次创建）。 以下公有云资源池经典型负载均衡实例已经下线，具体资源池如下： 华东1、华北2、西南1、上海36、武汉41、西南2、北京11、成都11、华南2、南宁23、青岛20、长沙42、南昌5、郑州5、西安7、上海15、杭州7、呼和浩特3、庆阳2、北京9、芜湖4、乌鲁木齐7、上海20、沈阳8、太原4、上海17 资源池信息持续更新中，请以控制台为准。 按资源池区分 不同资源池的产品架构分为主备模式和集群模式，具体资源池信息如下： 主备模式资源池 华东地区： 上海7/杭州2/合肥2/芜湖2/南京2/南京3/南京4/南京5/九江 华南地区： 福州3/福州4/福州25/佛山3/广州6/南宁2/郴州2/长沙3/海口2/武汉3/武汉4/厦门3 西北地区： 西安3/西安4/西安5/西宁2/兰州2/乌鲁木齐27/中卫5 西南地区： 贵州3/重庆2/成都4/昆明2/拉萨3 北方地区： 北京5/晋中/石家庄20/内蒙6/辽阳1 集群模式资源池 华东地区： 上海36/上海15/上海17/上海20/华东1/南昌5/杭州7/芜湖4 华南地区： 南宁23/武汉41/长沙42/华南2 西北地区： 西安7/乌鲁木齐7/呼和浩特3/庆阳2 西南地区： 西南1/西南2贵州/成都11 北方地区： 青岛20/华北2/太原4/郑州5/北京9/北京11/沈阳8

透明代理的作用是在客户端与大模型防护系统之间建立一个隧道，在终端直接访问原请求大模型的请求，将转发到大模型防护系统上，由代理服务判定输入内容合规后再转发到真正的大模型接口，并按照配置决定是否对大模型返回的响应进行合规性检测。适用于自建大模型，并用主机安全检测需求的用户场景，终端适用于Linux服务器。 内容安全代理 1. 登录大模型安全卫士实例。 2. 在菜单栏选择“资产中心 > 模型代理 > 透明代理”，单击“添加代理”。 3. 在弹出的窗口中配置代理参数。 参数 说明 代理名称 按照个人习惯填写语义化文本。 代理类型 内容安全请选择“大语言模型”。 协议适配器插件 在下拉框中选择协议适配器插件。 后端地址 根据实际情况填写被代理模型的地址。 策略名称 根据终端所需在选择策略，管理主机策略相关，更多关于策略的内容见主机策略。 强制启用API Key （可选）按需选择是否启用大模型防护系统启动的API认证机制。 API Key标签 当启用API Key时，还需配置API Key标签。API Key标签为模型认证配置中配置的标签。

本章节主要介绍ALM12046 网络写包丢包率超过阈值。 系统每30秒周期性检测网络写包丢包率，并把实际丢包率和阈值（系统默认阈值0.5%）进行比较，当检测到网络写包丢包率连续多次（默认值为5）超过阈值时产生该告警。 用户可通过“运维 > 告警 > 阈值设置 > 待操作集群的名称 > 主机 > 网络写信息 > 写包丢包率”修改阈值。 平滑次数为1，网络写包丢包率小于或等于阈值时，告警恢复；平滑次数大于1，网络写包丢包率小于或等于阈值的90%时，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 12046 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群或系统名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 网口名 产生告警的网口名。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 业务性能下降或者个别业务出现超时问题。 可能原因 告警阈值配置不合理。 网络环境质量差。 处理步骤 检查阈值设置是否合理 1.在FusionInsight Manager，选择“运维 > 告警 > 阈值设置 > 待操作集群的名称 > 主机 > 网络写信息 > 写包丢包率”，查看该告警阈值是否合理（默认0.5%为合理值，用户可以根据自己的实际需求调节）。 是，执行步骤4。 否，执行步骤2。 2.根据实际服务的使用情况在“运维 > 告警 > 阈值设置 > 待操作集群的名称 > 主机 > 网络写信息 > 写包丢包率”，单击“操作”列的“修改”更改告警阈值。 如下图所示： 3.等待5分钟，检查该告警是否恢复。 是，处理完毕。 否，执行步骤 4。

本文主要介绍 手动配置Agent（Windows，可选） 操作场景 用户成功安装Agent插件后，推荐您采用“修复插件配置”方式配置Agent。如果“修复插件配置”不成功或其他原因导致无法配置Agent，你可以采用本章节提供的手工方式配置Agent。 约束与限制 Windows类型BMS暂不支持安装Agent。 前提条件 已成功安装Agent插件。 操作步骤 1. 登录ECS。 2. 打开telescopewindowsamd64bin文件夹下的conf.json文件。 3. 配置如下参数，参数说明请参见下表。 plaintext { "InstanceId":"", "ProjectId": "", "AccessKey": "", "SecretKey": "", "RegionId": "cnhz1", "ClientPort": 0, "PortNum": 200 } 表 公共配置参数 参数 说明 InstanceId ECS ID，可通过登录管理控制台，在弹性云主机ECS列表中查看。 说明 InstanceId可不用配置，保持"InstanceId":"",即可，若需要配置，需要遵循如下两条原则： l 该资源ID需保证全局唯一性，即同一个RegionID下Agent使用的InstanceId不能相同，否则系统可能会出现异常。 l InstanceId必须与实际的ECS或BMS资源ID一致，否则云监控服务界面将看不到对应ECS或BMS资源操作系统监控的数据。 ProjectId ProjectId可不用配置，保持"ProjectId": "",即可。若需要配置，请参考已下获取方式。 项目ID，获取方式如下： 登录管理控制台，单击右上角“用户名”，选择“我的凭证”； 在项目列表中，查看ECS或BMS资源对应的所属区域的项目ID。 AccessKey/SecretKey 访问密钥，获取方式如下： 登录管理控制台，单击右上角“用户名”，选择“我的凭证 > 管理访问密钥”； l 如已有访问密钥，查看创建时下载保存的credentials.csv文件中，获取文件中记录的Key值即可； l 如未创建，则通过“新增访问密钥”可创建新的访问密钥，妥善保存credentials.csv文件，并获取文件中记录的Key值。 须知 l 为了安全考虑，建议该用户为IAM用户，并且权限仅为CES Administrator和LTS Administrator 。 l 配置的AccessKey必须在“我的凭证 > 管理访问密钥”列表中，否则将鉴权失败，云监控服务界面看不到操作系统监控数据。 RegionId 区域ID，例如：ECS或BMS资源所属区域为“杭州”，则RegionID为“cnhz1”。 ClientPort Agent占用的起始端口号。 说明 默认为0，表示随机占用。11023为系统保留端口，建议不要配置。 PortNum Agent占用的范围的个数。 说明 默认为200，若ClientPort配置5000，则表示在50005199端口中随机占用。 4. 等待几分钟后，当插件状态为“运行中”并且监控状态开启时，说明Agent已安装成功并开始采集细粒度监控指标。

本实践介绍如何对存储库容量进行监控配置,以便在存储库使用率达到一定阈值后对用户进行告警。 场景描述： 云硬盘备份提供存储库来进行备份数据的存放，存储库已使用容量超过总容量上限后，备份服务将不会继续执行新的备份，策略的自动执行会失败，在此期间将不会有新的备份数据可用。您可以通过云监控服务进行存储库使用率的监控指标配置，在存储库使用率达到您设置的上限后，进行短信和邮件的告警，以及时进行存储库的扩容。 监控指标： 监控指标 指标说明 测量对象 存储库使用率 该指标用于统计存储库当前已用容量占总容量的比率。 单位：% 存储库 操作步骤 1. 登录控制中心，选择地域，例如选择华东1。 2. 选择“管理与部署”，单击“云监控服务”，进入监控概览页面。 3. 单击“云服务监控”下拉菜单，单击“云硬盘备份”，进入云硬盘备份监控列表页面。 4. 对需要监控的存储库所在行，点击“创建告警规则”，进入监控告警配置页面 5. 在告警策略中，选择“云硬盘备份存储库使用率”，根据您的实际需要进行期望的存储库使用率阈值设置，如您设置为“云硬盘备份存储库使用率“的”原始值“大于等于”80%“时进行告警，则表示在该存储库使用量达到总容量的80%时，云监控将对您发送告警通知，具体的通知方式取决于您的”配置告警通知“。 6. 其他配置参数如下： 模块 参数 参数说明 配置示例 约束与限制 选择监控对象 规则类型 选择规则的类型，主要包括指标监控、事件监控、站点监控、自定义监控、自定义事件五种。 指标监控 自定义监控、自定义事件目前仅支持部分资源池。 选择监控对象 服务 配置告警规则监控的云服务资源类型。 云硬盘备份 选择监控对象 维度 用于指定告警规则对应指标的维度名称。 存储库 选择监控对象 监控对象类型 具体实例/资源分组 具体实例 选择监控对象 监控对象 用来配置该告警规则针对的具体资源，可以是一个或多个。 存储库名称 定义告警策略 选择类型 自定义创建/从模板导入。 自定义创建 定义告警策略 策略 满足全部/任意策略 策略信息包括：指标、数据类型（原始值、最大值、最小值、平均值）、判断条件（>、≥、 80%，连续一个检测周期，普通 同一告警规则下，告警条件最多支持添加20条。 定义告警策略 无数据处理 不做处理/视为告警/视为恢复 不做处理 配置告警通知 发送通知 配置是否发送邮件通知用户，可以选择“是” （推荐选择）或者“否”。 是 配置告警通知 通知方式 配置告警通知的通知方式。 通知联系人组 配置告警通知 告警联系组 配置发生告警通知的用户组。 vbsalarm 配置告警通知 触发场景 触发告警邮件的场景，可在告警及恢复时发送提醒信息。 出现告警 配置告警通知 通知渠道 配置告警通知的通知渠道，支持邮箱、短信、语音。 邮箱、短信 配置告警通知 重复告警 指告警发生后如果未恢复正常，将重复发送告警通知次数。 重复2次 配置告警通知 通知频率 配置告警通知的通知频率。 每12小时通知一次 配置告警通知 通知周期 配置告警通知的周期时间。 星期天、星期一、星期二、星期三、星期四、星期五、星期六 配置告警通知 通知时段 配置告警通知的时间段。 00:00:0023:59:59 配置告警通知 通知模板 选择通知模板,告警信息将按系统默认模板。 系统模板 规则信息 名称 该告警规则的自定义名称。 vbsalarmnote 规则信息 描述 添加对该告警规则描述（此参数非必填项）。

天翼云边缘安全加速平台的安全与加速服务在对金融网站加速的同时还提供防御金融行业面临的SQL注入、跨站、撞库拖库、数据泄露等多种WEB安全风险,并防御大规模流量攻击,保障网站稳定运行的同时维护用户个人数据和资金安全,满足PCIDSS合规要求。 概述 边缘安全加速平台的安全与加速服务在天翼云CDN边缘节点中加入丰富的安全能力，依托分布各地的边缘节点，形成一张具备安全与加速能力的网络，为政府、金融、教育、游戏等行业的网站提供基于边缘网络的安全加速一体化服务。 安全与加速服务的基础架构图： 产品优势 覆盖丰富的资源覆盖 国内拥有丰富的节点覆盖承载能力，覆盖多运营商、主要省份和城市无盲点。 加速节点可根据需求随时增加，致力于客户的发展壮大。 安全可靠的安全防护 分布式集群防护，单点故障自动转移，确保网站的高可用性。 利用大平台优势，基于全网、全行业流量的攻击数据，结合机器学习算法，构建一套智能防护体系。 精准防护，域名粒度的防护策略，结合客户自身业务定制化防护策略。 维护完善的售后服务 集中监控和分散维护相结合，NOC 工程师7×24小时集中监控，网络工程师7×24小时在线支持，所有节点都有现场服务工程师进行服务保障。 便捷便捷的接入方式 安全加速一体化，基于CDN的架构，实现加速防护一体化。 零部署、零运维、使用CNAME接入，云端安全专家配置策略 透明透明的售卖机制 可根据需要选择资源套餐包产品或按量计费产品，费用透明，可控，灵活。

我的特点n ✅ 完全免费：没错，目前没有任何收费计划！可以放心使用n 📚 超长上下文：1M token的上下文窗口，可以一次性处理像《三体》三部曲那么大体量的内容n 📱 多平台使用：支持Web网页版和App移动端，可以在官方应用商店下载nn 我不能做什么n ❌ 不支持多模态识别（虽然可以上传图片，但只能读取其中的文字信息）n ❌ 知识截止后的事情我就不知道啦，需要联网搜索帮忙nn有什么问题想问我，或者需要我帮忙的吗？尽管来聊！😊","refusal":null,"annotations":null,"audio":null,"functioncall":null,"toolcalls":[],"reasoning":"嗯，用户让我介绍一下我自己。这是一个非常基础且常见的问题。nn我需要用清晰、友好的方式介绍我的身份、能力、特点和局限性。考虑到用户可能刚接触我，信息应该全面但不过于冗长。nn可以从名字和创造者开始，然后列举核心能力，比如文本处理、文件支持、上下文长度，再说明免费属性和其他特点如联网搜索、语音输入，最后提及知识截止日期和局限性。这样结构比较清晰。nn最后可以用热情的语气收尾，并主动询问是否需要帮助，引导进一步互动。"},"logprobs":null,"finishreason":"stop","stopreason":null,"tokenids":null}],"servicetier":null,"systemfingerprint":null,"usage":{"prompttokens":6,"totaltokens":441,"completiontokens":435,"prompttokensdetails":null,"completiontokensdetails":{"reasoningtokens":111,"audiotokens":null,"acceptedpredictiontokens":null,"rejectedpredictiontokens":null}},"promptlogprobs":null,"prompttokenids":null,"kvtransferparams":null}

本文介绍了关于续订相关的规则和操作方法。 续订规则 只有通过实名认证的客户，才可以执行续订操作。 存在未完成订单中的资源不允许续订，如开通中的资源、规格变更中的资源、退订中的资源。 已退订或释放的资源不可续费。 若资源到期后续费，续费周期自资源续订解冻开始，计算新的服务有效期，按照新的服务有效期计算费用。例如，客户资源2020年9月30号到期，10月11号续订1个月，那么资源新的服务开始时间为10月11号，到期时间为11月10号。相关费用自10月11号开始计算。 说明 按量付费的文件系统不涉及续订，包年包月的文件系统才可续订。 手动续订 您可在弹性文件服务控制台完成在线续订操作，操作步骤如下： 1. 登录"控制中心" ，切换到服务所在资源节点。 2. 选择"存储>弹性文件服务SFS Turbo"进入弹性文件服务控制台页面，在文件系统列表处找到需要进行续订的目标文件系统。 3. 在操作栏下或点击进入详情页，点击"续订”按钮。 4. 在弹出的续订框中根据实际需要选择续订时长，点击“确定”，进行后续付费操作。 5. 返回文件系统列表页或详情页，查看文件系统到期时间。 自动续订 为避免由于未及时对资源采取续订操作，资源被到期冻结或超期释放，您可在创建文件系统时勾选“自动续订”选项，或者购买包月包年文件系统后再设置开通自动续订。开通自动续订后，系统将在资源到期前自动续订，无需再手动操作。自动续订相关操作可参考费用中心产品文档。

Topic与Tag释义 1）Topic：消息主题，通过Topic对不同的业务消息进行分类。 2）Tag：消息标签，用来进一步区分某个Topic下的消息分类，消息队列RocketMQ允许消费者按照Tag对消息进行过滤，确保消费者最终只消费到他关注的消息类型。 Topic与Tag都是业务上用来归类的标识，区分在于Topic是一级分类，而Tag可以说是二级分类。 适用场景 什么时候该用Topic，什么时候该用Tag，可以参考下面的一些考虑进行权衡： 考虑消息类型：如普通消息、顺序消息，事务消息、定时（延时）消息，不同消息类型是无法通过Tag区分的，这种情况就需要我们创建不同的Topic。 业务关联性：如果是不同业务之间没有直关联的消息，建议按照Topic进行区分；而同一个业务只是子类型不一样的消息可以用Tag进行区分。 消息优先级：不同的业务场景可能会导致消费端对于消息的优先级需求不同，有的紧急，有的相对来说对于延时的接收程度更大，不同优先级的消息用不同的Topic进行区分。 消息量级：如果量小但延时要求高的消息，跟超大量级（如万亿）的消息使用同一个Topic，则有可能排队时间过长导致延时无法接受，所以不同量级的消息不要使用不同的Tag，需要用不同的Topic。 总结起来就是，在消息分类实践中，有创建多个Topic，以及在同一个Topic下创建多个Tag两种常见做法。一般来说，不同的Topic之间的消息不产生直接业务上的关联，而同一个Topic下相互之间产生联系的消息可以选择用Tag来区分，一般是相同业务下的不同板块不同类型。

介绍分布式消息服务RabbitMQ惰性队列能力。 使用场景 RabbitMQ从3.6.0版本开始引入了惰性队列（Lazy Queue）的概念。惰性队列会尽可能的将消息存入磁盘中，而在消费者消费到相应的消息时才会被加载到内存中，它的一个重要的设计目标是能够支持更长的队列，即支持更多的消息存储。当消费者由于各种各样的原因（比如消费者下线、宕机亦或者是由于维护而关闭等）而致使长时间内不能消费消息造成堆积时，惰性队列就很有必要了 默认情况下，当生产者将消息发送到RabbitMQ的时候，队列中的消息会尽可能的存储在内存之中，这样可以更加快速的将消息发送给消费者。即使是持久化的消息，在被写入磁盘的同时也会在内存中驻留一份备份。当RabbitMQ需要释放内存的时候，会将内存中的消息换页至磁盘中，这个操作会耗费较长的时间，也会阻塞队列的操作，进而无法接收新的消息。虽然RabbitMQ的开发者们一直在升级相关的算法，但是效果始终不太理想，尤其是在消息量特别大的时候 惰性队列会将接收到的消息直接存入文件系统中，而不管是持久化的或者是非持久化的，这样可以减少了内存的消耗，但是会增加I/O的使用，如果消息是持久化的，那么这样的I/O操作不可避免，惰性队列和持久化消息可谓是“最佳拍档”。注意如果惰性队列中存储的是非持久化的消息，内存的使用率会一直很稳定，但是重启之后消息一样会丢失。

训推服务支持包周期和卡时按需计费两种计费模式。本节为您详细介绍包周期计费模式。 包周期付费指按订单的购买周期计费，是一种预付费模式，即先付费再使用。您可以通过包周期计费提前预留资源，同时享受比按量计费更大的价格优惠。包周期计费适用于多种场景，尤其是需要稳定资源并长期使用的情况。 费用余额为0时，立即会触发订单冻结动作， 现有运行中的训练任务/启动的开发机实例会停止，但开发中work/cache 中的数据不会丢失，训练会立即终止；新创建开发机/任务会给出欠费提示，持久化存储不会被回收。 产品名称 规格 CPU 内存（GB） 显卡类型 显卡数 说明 标准价格（含税） 单位 训推服务DOLC扩展型包周期 168C1352G8910B64G（液冷）或以上 168 1352 910B 8 共享集群 198182.95 元/服务月 训推服务DOLC独立型包周期 168C1352G8910B64G（液冷）或以上 168 1352 910B 8 独立集群 196000.00 元/服务月 训推服务DOAC扩展型包周期 168C1352G8910B64G(风冷)或以上 168 1352 910B 8 共享集群 174518.09 元/服务月 训推服务DOAC独立型包周期 168C1352G8910B64G(风冷)或以上 168 1352 910B 8 独立集群 172000.00 元/服务月 训推服务FOL2 224C2048G8H80064G或以上 224 2048 H800 8 独立集群 241212.00 元/服务月 训推服务H20专属节点 104C2048GB8H2096GB 104 2048 H20 8 专属节点 44000.00 元/服务月

参数设置建议 maxTotal、maxIdle、minIdle的关系 这些参数在连接池中的含义是：maxTotal是连接池的容量，包括空闲连接和使用中的连接。将连接归还给连接池时，如果空闲连接数超过maxIdle，会被直接释放。同时连接池还要保证其中至少要有minIdle个空闲连接，如果不足也会新建连接加入其中。 maxTotal 想合理设置maxTotal（最大连接数）需要考虑的因素较多，如： 业务要求的Redis并发量； 命令执行时间； Redis连接数限制，例如 客户端连接池个数 maxTotal不能超过Redis的最大连接数 资源开销, 不希望有多余的空闲连接浪费资源，但也不希望连接不够导致创建连接造成不必要的开销 假设一次命令时间，包括获取连接、发送请求到得到响应(含网络耗时）的平均耗时约为1ms。 一个连接的QPS大约是1sec / 1ms 1000，而业务期望的单个Redis的QPS是10000，那么理论上需要的连接池大小（即MaxTotal）是10000 / 1000 10。 但理论值也仅需参考，因为实际的运行情况和业务压力是动态变化的。 可能遇到突发的高压力的场景，需要更多的TPS。也可能Redis遇到出现大命令导致阻塞，即使设置再大的资源池也无济于事。 maxIdle和minIdle maxIdle和minIdle是最影响业务的参数， 分别控制可用连接数的上下限。 连接池的最佳性能是maxTotal maxIdle ，这样就避免了连接池伸缩带来的性能干扰。如果您的业务存在突峰压力，建议设置这两个参数的值相等；如果redis请求的压力不大，则会导致不必要的连接资源浪费。 总的来说， 可以根据实际总QPS和调用Redis的客户端规模整体评估每个节点所使用的连接池大小。

错峰流控与流量削峰 RabbitMQ 是一个开源的消息代理，它支持多种不同的消息协议，并提供了强大的消息传递功能。在 RabbitMQ 中，可以通过错峰流控和流量削峰来管理消息传递的速率和负载。 错峰流控： 错峰流控是指通过限制消息的传递速率，使得消息的发送和接收能够在一个可控制的范围内进行。例如，假设有一个消息队列，每秒最多只能处理1000条消息，当消息的发送速率超过此限制时，消息将被暂时缓存起来，直到消息队列可以处理更多的消息为止。 流量削峰： 流量削峰是指通过调整消息传递的速率，使得消息的发送和接收能够适应系统的负载情况。例如，在高峰期间，系统的负载可能会非常高，如果继续以相同的速率发送消息，可能会导致系统崩溃。因此，通过流量削峰，可以减少消息的发送速率，避免系统过载。 举例来说，假设有一个在线购物网站，用户在下单后需要生成订单消息并发送到 RabbitMQ 中。为了避免订单量过大导致系统崩溃，可以采取如下策略： 错峰流控：设置 RabbitMQ 的每秒最大处理订单数为1000，当用户下单速度超过1000单/秒时，系统将对订单进行暂时缓存，直到系统可以处理更多订单。 流量削峰：在特定时间段（例如促销活动期间），预计订单量会非常高，为了避免系统过载，可以调整 RabbitMQ 的每秒最大处理订单数为500，即降低消息的发送速率，使得系统能够更好地处理订单。 通过这种方式，可以在保证系统稳定性的同时，有效地管理消息传递的速率和负载。

多表关联查询规范 多表关联应该显式使用 join 子句，避免漏掉关联条件，造成笛卡尔积。 嵌套SQL语句应该为不同表指定不同别名。 高并发交易场景，单条语句关联表不超过两张，使用执行计划为 IndexJoin 的多表关联语句，外表建立了正确的条件过滤索引，内表建立了正确的关联和条件过滤索引。 低并发的分析场景，单条语句关联表不超过 10 张，其中亿级表不超过 2 张。 大事务处理规范 单个事务的总大小默认不超过 100 MB，最大支持 10 GB，实际的单个事务大小限制还取决于服务器剩余可用内存的大小，执行事务时计算节点进程的内存消耗大约是事务大小的 6 倍以上。 由于执行事务时计算节点进程的内存消耗大约是事务大小的 6 倍以上，事务设置过大，或者 Batch 过高，可能导致计算节点进程 OOM，需要评估好内存容量。 为了使性能达到最优，需要对大事务按某个业务维度进行拆分，每 100～500 行提交一个事务。 防范写入热点创建规范 对于写入量非常大的表，应当通过应用性能压测等方法在测试环境模拟表的热点情况。 通过以下三种手段进行配置，规避表的主键写入热点。 避免连续自增主键的设计，建议采用雪花算法生成 UUID 主键。 主键是非整数的表或者启用 altprimarykeytrue 配置后创建的所有表，使用 SHARDROWIDBITS 语法创建基于 rowid 的分片方案，例如：CREATE TABLE t (c int) SHARDROWIDBITS 4 或 ALTER TABLE t SHARDROWIDBITS 4。 创建按照 Hash 或 Range 分区表避免热点。

本文介绍通过 MCP 调用 AIuse 云电脑 FileSystem 工具的方法。 以下示例以 desktopCodexxx 为例，实际调用时请替换为目标云电脑的桌面编码。 工具列表 工具名 说明 createdirectory 创建目录 readfile 读取文本文件 writefile 写入文本文件 movefile 移动或重命名文件、目录 searchfiles 搜索文件 createdirectory 创建目录。若父目录不存在，会自动创建父目录。 plaintext { "name": "createdirectory", "arguments": { "desktopCode": "xxx", "path": "C:/aiusertest" } } readfile 读取文本文件内容，支持按偏移量和长度读取。 plaintext { "name": "readfile", "arguments": { "desktopCode": "xxx", "path": "C:/aiusertest/demo.txt", "offset": 0, "length": 1024 } } 返回内容中通常包含： plaintext { "encoding": "utf8", "offset": 0, "bytesRead": 1024, "path": "C:/aiusertest/demo.txt", "content": "file content" } 当读取内容较大时，系统会自动适配处理。调用方仍按普通文本读取结果使用即可。 writefile 写入文本文件。 plaintext { "name": "writefile", "arguments": { "desktopCode": "xxx", "path": "C:/aiusertest/result.txt", "mode": "overwrite", "content": "result content" } } 参数说明： 参数 是否必填 说明 desktopCode 是 目标云电脑桌面编码 path 是 写入目标路径 content 是 写入文本内容 mode 否 overwrite 覆盖写入、append 追加写入、createnew 仅新建写入 调用方通常只需要传入 content。当内容较大时，系统会自动适配处理。

通过在服务器端安装轻量级的Agent进行安全监测和防护,监测数据由天翼云专业安全团队以报告的形式定期发送给客户,并对入侵等高危情况进行实时邮件通知,从而客户可以及时全面的了解服务器的安全状态,将安全从传统的安全事件防护变成一项持续安全响应和处理过程。功能涵盖弱口令检测、软件漏洞检测、防暴力破解、web后门、shell检测等多个维度,实现服务器安全的持续纵深保护。

参数 参数类型 说明 示例 下级对象 name String 区域名称 华东1 count Integer 区域主机数量 1