索引名称 索引的默认名称是索引键和索引中每个键的方向(即1或1)的连接，使用下划线作为分隔符。例如，在 { item : 1, quantity: 1 }上创建的索引名称为item1quantity1。 您可以创建具有自定义名称的索引，比如比默认名称更易于阅读的索引。例如，考虑一个经常查询products集合以填充现有库存数据的应用程序。下面的createIndex() 方法在名为查询的商品和数量上创建一个索引: db.products.createIndex( { item: 1, quantity: 1 } , { name: "query for inventory" }) 您可以使用 db.collection.getIndexes()方法查看索引名称。一旦创建索引，您将无法重命名。相反，您必须删除并使用新名称重新创建索引。 文档数据库服务提供了许多不同的索引类型来支持特定类型的数据和查询。 创建索引 在文档数据库服务中，可以使用 createIndex() 方法来创建索引。下面是创建索引的一般步骤： 1. 连接到文档数据库服务的数据库。 2. 选择要创建索引的集合。 3. 使用 createIndex() 方法创建索引。createIndex() 方法接受两个参数： 1. 索引键（Index Keys）：一个包含一个或多个字段的文档，用于指定要在哪些字段上创建索引。可以使用对象字面量或字符串表示法指定索引键。 2. 选项（Options）：一个包含一个或多个选项的文档，用于指定索引的属性和行为。可以省略选项对象，使用默认值。 以下是一些常用的可选参数： 1. background：指定创建索引时是否在后台运行。如果设置为 true，则创建索引的过程将在后台运行，不会阻塞其他操作。默认值为 false。 2. unique：指定索引是否唯一。如果设置为 true，则索引键值必须唯一。默认值为 false。 3. sparse：指定索引是否稀疏。如果设置为 true，则只有包含索引键的文档才会被索引。默认值为 false。 4. name：指定索引的名称。如果未指定名称，则文档数据库服务将自动生成一个唯一的索引名称。 5. expireAfterSeconds：对于 TTL 索引而言，指定文档应在多长时间后过期（以秒为单位）。 6. partialFilterExpression：指定一个筛选器表达式，该表达式将被应用于索引的文档子集。只有满足表达式的文档才会被包含在索引中。 7. collation：指定索引应使用的排序规则。可以使用排序规则来控制大小写、重音符号和特定字符的排序方式。 8. storageEngine：指定索引应使用的存储引擎。可以使用存储引擎来控制索引的存储方式和性能 例如，以下是在 users 集合中为 username 字段创建一个升序索引的示例： db.users.createIndex({ username: 1 }) 如果要在 users 集合中为 username 和 email 字段创建一个复合索引，可以使用以下代码： db.users.createIndex({ username: 1, email: 1 }) 需要留意的是，创建索引可能需要一些时间，具体时间取决于集合的大小和索引的复杂度。在创建索引时，可以使用 explain() 方法来查看查询计划和性能统计信息，以便评估索引的效果和性能。

消费消息 import org.apache.kafka.clients.CommonClientConfigs; import org.apache.kafka.clients.consumer.ConsumerConfig; import org.apache.kafka.clients.consumer.ConsumerRecord; import org.apache.kafka.clients.consumer.ConsumerRecords; import org.apache.kafka.clients.consumer.KafkaConsumer; import org.apache.kafka.clients.producer.ProducerConfig; import org.apache.kafka.common.config.SslConfigs; import java.util.ArrayList; import java.util.List; import java.util.Properties; public class KafkaConsumerDemo { public static void main(String args[]) { //加载kafka.properties Properties kafkaProperties JavaKafkaConfigurer.getKafkaProperties(); Properties props new Properties(); //设置接入点，请通过控制台获取对应Topic的接入点 props.put(ProducerConfig.BOOTSTRAPSERVERSCONFIG, kafkaProperties.getProperty("bootstrap.servers")); //设置SSL根证书的路径，请记得将XXX修改为自己的路径 props.put(SslConfigs.SSLTRUSTSTORELOCATIONCONFIG, kafkaProperties.getProperty("ssl.truststore.location")); //根证书store的密码，保持不变 props.put(SslConfigs.SSLTRUSTSTOREPASSWORDCONFIG, "c24f5210"); //接入协议，目前支持使用SSL协议接入 props.put(CommonClientConfigs.SECURITYPROTOCOLCONFIG, "SSL"); //两次poll之间的最大允许间隔 //可更加实际拉去数据和客户的版本等设置此值，默认30s props.put(ConsumerConfig.SESSIONTIMEOUTMSCONFIG, 30000); //设置单次拉取的量，走公网访问时，该参数会有较大影响 props.put(ConsumerConfig.MAXPARTITIONFETCHBYTESCONFIG, 32000); props.put(ConsumerConfig.FETCHMAXBYTESCONFIG, 32000); //每次poll的最大数量 //注意该值不要改得太大，如果poll太多数据，而不能在下次poll之前消费完，则会触发一次负载均衡，产生卡顿 props.put(ConsumerConfig.MAXPOLLRECORDSCONFIG, 30); //消息的反序列化方式 props.put(ConsumerConfig.KEYDESERIALIZERCLASSCONFIG, "org.apache.kafka.common.serialization.StringDeserializer"); props.put(ConsumerConfig.VALUEDESERIALIZERCLASSCONFIG, "org.apache.kafka.common.serialization.StringDeserializer"); //当前消费实例所属的消费组，请在控制台申请之后填写 //属于同一个组的消费实例，会负载消费消息 props.put(ConsumerConfig.GROUPIDCONFIG, kafkaProperties.getProperty("group.id")); //hostname校验改成空 props.put(SslConfigs.SSLENDPOINTIDENTIFICATIONALGORITHMCONFIG, ""); //构造消息对象，也即生成一个消费实例 KafkaConsumer consumer new org.apache.kafka.clients.consumer.KafkaConsumer (props); //设置消费组订阅的Topic，可以订阅多个 //如果GROUPIDCONFIG是一样，则订阅的Topic也建议设置成一样 List subscribedTopics new ArrayList (); //如果需要订阅多个Topic，则在这里add进去即可 //每个Topic需要先在控制台进行创建 subscribedTopics.add(kafkaProperties.getProperty("topic")); consumer.subscribe(subscribedTopics); //循环消费消息 while (true){ try { ConsumerRecords records consumer.poll(1000); //必须在下次poll之前消费完这些数据, 且总耗时不得超过SESSIONTIMEOUTMSCONFIG //建议开一个单独的线程池来消费消息，然后异步返回结果 for (ConsumerRecord record : records) { System.out.println(String.format("Consume partition:%d offset:%d", record.partition(), record.offset())); } } catch (Exception e) { try { Thread.sleep(1000); } catch (Throwable ignore) { } e.printStackTrace(); } } } }

服务质量稳定 依托天翼云平台，我们通过一系列的措施和技术手段，确保服务的稳定性和可用性，为用户提供可靠、高效的产品和服务。随着技术的不断进步和应用场景的不断拓展，我们将继续致力于提升产品的性能和服务品质。 部署方式灵活 可以提供公共云、私有云的部署方式，满足客户部署需求。 对于希望利用云服务优势、注重灵活性和扩展性的客户，我们提供公共云服务方式。通过提供印刷文字识别产品的公有云服务，客户可以快速接入服务。 对于注重数据安全和隐私保护的客户，我们提供私有云部署方式。通过将印刷文字识别产品部署在本地私有云平台上，客户可以在保证数据安全的同时，享有产品带来的便利。

概述 云原生网关支持通过配置ip黑名单和白名单的方式限制客户端访问网关；黑白名单不能同时开启，同时只有一种能生效。 云原生网关默认读取请求中的Remoteaddr字段值作为客户端IP（即网络层IP）；如果您的客户端访问出口存在七层代理，此时Remoteaddr字段值为出口代理地址，可通过开启从xff头部获取ip配置选项，从XForwardedFor字段中获取客户端真实IP。 注意 通过ELB访问云原生网关时，网关看到的网络层地址是ELB出口IP；当前ELB采用四层代理模式，不会添加xff头部；我们将在后续的版本中优化ELB访问时的IP限制能力。 操作步骤 1. 登录微服务引擎MSE云原生网关管理控制台，选择资源池。 2. 在左侧导航栏，选择云原生网关 > 网关列表。 3. 在左侧导航栏，选择安全认证> 黑白名单。 4. 切换tab栏，填写黑名单或白名单。

本文介绍如何在控制台授权VPC实例。 操作场景 将用户本地VPC实例授权至对方用户账号，使对方用户账号的专线网关可以配置用户本地VPC实例，实现专线网关跨账号访问VPC。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上方的，选择地域。 3. 单击左侧导航栏“产品服务列表”选择“广域云网>云专线”。 4. 进入“广域云网控制台”，单击“云专线跨账号授权管理”，进入已授权网络实例列表页。 5. 单击“授权”按钮，进入跨账号网络实例授权配置页面，设置跨账号VPC和对方用户信息等。 参数 描述 专属云项目 选择专属云名称，默认为无。 虚拟私有云（VPC） 选择需要授权的VPC名称。 对方账户ID 输入对方账号ID，可通过对方账号的专线网关详情页中查询。 对方专线网关ID 输入对方专线网关ID，可通过对方账号的专线网关详情页中查询。 6. 单击“确认”按钮，完成VPC实例授权。

此小节介绍在访问时页面提示“请确认是否安装访问插件”如何处理。 运维用户登录云堡垒机控制台后，窗口弹出“若访问失败，请确认是否安装访问插件”，这说明用户第一次在当前终端还未安装云堡垒机客户端插件，需要下载并安装。 云堡垒机客户端插件是天翼云堡垒机产品重要组成部分之一，支撑客户端工具运维和web网页运维代理、资源免密单点登录等重要功能。用户需要点击运维设置访问插件 按钮下载并安装插件。 操作步骤 1. 运维用户登录云堡垒机实例控制台。 2. 访问控制台运维设置访问插件，点击访问插件按钮下载客户端插件。 3. 下载完成后，安装客户端插件。 4. 设置运维客户端本地安装路径，点击运维客户端路径配置，配置您的运维工具本地路径。 配置完成后，下次你登录云堡垒机后就可直接点击客户端工具图标，直接开始运维你权限内的资产。

本小节介绍云日志审计Windows系统客户端配置。 Windows系统客户端配置 1.进入【日志采集】→【采集控制器】，点击“NXLog”客户端，进行下载。 压缩包内包括客户端配置程序、配置文件、操作方法。 相关配置文件需注意，“Host”为云日志审计IP地址。 2.配置文件修改后，重启服务。 Linux客户端配置 1.进入Linux系统，进行rsyslog进程配置。 命令： vim /etc/rsyslog.conf 2.修改配置如下： . @云日志审计IP地址（写入发送日志指向的云日志审计地址） 3.启动rsyslog服务。 systemctl start/restart rsyslog.service 其他类型资产日志配置 其他类型资产可选择内置syslog方式，填写云日志审计组件IP地址。 若配置完成，可到【安全概览】下查看资产设备的日志分析。

本小节介绍安全专区产品定义。 安全专区是针对天翼云用户场景打造的安全产品，整合云安全管理中心、云防火墙、终端安全EDR、云数据库审计、云日志审计、云堡垒机等各类云安全合规组件，具备云安全防护能力，满足等级保护防护需求。 安全专区为用户提供单点登陆、自动授权、即开即用、统一管理、弹性扩容、能力完善的云安全等保一体化合规解决方案。

服务名称 交互功能 虚拟私有云（Virtual Private Cloud, VPC） 您可以将VPC接入企业路由器，快速打通云上网络，尤其对于多个VPC互通的组网，免去大量的对等连接配置。 统一身份认证服务（Identity and Access Management, IAM） 针对位于公有云上的企业路由器资源，您可以通过IAM进行精细的权限管理，即为不同的用户设置不同的使用权限，权限管理有助于实现资源的安全管控。 云监控（Cloud Eye） 使用云监控可以监控企业路由器实例以及企业路由器连接的网络情况，并对异常进行报警，保证业务的顺畅运行。 云审计服务（Cloud Trace Service, CTS） 使用云审计服务可以记录与企业路由器相关的操作事件，便于日后的查询、审计和回溯。 云防火墙（Cloud Firewall，CFW） 您可以通过企业路由器、虚拟私有云VPC和云防火墙构建组网，实现云上VPC间的流量防护。

技术亮点 TeleChat12Bbot 在模型结构、训练数据、训练方法等方面进行了改进，在通用问答和知识类、代码类、数学类榜单上相比TeleChat7Bbot均有大幅提升。 在模型结构方面，使用小规模的模型尝试多种模型结构的组合，选择最优结构。相比TeleChat7Bbot模型，TeleChat12Bbot模型采用了词嵌入层与输出层解耦的结构，将词嵌入层和输出lm head层参数分开，有助于增强训练稳定性和收敛性。 在训练数据方面，收集了覆盖书籍、百科、新闻、政务、法律、医药、专利、论文、数学、代码等诸多方面的大量中英文数据；通过优化数据清洗策略大幅提升数据的文本干净度、观点无偏性、内容有效性、格式规范性。 在训练方法方面，使用科学数据配比学习与课程学习的方法，使用小参数模型在多种数据配比的数据上拟合，得到对各个数据集难度的先验估计；训练过程中每隔一段时间自动化评估当前模型在所有数据集上的loss，以及在评测集上的生成效果，动态提升较难学习的数据集权重，保证模型在各个数据集上都有较佳的拟合效果。 模型结构 采用标准的 Decoderonly 结构设计了 TeleChat 模型，并在模型维度做了如下的一些改进： 位置编码：我们引入了 Rotary Embedding 的位置编码方法。该方法将相对位置信息集成到 selfattention 机制中，不仅增强了模型对位置信息的捕捉能力，还具备较好的位置外推性。此外，Rotary Embedding 与 FlashAttention v2 配合使用时，能够显著提升模型的训练速度，大约提高了20%。 激活函数：为了优化模型的计算效率和性能，我们选用了 SwiGLU 激活函数来替代传统的 GELU 激活函数。同时，为了进一步减少计算量，我们将 ffnhiddensize 设置为小于原始 SwiGLU 结构中推荐的4倍隐藏层大小。这一调整有助于在保证模型性能的同时，降低计算成本。 层标准化：在模型架构中，我们采用了基于 RMSNorm 的 PreNormalization 方法。这种方法在层标准化过程中，通过引入 RMS（Root Mean Square，均方根）归一化，使得模型在训练过程中更加稳定，有助于提升收敛速度和模型性能。 词嵌入层与输出层解耦：在 TeleChat12Bbot 版本中，我们将词嵌入层和输出层的参数进行了解耦。这种设计使得词嵌入层和输出lm head层可以独立地进行优化，从而增强了模型的训练稳定性和收敛性。这一改进对于提升大模型的训练效果和性能尤为重要。 综上所述，通过对 TeleChat 模型在位置编码、激活函数、层标准化以及词嵌入层与输出层解耦等方面的改进，我们旨在打造一个更加高效、稳定且性能优异的对话生成模型。

技术亮点 TeleChat12Bbot 在模型结构、训练数据、训练方法等方面进行了改进，在通用问答和知识类、代码类、数学类榜单上相比TeleChat7Bbot均有大幅提升。 在模型结构方面，使用小规模的模型尝试多种模型结构的组合，选择最优结构。相比TeleChat7Bbot模型，TeleChat12Bbot模型采用了词嵌入层与输出层解耦的结构，将词嵌入层和输出lm head层参数分开，有助于增强训练稳定性和收敛性。 在训练数据方面，收集了覆盖书籍、百科、新闻、政务、法律、医药、专利、论文、数学、代码等诸多方面的大量中英文数据；通过优化数据清洗策略大幅提升数据的文本干净度、观点无偏性、内容有效性、格式规范性。 在训练方法方面，使用科学数据配比学习与课程学习的方法，使用小参数模型在多种数据配比的数据上拟合，得到对各个数据集难度的先验估计；训练过程中每隔一段时间自动化评估当前模型在所有数据集上的loss，以及在评测集上的生成效果，动态提升较难学习的数据集权重，保证模型在各个数据集上都有较佳的拟合效果。 模型结构 采用标准的 Decoderonly 结构设计了 TeleChat 模型，并在模型维度做了如下的一些改进： 位置编码：我们引入了 Rotary Embedding 的位置编码方法。该方法将相对位置信息集成到 selfattention 机制中，不仅增强了模型对位置信息的捕捉能力，还具备较好的位置外推性。此外，Rotary Embedding 与 FlashAttention v2 配合使用时，能够显著提升模型的训练速度，大约提高了20%。 激活函数：为了优化模型的计算效率和性能，我们选用了 SwiGLU 激活函数来替代传统的 GELU 激活函数。同时，为了进一步减少计算量，我们将 ffnhiddensize 设置为小于原始 SwiGLU 结构中推荐的4倍隐藏层大小。这一调整有助于在保证模型性能的同时，降低计算成本。 层标准化：在模型架构中，我们采用了基于 RMSNorm 的 PreNormalization 方法。这种方法在层标准化过程中，通过引入 RMS（Root Mean Square，均方根）归一化，使得模型在训练过程中更加稳定，有助于提升收敛速度和模型性能。 词嵌入层与输出层解耦：在 TeleChat12Bbot 版本中，我们将词嵌入层和输出层的参数进行了解耦。这种设计使得词嵌入层和输出lm head层可以独立地进行优化，从而增强了模型的训练稳定性和收敛性。这一改进对于提升大模型的训练效果和性能尤为重要。 综上所述，通过对 TeleChat 模型在位置编码、激活函数、层标准化以及词嵌入层与输出层解耦等方面的改进，我们旨在打造一个更加高效、稳定且性能优异的对话生成模型。

参数 是否必填 参数类型 说明 示例 下级对象 resourceId 是 String 云防火墙（原生版）资源id 1 ismain 是 String 云防火墙（原生版）部署方式，single：单机部署，dual：主备部署 single firewallEdition 是 String 云防火墙公网处理能力（版本），取值范围：standard100Mbps，advanced200Mbps，ultimated2Gbps advanced

参数 是否必填 参数类型 说明 示例 下级对象 resourceId 是 String 云防火墙（原生版）资源id 1 ismain 是 String 云防火墙（原生版）部署方式，single：单机部署，dual：主备部署 single firewallEdition 是 String 云防火墙公网处理能力（版本），取值范围：standard100Mbps，advanced200Mbps，ultimated2Gbps advanced

参数 是否必填 参数类型 说明 示例 下级对象 resourceId 是 String 云防火墙（原生版）资源id 1 ismain 是 String 云防火墙（原生版）部署方式，single：单机部署，dual：主备部署 single firewallEdition 是 String 云防火墙公网处理能力（版本），取值范围：standard100Mbps，advanced200Mbps，ultimated2Gbps advanced

参数 是否必填 参数类型 说明 示例 下级对象 resourceId 是 String 云防火墙（原生版）资源id 1 ismain 是 String 云防火墙（原生版）部署方式，single：单机部署，dual：主备部署 single firewallEdition 是 String 云防火墙公网处理能力（版本），取值范围：standard100Mbps，advanced200Mbps，ultimated2Gbps advanced

本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。 场景描述 云审计服务能够为您提供云服务资源的操作记录，记录的信息包括发起操作的用户身份、IP地址、具体的操作内容的信息，以及操作返回的响应信息。根据这些操作记录，您可以很方便地实现安全审计、问题跟踪、资源定位，帮助您更好地规划和利用已有资源、甄别违规或高危操作。 什么是事件 事件即云审计服务追踪并保存的云服务资源的操作日志，操作包括用户对云服务资源新增、修改、删除等操作。您可以通过“事件”了解到谁在什么时间对系统哪些资源做了什么操作。 约束与限制 用户通过云审计控制台只能查询最近7天的操作记录，过期自动删除，不支持人工删除。如果需要查询超过7天的操作记录，您必须配置转储到对象存储服务（OBS）或云日志服务（LTS），才可在OBS桶或LTS日志组里面查看历史事件信息。否则，您将无法追溯7天以前的操作记录。 用户对云服务资源做出创建、修改、删除等操作后，1分钟内可以通过云审计控制台查询管理类事件操作记录，5分钟后才可通过云审计控制台查询数据类事件操作记录。 在CTS查看审计事件 1. 登录控制台，单击左上角，选择“管理与部署 > 云审计服务 CTS”，进入云审计服务页面。 2. 单击左侧导航栏的“事件列表”，进入事件列表信息页面。 3. 在页面右上方，可以通过筛选时间范围，查询最近1小时、最近1天、最近1周的操作事件，也可以自定义最近7天内任意时间段的操作事件。 4. 事件列表支持通过筛选来查询对应的操作事件。 参数名称 说明 事件类型 事件类型分为“管理事件”和“数据事件”。 管理类事件，即用户对云服务资源新建、修改、删除等操作事件。 数据类事件，即OBS服务上报的OBS桶中的数据的操作事件，例如上传数据、下载数据等。 云服务 在下拉选项中，选择触发操作事件的云服务名称。 资源类型 在下拉选项中，选择操作事件涉及的资源类型。 支持的资源类型请参见“支持云审计的CFW操作列表”。 筛选类型 筛选类型分为“资源ID”、“事件名称”和“资源名称”。 资源ID：操作事件涉及的云资源ID。 当该资源类型无资源ID，或资源创建失败时，该字段为空。 事件名称：操作事件的名称。 支持审计的操作事件的名称请参见“支持云审计的CFW操作列表”。 资源名称：操作事件涉及的云资源名称。 当事件所涉及的云资源无资源名称，或对应的API接口操作不涉及资源名称参数时，该字段为空。 操作用户 触发事件的操作用户。 下拉选项中选择一个或多个操作用户。 查看事件中的tracetype的值为“SystemAction”时，表示本次操作由服务内部触发，该条事件对应的操作用户可能为空。 事件级别 可选项包含“所有事件级别”、“Normal”、“Warning”、“Incident”，只可选择其中一项。 Normal代表操作成功。 Warning代表操作失败。 Incident代表比操作失败更严重的情况，如引起其他故障等。 5. 选择完查询条件后，单击“查询”。 6. 在事件列表页面，您还可以导出操作记录文件和刷新列表。 单击“导出”按钮，云审计服务会将查询结果以CSV格式的表格文件导出，该CSV文件包含了本次查询结果的所有事件，且最多导出5000条信息。 单击按钮，可以获取到事件操作记录的最新信息。 7. 在需要查看的事件左侧，单击展开该记录的详细信息。 8. 在需要查看的记录右侧，单击“查看事件”，会弹出一个窗口显示该操作事件结构的详细信息。

并发权重控制器 1、登录性能测试控制台，在左侧导航栏中选择“测试工程”。 2、在待编辑性能测试测试工程所在行，单击工程名称进入测试工程详情页面。 3、选择“测试用例”页签，在左侧“用例列表”下选择待添加数据指令的用例。 4、在“用例步骤”页签下，单击添加“更多 > 并发权重控制器”。 5、设置参数。 支持固定分支和随机分支两种模式。并发权重需大于0，只能输入整数。 吞吐量控制器 1、 登录性能测试控制台，在左侧导航栏中选择“测试工程”。 2、在待编辑性能测试测试工程所在行，单击工程名称进入测试工程详情页面。 3、 选择“测试用例”页签，在左侧“用例列表”下选择待添加数据指令的用例。 4、在“用例步骤”页签下，单击添加“更多 > 吞吐量控制器”。 5、设置参数。 设置RPS的上限值，控制器的执行RPS不超过设定的值。RPS上限值默认为100，最大输入值1000W，可以输入小数，小数支持2位精确度。 压力配置 操作步骤 1、 登录性能测试控制台，在左侧导航栏中选择“测试工程”。 2、在待编辑性能测试测试工程所在行，单击工程名称进入测试工程详情页面。 3、选择“测试用例”页签，在左侧“用例列表”下选择待配置的测试用例。 4、选择页面右侧的“压力配置”，参照下表设置阶段参数。 说明 一个用例最多添加1000个阶段。 添加阶段 参数 参数说明 :: 阶段名称 自定义阶段名称，用于区分不同的阶段，比如首页测试。 压力模式 压力模式目前支持以下几种模式： 并发模式：用例按照固定或者梯度递增的并发用户数进行压测。 TPS模式：用例按照每秒指定的事务数进行压测。TPS模式中，一个虚拟用户执行一次测试用例为一个事务。实际压测时，能否达到指定的事务数取决于最大并发数和事务平均响应时延。 摸高模式：用例按照指定的爬坡时间由最小并发用户数线性递增到最大用户并发数后保持在峰值并发用户数进行压测。 浪涌模式：用例按照周期性变化的并发用户数进行压测，每个周期先按照最小并发用户数压测，再按照最大并发用户数压测。按最大并发用户数压测时长可自定义，周期数为设定的浪涌次数。 震荡模式：用例按照周期性波动的并发用户数进行压测，每个周期用户数在最小并发数和最大并发数之间波动。周期数为设定的震荡次数。 智能摸高：用例按照指定的单步执行时长由最小并发用户数按递增并发数逐步到最大用户并发数后保持在峰值并发用户数进行压测。 说明 执行器按设定的梯度逐步增加并发数进行压测，压测时，后台会为每个并发梯度生成一个“阶段数据”，当某个阶段的数据相比前一个阶段有发生明显的性能拐点时，系统判定到达性能峰值。其中性能拐点通过以下场景定义：成功率小于阈值(默认100%)、RPS曲线下降、rt/tp90/tp99曲线出现较大的斜率变化。 执行策略 执行策略目前支持按时长和按次数。 按时长：按照设定的持续时间进行压测。 按次数：按照设定的发送总次数进行压测。 说明 当前仅并发模式和TPS模式涉及该参数。 调压模式 在压测过程中调整压力，目前支持自动调压和手动调压。 自动调压：自动调压的并发上限为所有阶段中最高的并发用户数。 手动调压：手动调压的并发上限为最大并发数。手动调压后原有多阶段压力配置失效。 说明 当前仅并发模式和TPS模式且执行策略为按时长时涉及该参数。 当“压力模式”为“并发模式”、“执行策略”为“按时长”，“调压模式”为“自动调压”且“梯度递增”关闭时，需要配置以下参数： 并发数 并发数指在同一时刻内，对系统进行业务操作的用户数量。 在性能测试服务中为用户在定义测试任务阶段设置的虚拟用户数。 压测时长(分钟) 本阶段压测执行的时间。 当“压力模式”为“并发模式”、“执行策略”为“按时长”，“调压模式”为“手动调压”时，需要配置以下参数： 最大并发数 执行测试用例的最大虚拟用户数。 起始并发数 执行测试用例的起始虚拟用户数。 压测时长(分钟) 本阶段压测执行的时间。 当“压力模式”为“并发模式”、“执行策略”为“按时长”，“调压模式”为“自动调压”且“梯度递增”打开时，需要配置以下参数： 说明 一个用例只能设置一个“梯度递增”阶段。 起始并发数 梯度递增的起始并发用户数量。 递增总并发数 一共会增加的并发用户数。梯度递增中，第一个子阶段并发用户为起始并发用户数，其余每个子阶段的并发用户为上一阶段并发用户数+递增总并发用户递增量级，最后一个子阶段并发用户为起始并发用户数+递增总并发用户数。 递增量级 每个子阶段增加的并发用户数递增总并发用户递增量级。 递增量级包含：5%、10%、20%、50%。 单量持续时间（分钟） 每个子阶段压测执行的时间。 当“压力模式”为“并发模式”、“执行策略”为“按次数”，需要配置以下参数： 说明 只能添加单阶段。 并发数 并发用户数指在同一时刻内，对系统进行业务操作的用户数量。 在性能测试服务中为用户在定义测试任务阶段设置的虚拟用户数。 发送总次数 该用例在一次任务的运行中，将按照运行次数计算，到达设定数值，该任务下此用例的性能测试将终止。 说明 发送总次数不小于并发用户数。 当“压力模式”为“TPS模式”、“执行策略”为“按时长”且“调压模式”为“自动调压”，需要配置以下参数： 最大并发数 执行测试用例的最大虚拟用户数。 TPS值 设定每秒执行事务的数量。 压测时长(分钟) 本阶段压测执行的时间。 当“压力模式”为“TPS模式”、“执行策略”为“按时长”且“调压模式”为“手动调压”，需要配置以下参数： 最大并发数 执行测试用例的最大虚拟用户数。 起始并发数 执行测试用例的起始虚拟用户数。 TPS值 设定每秒执行事务的数量。 压测时长(分钟) 本阶段压测执行的时间。 当“压力模式”为“TPS模式”、“执行策略”为“按次数”，需要配置以下参数： 说明 只能添加单阶段。 最大并发数 执行测试用例的最大虚拟用户数。 TPS值 设定每秒执行事务的数量。 发送总次数（次） 该用例在一次任务的运行中，将按照运行次数计算，到达设定数值，该任务下此用例的性能测试将终止。 说明 发送总次数不小于并发用户数。 当“压力模式”为“摸高模式”，需要配置以下参数： 起始并发数 执行测试用例的起始虚拟用户数。 最大并发数 执行测试用例的最大虚拟用户数。 爬坡时间（秒） 虚拟用户数从起始并发数线性递增到最大并发数的时长。 说明 建议爬坡时间小于持续时间。爬坡时间与持续时间相同且并发量较大的情况下，采样到的最大并发可能会略小于设置的最大并发数。 压测时长(分钟) 压测执行的时间。 摸高期望指标 响应时间：最大值为60000ms。 成功率：最小值为0。 摸高模式下，期望被测系统的请求响应时间小于等于输入值，请求成功率大于等于输入值，摸高分析规则为其中一个指标首次出现连续6秒未达标的情况时（比如响应时间连续6s大于期望值），摸高分析完成后，取其中第一秒的数据为摸高结果。 说明 当用例执行达到探底期望指标后，任务不会停止，会继续执行。 当“压力模式”为“浪涌模式”，需要配置以下参数： 压测时长(分钟) 压测执行的时间。 最大并发数 执行测试用例的最大虚拟用户数，也是虚拟用户数变化过程峰值。 最小并发数 执行测试用例的最小虚拟用户数，也是虚拟用户数变化过程的最小值。 浪涌次数 在持续时间内，虚拟用户数变化的周期数。 峰值持续时间（秒） 一个周期内，按最大并发虚拟用户数压测的持续时间。 当“压力模式”为“震荡模式”，需要配置以下参数： 压测时长(分钟) 压测执行的时间。 最大并发数 执行测试用例的最大虚拟用户数，也是虚拟用户数波动过程的波峰值。 最小并发数 执行测试用例的最小虚拟用户数，也是虚拟用户数波动过程的波谷值。 震荡次数 在持续时间内，虚拟用户数波动变化的周期数。 当“压力模式”为“智能摸高模式”，需要配置以下参数： 起始并发数 执行测试用例的起始虚拟用户数。 递增并发数 每步增加的虚拟用户数。 说明 递增并发数非线性增长，执行时会指数增加。 单步执行时长(秒) 每步执行的时间，建议配置至少20秒以上。 压测时长(分钟) 压测执行的时间，建议配置30分钟以内。 说明 当成功率小于阈值(默认100%)、RPS曲线下降、rt/tp90/tp99曲线出现较大的斜率变化，任务会停止压测。 成功率阈值 摸高时可容忍的成功率，默认值100。 5、 配置完成后，单击“保存”

如何分发Keytab? 登录翼MR管理控制台，单击“我的集群”，单击指定的集群名称，进入集群信息页面。 单击“翼MR Manager”tab，点击菜单“租户与资源 > Kerberos安全凭证”，选择要下发的Keytab，单击“分发”按钮，出现分发Keytab弹框，选择目标主机，依次输入相关字段单击确定等待下发结果即可。 如何查看集群服务监控大屏？ 登录翼MR管理控制台，单击“我的集群”，单击指定的集群名称，进入集群信息页面。 单击“翼MR Manager”tab，单击菜单“集群服务”，单击指定集群服务，进入集群服务详情页面，单击“集群大屏”tab即可查看该集群服务的监控大屏。

Web应用防火墙是否支持IPv4与IPv6双栈？ 云WAF支持IPv6流量防护，且针对同一域名可以同时提供IPv6和IPv4的流量防护，支持IPv4和IPv6双栈防护。 Web应用防火墙是否支持NAT64机制？ 对于只使用IPv4协议栈回源的业务，云WAF支持NAT64机制，即云WAF提供IPv6访问流量接入及防护，检测过滤后将IPv6访问流量转化为IPv4流量返回源站，快速满足国家IPv6政策要求。 Web应用防火墙支持那些端口？ 云WAF防护开通支持HTTP标准端口80、8080，443、8443等以443结尾的HTTPS标准端口，其余非标准端口请联系工程师确认后进行开通。 Web应用防火墙可以拦截哪些类型的攻击？ 利用云WAF平台，基于云安全大数据实现，对客户网站提供一整套的47层安全防护方案，有效阻拦网站系统被篡改、被挂马、漏洞攻击，恶意扫描、非授权核心资源访问等OWASP常见攻击，并过滤恶意CC攻击，避免客户网站资产数据泄露，保障网站的安全与可用性。启用之后，客户网站所有的公网流量都会先经过云WAF平台，恶意攻击流量在云WAF平台上被检测过滤，而正常流量返回给源站IP，从而确保源站IP安全、稳定、可用。

本文将介绍自动快照策略的启用与停用状态,此状态可直接影响其是否能够创建自动快照。 操作场景 您可设置自动快照策略状态为启用/停用，启用状态的自动快照策略才可以执行创建自动快照任务。 约束与限制 策略停用期间其关联云硬盘不会自动生成快照，直至策略重新启用。策略重新启动后，系统会在最近的下一个创建快照时间点为所关联的云硬盘开始创建快照。 启动和停用范围为该策略关联的全部云硬盘。 只有“停用”状态的策略才支持启用操作，只有“启用”状态的策略才支持停用操作。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 单击左侧导航栏中的“云硬盘快照”，进入云硬盘快照页面。 5. 在此页面点击“自动快照策略”，进入自动快照策略控制台。 6. 在自动快照策略控制台，选择待关联策略的“操作>启用”按钮，弹出确认对话框。在确认启用策略信息无误后，点击“确定”，完成启用策略操作。若您不想继续启用操作，点击“取消”，策略将不会被启用。 7. 您可通过查看云硬盘策略列表页面的“状态”列判断自动快照策略状态是否如预期。 8. 停用策略的操作步骤同上述启用策略操作。

本章节主要介绍云搜索服务如何查看审计日志。 在您开启了云审计服务后，系统会记录云搜索服务的相关操作，且控制台保存最近7天的操作记录。本节介绍如何在云审计服务管理控制台查看最近7天的操作记录。 操作步骤 1.登录云审计服务管理控制台。 2.在管理控制台左上角单击图标，选择区域。 3.在左侧导航栏中，单击“事件列表”，进入“事件列表”页面。 4.事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持四个维度的组合查询，详细信息如下： 事件来源、资源类型和筛选类型。 a.在下拉框中选择查询条件。 b.其中筛选类型选择事件名称时，还需选择某个具体的事件名称。 c.选择资源ID时，还需输入某个具体的资源ID。 d.选择资源名称时，还需选择或手动输入某个具体的资源名称。 操作用户：在下拉框中选择某一具体的操作用户，此操作用户指用户级别，而非租户级别。 事件级别：可选项为“所有事件级别”、“normal”、“warning”、“incident”，只可选择其中一项。 时间范围：可选择查询最近七天内任意时间段的操作事件。 5.在需要查看的事件左侧，单击展开该事件的详细信息。 6.单击需要查看的事件“操作”列的“查看事件”，可以在弹窗中查看该操作事件结构的详细信息。 更多关于云审计服务事件结构的信息，请参见《云审计服务用户指南》。

本小节主要介绍如何配置AD域认证模式。 配置AD域远程认证 云堡垒机与AD服务器对接，认证登录系统的用户身份，AD认证的模式包括认证模式和同步模式两种。 认证模式 在此模式下，云堡垒机不会同步AD域服务器上的用户信息，需要管理员手工创建用户。当用户登录云堡垒机时，将由AD域服务器提供认证服务。 同步模式 在此模式下，云堡垒机可以同步AD域服务器的用户信息，无需管理员新建用户。当用户登录云堡垒机时，由AD域服务器提供认证服务 。 前提条件 用户已获取“系统”模块管理权限。 已获取AD服务器相关信息。 操作步骤 1. 登录云堡垒机系统。 2. 选择“系统 > 系统配置 > 认证配置”，进入远程认证配置管理页面。 3. 在“AD认证配置”区域，单击“添加”，弹出AD认证配置窗口。 4. 选择AD域认证“模式”为“认证模式”，其他参数的配置如下表。 5. 单击“确认”，返回AD域认证服务器表中，即可查看和管理的AD认证配置信息。 后续管理 若需查看配置的AD域认证信息，可单击“详情”，在弹出的AD域详情窗口查看。 若需修改认证信息、关闭认证、更换认证模式等，可单击“编辑”，在弹出的AD认证配置窗口重新配置。 若不再需要该AD认证，可单击“删除”，删除认证信息。删除后认证信息不能找回，请谨慎操作。 配置LDAP远程认证 云堡垒机与LDAP服务器对接，认证登录系统的用户身份。 本小节主要介绍如何配置LDAP域认证模式。

天翼公有云×DeepSeek 产品架构和技术优势 天翼公有云智算底座主推产品 天翼公有云×DeepSeek方案 返回DeepSeek专题导航。

天翼公有云×DeepSeek 产品架构和技术优势 天翼公有云智算底座主推产品 天翼公有云×DeepSeek方案 返回DeepSeek专题导航。

本节介绍了云硬盘扩容的流程。 1、登陆天翼云控制中心; 2、在系统首页，单击【存储 > 云硬盘】； 3、在【云硬盘列表】界面，选择需要扩容的云硬盘单击“扩容”； 4、选择需要新增的容量，点击“下一步”。 5、阅读《扩容须知》后，点击“我已阅读，继续扩容”。 6、确认扩容信息，点击“提交订单”。 7、支付后，完成磁盘扩容。

2. 创建云间高速网络和云企业路由器 创建云间高速实例，具体操作请参见：创建云间高速（标准版）实例 创建云企业路由器实例：tgw1，具体操作请参见：创建云企业路由器实例 3. 加载VPC网络 加载VPC网络实例 在云企业路由器（tgw1）中，加载VPC网络实例（vpc10.10.0.0/16）,并选择2个子网subnet1和subnet2。 具体操作请参见：加载VPC网络实例云间高速 说明： 如果有多个VPC，请重复操作此步骤。 如果VPC与云间高速不属于同一账号，可以通过跨账号授权云间高速组网，具体步骤参考：跨账号授权云间高速 4.创建冗余组 两条云专线互为冗余链路且客户侧网段完全相同，需将这两个云专线实例绑定至同一个冗余组，避免两条云专线互相传播路由，防止出现路由环路与路由重复发布问题。 具体操作请参见：冗余组与冗余链路 5. 分别加载云专线cdaA和云专线cdaB 在云企业路由器（tgw1）中，分别加载云专线cdaA和cdaB。 具体操作请参见：加载云专线（CDA）网络实例云间高速 说明： 加载云专线实例的时候，根据主备模式的需求：cdaA的权重与cdaB的权重值不一致，比如cdaA的权重设置为50，cdaB的权重设置为60，此情况下，cdaA为主链路，cdaB为备链路。 加载云专线实例的时候，开启“链路冗余 ”开关，并选择相同的冗余组。 如果VPC与云间高速不属于一主账号，可以通过跨账号授权云间高速组网，具体步骤参考：跨账号授权云间高速

本页介绍天翼云TeleDB数据库重做备机。 操作场景 在分布式数据库中，‌当主机（‌主节点）‌发生故障时，‌需要重做备机（‌备节点）‌以保证数据完整性和系统的可用性。 操作步骤 1. 切换至TeleDB控制台，在左侧导航单击实例列表。 2. 单击目标实例所在行的详情 ，进入实例详情页面。 3. 进入实例详情页，单击GTM节点信息 或协调节点 或数据节点 操作列下拉框的重做备机 ，弹出重做备机 对话框。 4. 当GTM节点信息重做备机时进入重做备机 对话框，在重做协调节点 下拉框选择协调节点，在重做备节点 下拉框选择重做备节点。 5. 当协调节点 或数据节点 重做备机时进入重做备机 对话框，在重做协调节点 下拉框选择协调节点，在重做备节点 下拉框选择重做备节点。 6. 单击确定 完成重做备机。

本节主要介绍常见问题 一个租户下可以开通多个追踪器吗？ 目前，一个租户系统仅支持开通一个追踪器。 事件列表用于记录哪些信息？ 事件列表记录了云账户中对云服务资源新建、修改、删除等操作的详细信息。事件列表不记录查询操作的相关信息。 事件列表中的信息可以删除吗？ 不可以，根据SAC/TC及国际信息、数据安全管理部门发布的规范，审计日志必须保持客观全面、准确，因此不提供删除或修改功能。 事件文件可以存储多长时间？ 默认情况下，云审计服务管理控制台可存储最近7天内的事件文件，而对于已保存至OBS桶的历史操作记录，您可以无限期存储这些事件文件。 如果用户已开通云审计服务，但OBS桶未配置正确的策略，会出现什么情况？ 云审计服务会根据既有的OBS存储桶策略来传送事件文件。如果错误地配置OBS存储桶策略，那么云审计服务将无法传送事件文件。 被删除或有异常的OBS桶，管理控制台界面会显示相应的错误提示信息。用户可选择重新创建OBS桶或重新配置OBS桶的访问权限，操作详情请参见《对象存储服务用户指南》的“管理桶”章节。 云审计服务是否支持事件文件的关键字验证？ 支持。原则上进行关键字验证时必须包含以下字段：time、servicetype、resourcetype、tracename、tracestatus、tracetype，其他字段由各服务自己定义。 启用云审计服务是否会影响其他云服务资源的性能？ 不会。启用云审计服务不会影响其他云服务资源的性能。

本章节介绍云容器集群节点磁盘填充故障演练。 背景介绍 失控的日志文件、未经清理的临时数据或异常进程持续写入，都可能导致云容器引擎（CCE）节点的磁盘空间被耗尽。这种情况会直接导致Pod无法写入新数据、服务功能异常，甚至因 ephemeralstorage 压力过大而被kubelet驱逐。本演练模拟磁盘空间被占满的场景，帮助您检验系统的磁盘空间监控告警、日志轮转机制以及应用在无可用存储空间时的处理逻辑。 基本原理 通过dd命令将数据写入文件。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的节点列表。 5. 在弹出的对话框中，单击添加节点。 6. 勾选您希望进行故障演练的一个或多个节点 ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。

本文主要介绍在使用云邮箱过程中会遇到的常见问题。 花卷慧办客户端无法唤起云邮箱 确认是否被查杀 请确认本地360安全卫士、360杀毒等安全软件防护日志，aonemail.exe和aonemailservice.exe是否被拉黑了。 【处理办法】： 根据防护日志中被拉黑的aonemail.exe和aonemailservice.exe日志路径，找到对应文件进行加白。加白后重启云邮箱后可正常打开。 文件损坏，云邮箱启动失败报错 问题现象： 【Windows系统处理办法】： 1.文件夹搜索路径 %appdata%accessoneplugins1795496013048008705 ，并删除该目录中文件夹（压缩文件保留）。 2.重启花卷客户端，再打开云邮箱即可。 【MAC系统处理办法】： 1.把~/Library/Application Support/accessone/plugins/1795496013048008705，并删除该目录中文件夹（压缩文件保留）。 2.重启花卷客户端，再打开云邮箱即可。

参数 参数说明 开源社区版本 选择需要安装的开源社区版本，v1.3.1及以上版本的插件支持该参数。插件安装后，开源社区版本不可修改，若要修改，需要卸载插件重新安装。 存储卷声明类型 安装Grafana需创建存储卷用于存储本地数据，卸载插件时Grafana的存储卷不会删除。 选择“云硬盘”类型时，需选择“云硬盘类型”，不同局点支持的云硬盘类型可能不同，请以控制台选择项为准。 创建云硬盘会收取存储费用，并占用云硬盘的配额。 容量 (GiB) 云硬盘的大小默认为5GiB。您可以在创建完成后对存储卷进行扩容。 数据源对接AOM 将普罗数据上报至 AOM 服务。开启后，可选择对应的AOM实例。采集的基础指标免费，自定义指标将由AOM服务进行收费。对接AOM需要用户具备一定权限，目前仅在 admin 用户组下的用户支持此操作。 公网访问 1.2.1及以上版本的插件支持开启公网访问，开启后需要选择一个负载均衡器作为Grafana服务入口。仅支持选择集群所在VPC下的负载均衡实例。如果使用独享型ELB，该实例还需要包含网络型规格。 须知 开启公网访问将会把Grafana服务暴露至公网，建议评估安全风险并做好访问策略的管控。

本章节介绍云容器集群节点磁盘填充故障演练。 背景介绍 失控的日志文件、未经清理的临时数据或异常进程持续写入，都可能导致云容器引擎（CCE）节点的磁盘空间被耗尽。这种情况会直接导致Pod无法写入新数据、服务功能异常，甚至因 ephemeralstorage 压力过大而被kubelet驱逐。本演练模拟磁盘空间被占满的场景，帮助您检验系统的磁盘空间监控告警、日志轮转机制以及应用在无可用存储空间时的处理逻辑。 基本原理 通过dd命令将数据写入文件。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的节点列表。 5. 在弹出的对话框中，单击添加节点。 6. 勾选您希望进行故障演练的一个或多个节点 ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。