本文主要介绍关系数据库MySQL版下线II类型资源池短信验证码功能，对原因，影响及建议给出说明。 原因 天翼云关系数据库MySQL版因要对短信平台架构调整，为保证您能及时退订，以及重置密码，关系数据库MySQL决定于2025年12月5日起暂时下线通过短信平台获取告警及接收验证码的功能。 影响 资源池范围：所有II类型资源池，资源池可参考功能概览。 实例功能影响： 注意 重置密码，退订实例将不再提供短信验证码校验功能，请妥善保存数据和密码再进行修改和退订； 数据库监控告警设置，将暂时关闭短信选项，可选择邮件，企微等选项进行接收告警通知。 建议 为保证您的功能不受影响，在重置密码和退订实例时，请确认好再进行修改和退订，妥善进行数据保存。相关功能可见重置账号密码和退订实例。 监控告警功能无法选择短信选项接收告警，可选择企微，钉钉，邮件等接收告警通知，可参考设置自定义告警规则。 短信平台重构调整后将择期恢复，敬请谅解。

section51aca0d3e2b696e5) 同一文件系统可以支持多账号的云主机共享访问吗？ 每个账号可以创建多少个文件系统？ 单用户在单地域内可创建的文件系统数量默认为10个，您可通过申请配额增加至20个。参考以下步骤： 1. 登录天翼云官网，点击右上角“我的>工单管理>新建工单” 2. 在“配额类”点击“提问”，进入配额相关页面，点击“配额申请”，按页面要求填写工单信息即可。 如何选择NFS和CIFS文件系统协议？ NFS（Network File System）是一种用于网络共享文件和目录的协议。NFS协议支持跨平台的文件共享，使得用户可以在任意操作系统上访问文件。 CIFS（Common Internet File System）是一种用于在计算机之间共享文件和打印机的网络协议。最初由微软开发，并成为Windows操作系统的默认文件共享协议。 天翼云建议您根据需求场景选择文件系统协议： 如果您要在Linux系统中实现共享文件，选择NFS协议创建文件系统。 如果您要在Windows系统中实现文件共享，选择CIFS协议创建文件系统。 NFS协议文件系统无法挂载至Windows，CIFS协议文件系统无法挂载至Linux。 弹性文件服务和传统NAS的区别 特点 弹性文件服务（云存储NAS） 传统NAS 定义 基于云计算的定义网络附加存储解决方案 基于本地网络的定义网络附加存储解决方案 部署位置 存储设备和服务在云提供商的数据中心 存储设备和服务在本地数据中心或局域网内 硬件和设备管理 由云提供商负责维护硬件和设备 自行购买配置和维护NAS设备 扩展性 按需扩展，灵活度高 受限于所购买的NAS设备的存储和性能上限 成本 按需购买 一次性购买设备和维护可能导致较高的初始成本 管理和配置 控制台管理 配置复杂，专人管理 适用场景 适用于灵活性和可伸缩性要求较高的场景 适用于需要本地存储和较高数据安全性要求的场景

云应用引擎 CAE（Cloud App Engine）具有广泛的应用场景，帮助您的企业极速上云、从容应对突发性流量洪流和灵活启停应用环境，降低资源成本。 应用托管 在企业生产环境中，通过合理拆分微服务，将每个微服务应用压缩为 ZIP 包、Docker 镜像存储在天翼云镜像仓库。您只需基于 Spring Cloud 或 Dubbo 等框架开发规范迭代每个微服务应用，由 CAE 提供底层资源调度、部署、灰度发布、微服务治理和监控诊断等能力。同时提供丰富的高级应用配置项，实现业务快速迁移上云。 零改造：CAE 能够平滑迁移应用，零改造地完成 Spring Cloud 或 Dubbo 应用快速上云。 免运维：CAE 能够免运维底层基础设施，例如 IaaS、K8s、微服务组件和 APM 组件等，无需自建注册中心，极大降低开发运维成本。 低门槛：CAE 能够一站式开箱使用全套微服务能力，提供自动构建镜像、灰度发布、流量控制、环境隔离、应用监控等企业级高级特性。 任务托管 聚焦于泛互联网、新零售、电商、文化传媒、制造、 IoT、物流、金融证券、医疗卫健和保险等行业。主要场景如下： 定时任务：定时拉取数据、爬虫。 批处理数据：数据清洗、转换、分析，对实时性要求低。 异步执行解耦：异步状态刷新以及离线查询。 微服务架构：与原有的微服务架构进行调用通信、流程解耦。 相比开源的分布式框架，其优点在于全托管免运维的用户体验，开箱即用的完备功能以及白屏化管控，任务运行完立即释放资源，不会浪费闲置资源成本。

本文主要介绍操作类问题 指标数据未采集上来，可能有哪些原因？ 1. 如果Agent刚接入，可以稍微等待几分钟后，就能看到数据。 2. 如果显示数据采集被停止，可能的原因有： 实例级别停止，Agent管理中采集被停止。 监控项级别停止，监控项状态列表某些监控项采集被人为停止。 全局配置（系统管理 > 通用配置）中字节码方式采集被停止。 3. 如果长时间未采集到指标数据，可能的原因有： java9启动提示找不到sql.time类 原因分析：Agent开发环境为jdk1.7，而java 9模块化后，sql包不会默认提供，需要应用引入模块。 出现概率：有条件出现。 规避措施：如果出现该问题，组件在moduleinfo.java主动引入java.sql。 java11提示找不到Caused by: java.lang.NoClassDefFoundError: sun/misc/Unsafe类 原因分析：Agent开发环境为jdk1.7，而java 11Unsafe类已经重新归到其他包下，需要使用兼容模式。 出现概率：必然出现。 规避措施：如果出现该问题，应用在moduleinfo.java主动引入 jdk.unsupported。 java9提示反射使用告警，后期针对java9以上版本会避免这个问题 规避措施：设置illegalaccess warn （仅提示）或者删除该选项。 为什么应用运维管理AOM中有一条调用链，在APM界面上没有显示？ 对于AOM应用运维管理这个服务因为使用的客户少，所以大家对这个产品不熟悉。这个产品有访问的数据才会显示调用链，而且在显示的时候，一般情况下会有几分钟的延时。如果没有访问或者没有数据，就不会显示调用链。

本节介绍漏洞扫描服务主要的应用场景。 Web漏洞扫描应用场景 网站的漏洞与弱点易于被黑客利用，形成攻击，带来不良影响，造成经济损失。 常规漏洞扫描 丰富的漏洞规则库，可针对各种类型的网站进行全面深入的漏洞扫描，提供专业全面的扫描报告。 最新紧急漏洞扫描 针对最新紧急爆发的CVE漏洞，安全专家第一时间分析漏洞、更新规则，提供快速专业的CVE漏洞扫描。 主机漏洞扫描应用场景 运行重要业务的主机可能存在漏洞、配置不合规等安全风险。 支持深入扫描 通过配置验证信息，可连接到服务器进行OS检测，进行多维度的漏洞、配置检测。 支持内网扫描 可以通过跳板机方式访问业务所在的服务器，适配不同企业网络管理场景。 弱密码扫描应用场景 主机或中间件等资产一般使用密码进行远程登录，攻击者通常使用扫描技术来探测其用户名和弱口令。 多场景可用 支持操作系统(RDP协议、SSH协议)、数据库（如Mysql、Redis）等常见中间件服务的弱口令检测。 丰富的弱密码库 丰富的弱密码匹配库，模拟黑客对各场景进行弱口令探测。 中间件扫描应用场景 中间件可帮助用户灵活、高效地开发和集成复杂的应用软件，一旦被黑客发现漏洞并利用，将影响上下层安全。 丰富的扫描场景 支持主流Web容器、前台开发框架、后台微服务技术栈的版本漏洞和配置合规扫描。 多扫描方式可选 支持通过标准包或者自定义安装等多种方式识别服务器的中间件及其版本，全方位发现服务器的漏洞风险。

本节主要介绍API网关的功能特性。 API生命周期管理 包括API的创建、发布、下线和删除的完整生命周期管理功能。通过API生命周期管理功能，您可以快速、高效的开放成熟的业务能力。 便捷调试工具 API网关提供页面调试工具，您可以使用该工具添加HTTP头部参数与body体参数，对API进行调试，简化API开发，降低API的开发维护成本。 版本管理 API可以发布到不同的环境，如果您需要再次发布此API到之前已发布的环境，那么此次的发布版本将立即覆盖之前的版本。API网关支持查看API发布历史（如版本、发布说明、发布时间和发布环境），并支持回滚到任一API历史版本，以便满足业务灰度发布、版本升级、回滚等需求。 环境变量 环境变量是指在环境上创建可管理的一种变量，该变量固定在环境上。当API发布到不同环境时，发布过程中变量标识会被相应环境的变量值替换，API本身定义不变。通过创建环境变量，实现同一个API，在不同环境中调用不同的后端服务。 流量控制 针对不同的业务等级、用户等级，可实施API的请求频率、用户的请求频率、应用的请求频率和源IP的请求频率的管控，用于保障后端服务的稳定运行。 流量控制的时间单位可以是秒、分钟、小时或天。 允许设置特殊的应用和租户。 监控告警 提供实时、可视化的API监控，包括：API请求次数、API调用延迟和API错误信息，通过监控面板更清晰地了解API的调用情况，识别可能影响业务的潜在风险。

二、非标接口配置（自定义请求模式） 适用于非通用规范的大模型服务，配置步骤如下： 1. 基础信息录入：选择客户名称，勾选“非标准接口”模式。 2. 核心参数配置： 1. 填写目标模型完整 URL； 2. 在请求参数框中，基于平台提供的 curl 模板，补充红色高亮部分的自定义内容（如鉴权 Token、模型标识、自定义请求体）。 3. 保留[prompt]占位符（用于注入测评提示词），如需随机数场景，使用[random]占位符替换参数值。 3. 发起连通性测试：单击“新建并测试”，触发平台校验流程。 连通性校验流程与异常处理 平台将按 网络连通检测 > 鉴权校验 > 模型参数检测 的顺序执行串行校验，任一环节失败均会导致配置无法完成，需针对性排查整改： 校验环节 校验目标 失败常见场景与处理方案 网络连通检测 验证平台与目标接口的网络可达性 失败提示：请检查网络策略后，重新测试！ 处理：排查平台与目标服务的网络策略（如防火墙、白名单、端口访问权限），确认 URL 无拼写错误、服务处于运行状态后，重新发起测试。 鉴权校验 验证 API 密钥 / Token 的有效性与访问权限 失败场景：401/403 鉴权失败、Token 过期、权限不足 处理：核对 API 密钥 / Token 是否正确，确认凭证未过期且具备目标接口的调用权限，补充正确的鉴权信息后重试。 模型参数检测 验证请求参数、模型标识与接口规范的匹配性 失败场景：参数格式错误、模型名称不存在、请求体字段缺失 处理：核对非标接口请求模板的字段格式，确认模型名称与目标服务支持的模型列表一致，修正参数配置后重试。 注意 无论哪种模式，若无法完成连通性及鉴权测试，将无法开展后续的大模型安全风险评估操作，需优先解决配置与网络问题。

二、非标接口配置（自定义请求模式） 适用于非通用规范的大模型服务，配置步骤如下： 1. 基础信息录入：选择客户名称，勾选“非标准接口”模式。 2. 核心参数配置： 1. 填写目标模型完整 URL； 2. 在请求参数框中，基于平台提供的 curl 模板，补充红色高亮部分的自定义内容（如鉴权 Token、模型标识、自定义请求体）。 3. 保留[prompt]占位符（用于注入测评提示词），如需随机数场景，使用[random]占位符替换参数值。 3. 发起连通性测试：单击“新建并测试”，触发平台校验流程。 连通性校验流程与异常处理 平台将按 网络连通检测 > 鉴权校验 > 模型参数检测 的顺序执行串行校验，任一环节失败均会导致配置无法完成，需针对性排查整改： 校验环节 校验目标 失败常见场景与处理方案 网络连通检测 验证平台与目标接口的网络可达性 失败提示：请检查网络策略后，重新测试！ 处理：排查平台与目标服务的网络策略（如防火墙、白名单、端口访问权限），确认 URL 无拼写错误、服务处于运行状态后，重新发起测试。 鉴权校验 验证 API 密钥 / Token 的有效性与访问权限 失败场景：401/403 鉴权失败、Token 过期、权限不足 处理：核对 API 密钥 / Token 是否正确，确认凭证未过期且具备目标接口的调用权限，补充正确的鉴权信息后重试。 模型参数检测 验证请求参数、模型标识与接口规范的匹配性 失败场景：参数格式错误、模型名称不存在、请求体字段缺失 处理：核对非标接口请求模板的字段格式，确认模型名称与目标服务支持的模型列表一致，修正参数配置后重试。 注意 无论哪种模式，若无法完成连通性及鉴权测试，将无法开展后续的大模型安全风险评估操作，需优先解决配置与网络问题。

操作系统 平台 EulerOS 2.5 x8664位 EulerOS 2.8 ARM64位

本文将从功能简介、背景信息、前提条件、操作步骤、配置说明等方面介绍如何设置规则防护功能。 功能介绍 规则防护引擎使用基于正则的规则防护引擎和基于机器学习的 AI 防护引擎，进行 Web 漏洞和未知威胁防护。 目前防护 Web 攻击包括：SQL 注入、XSS 攻击、恶意扫描、命令注入攻击、Web 应用漏洞、WebShell 上传、不合规协议、木马后门等17类通用的 Web 攻击。 支持规则模板配置（安全基础配置—漏洞防护配置），用户可根据实际业务需要选择适合的模板，同时提供基于指定域名 URL 和规则 ID 白名单处置策略，进行误报处理。 背景信息 在控制台添加服务域名时，系统将通过4个问题确认网站的防护场景，并为您推荐默认生效的防护规则集，支持选择防护动作为告警或拦截。接入边缘云WAF业务成功后，将默认生效此防护规则集。 规则防护引擎基于各类防护场景，设定了七套防护规则集，能够满足各种网站业务防护需求，帮助网站抵御大量的Web攻击并提供漏洞防护。目前边缘云WAF安全团队总共已经维护五百多条防护规则，支持自动更新Web 0day漏洞攻击防护规则 全量防护规则集：适用于重保等级高，且允许一定程度误报的业务场景。该漏洞规则集防护包含全量规则，绝大部分规则处理动作为拦截（网站防护模式为拦截时则直接进行拦截），容易出现误报，请谨慎选择；敏感防护规则集：适用于常规网站，且允许少量误报的业务场景。该漏洞规则集防护等级较为严格，容易误报的规则处理动作为告警，其他规则处理动作为拦截（网站防护模式为拦截时则直接进行拦截），存在一定误报可能性； 宽松防护规则集：适用于常规网站，允许存在一定漏报的业务场景。该漏洞规则集防护等级较为宽松，关闭容易产生误报的规则，则可能存在一定漏报，接入后请及时关注； PHP防护规则集：适用于后台开发语言为PHP的网站业务。该漏洞规则集主要针对后台语言为PHP进行制定，关闭其他容易产生误报的规则，接入后请及时关注； JAVA防护规则集：适用于后台开发语言为JAVA的网站业务。该漏洞规则集主要针对后台语言为JAVA进行制定，关闭其他容易产生误报的规则，接入后请及时关注； 非PHP和JAVA防护集：适用于后台开发语言明确非PHP和JAVA网站业务。该漏洞规则集主要针对后台语言为非PHP和JAVA进行制定，关闭其他容易产生误报的规则，接入后请及时关注； 下载类业务规则集：适用于下载类业务，即包含zip、rar、tar、gz等下载类后缀的业务网站。该漏洞规则集主要针对下载类业务进行设定规则，关闭其他容易产生误报的规则，接入后请及时关注；

本文介绍如何选择驱动及相关库、软件版本。 GPU云主机在实际的使用中往往需要安装驱动、CUDA工具包、cuDNN、Pytorch等相关的库或软件版本。 如何选择CUDA版本 CUDA（Compute Unified Device Architecture），是显卡厂商NVIDIA推出的运算平台。 CUDA™是一种由NVIDIA推出的通用并行计算架构，该架构使GPU能够解决复杂的计算问题。 它包含了CUDA指令集架构（ISA）以及GPU内部的并行计算引擎。 开发人员可以使用C语言来为CUDA™架构编写程序，所编写出的程序可以在支持CUDA™的处理器上以超高性能运行。 在选择CUDA版本前，需要先了解GPU云主机所挂载的显卡的算力，然后根据显卡算力来选择对应的CUDA版本。 具体步骤如下： 步骤一 ：通过英伟达官网查看显卡算力。以NVIDIA T4 为例，可以看到其显卡计算能力为7.5。 步骤二 ：根据显卡计算能力查看可支持CUDA版本，详情请参见NVIDIA数据中心。以NVIDIA T4 为例，CUDA 10以上的版本均能够支持,建议您选择最新版本的CUDA。 如何选择显卡驱动版本 根据确定的CUDA版本来选择显卡的驱动版本，如下图所示。详情请参见.NVIDIA数据中心卡用户指南。

防盗链设置 在【实例管理】的页面选择特定的点播实例，点击设置权限可进入该点播实例的【防盗链设置界面】，默认防盗链状态为：关闭。 防盗链设置说明 类型：白名单（只允许Referer列表域名进行访问）、黑名单（不允许Referer列表域名进行访问）。当需要设置防盗链配置时，此选项需要选择其一。 是否允许空Referer：允许、拒绝。当需要设置防盗链配置时，此选项需要选择其一。 Referer列表：填写域名或IP地址，以 。 注意 1. 拒绝空Referer会导致点播部分功能无法正常使用，请谨慎使用！ 2. 当设置了Referer防盗链后，访问存储桶的文件时，相应HTTP请求需要在header头部的Referer字段添加相应的防盗链信息，否则访问请求会被拒绝。 3. 以上Referer配置，仅针对云点播的三个存储桶有效。 4. 如用户在使用云点播服务时同时叠加了CDN加速服务，请务必确认CDN的回源请求符合云点播侧的防盗链要求，否则相应的回源请求可能被拒绝。 跨域访问CORS配置 云点播默认全部自带存储桶的跨域访问CORS设置为： 配置 可用值 AllowedMethod GET PUT HEAD AllowedOrigin AllowedHeader 如有其他跨域配置需求，可发送工单联系产品后台处理。 注意 1. 如您在集成播放平台时，遇到跨域问题，请先确认CDN服务商（如有）是否将HTTP头部的Origin字段携带透传回云点播存储桶。 2. 部分场景下，浏览器可能会将其他错误报为跨域问题，请开发者认真甄别。

本文介绍在线IDE。 1.JupyterLab介绍 JupyterLab是一个交互式的开发机，是Jupyter Notebook的下一代产品，可以使用它编写Notebook、操作终端、编辑MarkDown文本、打开交互模式、查看csv文件及图片等功能。以下介绍JupyterLab常用操作。同时，提供支持多开发语言多内核JupyterLab实例。 2.使用JupyterLab 1）创建JupyterLab实例，JupyterLab主页如下。 运行Notebook的Python3，将会自动创建一个Untitled.ipynb。 2)文件操作菜单 1.从左到右分别表示文件浏览器显示、新建启动页、新建文件夹、上传文件、刷新。 2.JupyterLab的上传和下载（大小限制4M以内）： 3.上传： 4.下载： 3)代码操作菜单说明 从左到右分别表示保存、新增一个单元格、剪切单元格、复制单元格、粘贴单元格、运行选中的单元格、终止、重启内核、重启内核并且运行整个notebook。 4)代码编写及调试 可在Untitled.ipynb进行python代码调试。 5)资源监控 调试代码过程中，可查看资源的使用情况。 6)终端控制 “Console“的”python3“提供python终端可进行命令控制。 7）其他 “Other“一栏提供系统终端服务，普通文本文本，Markdown文本，python文本编辑。

操作途径 使用方式 控制台 可参考： SDK 媒体存储支持多种语言SDK，请从 原生接口 可参考： XstorBrowser 可参考：

参数项 说明 所属团队 实例添加成功后的归属团队。 实例名称 实例在数据管理模块中展示的别名。 环境 环境标识，例如开发、测试、预发、生产等。 实例属性 实例的读写属性，如读写、只读。 数据来源 实例的来源，如云数据库，公网/直连数据库，数据管理模块代理数据库。 数据库类型 数据类型，如MySQL、PostgreSQL、TeleDB。 地域/资源池 云数据库的所属资源池。 云数据库 云数据库的基本信息，含ip、端口。 最大连接数 当前用户能获取到的数据库最大连接数。 数据库账号 用于登录该实例的数据库账号。 数据库密码 登录账号的密码。

查看压缩任务 1. 查看任务详情：在任务列表点击任务名称，进入详情页面，可查看任务配置及任务日志。 2. 操作：可在列表操作列中点击【详情】以查看任务详情，点击【停止】以停止任务。 3. 获取压缩结果：压缩任务运行完成后，压缩后的模型会自动保存到用户指定的模型管理中的位置。可以通过开发机挂载模型、或者下载模型来查看模型文件本身。压缩后的模型可以直接通过我的服务进行服务部署，部署为推理效果更优的大模型服务。

信息字段 说明 权限信息 该资源的信息，一般格式为：表名@模式名@库名@实例地址【实例名】，根据资源粒度的不同，实际展示的格式有所差异 所属团队 该资源所属实例的所属团队的名称 环境 该资源所属实例的环境类型，分为开发、测试、预发、生产 开通时间 用户拥有该资源的所有权限中，最早的一个权限的开通时间 到期时间 用户拥有该资源的所有权限中，最早的一个权限的到期时间 操作 包括详情按钮，可查看权限详情

客户支持计划服务范围不包含 代码开发与调试； 任何未经认证的非“天翼云VIP客户客户名称”的IM沟通群及非天翼云服务支持企业服务群的服务支持； 云上业务操作及代运维服务； 所有第三方软件的配置指导、故障排查、安装、补丁更新、测试、故障诊断、优化等日常运维服务。 说明 对于不在天翼云服务范围内的第三方软件问题，您可反馈软件提供商，或在天翼云官网应用商城云市场目录下联系具备相关经验的商家寻求帮助。

2、鲲鹏平台 副本集 针对鲲鹏平台架构，文档数据库的存储空间、备份空间的价格，沿用已定价的价格发文内容。 鲲鹏架构 规格 包月（元/月） 按需（元/小时） 副本集三副本 2vCPUs8GB 693.12 1.9 副本集三副本 4vCPUs16GB 1869.6 3.8 副本集三副本 8vCPUs32GB 3739.2 7.6 副本集三副本 16vCPUs64GB 7478.4 15.2 副本集三副本 2vCPUs4GB 501.6 1.14 副本集三副本 4vCPUs8GB 1003.2 1.995 副本集三副本 8vCPUs16GB 2006.4 3.99 副本集三副本 16vCPUs32GB 4012.8 7.98 3、副本集磁盘空间 架构 按需（元/G/小时） 包月（元/G/月） ::: 副本集三副本 0.0047 2.25 副本集只读节点 0.0014 1 副本集五副本 0.008 3.75 副本集七副本 0.011 5.25

本章节介绍MSE Nacos SDK的应用以及相关限制因素 概述 MSE Nacos 适用于各种微服务业务系统和应用场景，既可以单独使用也可以与微服务云应用平台、云容器引擎、应用服务网格等组合使用。为了您服务的稳定性，需要注意一些限制。本文介绍MSE Nacos SDK的应用以及相关的限制因素。 SDK的应用 如果您使用的技术栈是Java，既可以通过开源的Nacos客户端 SDK，也可以通过集成Spring Cloud、Dubbo等框架集成Nacos客户端访问Nacos实例，实现服务注册发现和配置管理；如果您业务使用的技术栈是Go、C++、Python、Nodejs，也可以通过开源客户端或者相关框架，访问 Nacos实例。另外， Nacos作为微服务系统的核心组件之一，也可以与服务网格和微服务网关、服务治理等组件整合使用，为云原生应用开发者提供更强大的能力。 技术栈 原生SDK 框架（Spring Boot） 框架（Spring Cloud） Java Nacos提供Java SDK 连接实例。 Spring Boot框架的接入方案请参考章节：Nacos Spring Boot快速接入 Spring Cloud框架的接入方案请参考章节：如何在MSE上为Spring Cloud应用构建服务注册中心？ SDK的使用限制 Java 不推荐的版本 不推荐原因 解决方案 0.X ~ 1.3.X 版本陈旧，影响性能。 升级至1.4.3及以上版本。 小于1.2.0 该部分版本不支持username和password注入，即不支持鉴权。 升级至1.4.3及以上版本。 1.3.3 该版本客户端不支持在密码中使用特殊字符。 升级至1.4.3及以上版本。 1.4.0 ~ 1.4.2 1.4.2版本使用配置加解密功能时，getConfigAndSignListener接口查询加密配置时返回内容为明文。 升级至1.4.3及以上版本。

本小节介绍态势感知产品定义。 态势感知为用户提供统一的威胁检测平台。态势感知能够帮助用户检测云上资产遭受到的各种典型安全风险，还原攻击历史，感知攻击现状，预测攻击态势，为用户提供强大的事前、事中、事后安全管理能力。 态势感知系统通过资产管理、脆弱性评估、威胁检测等手段完成用户网络的安全检查、风险评估、可视化呈现。同时，通过与国家应急响应中心（CNCERT）权威监测平台的威胁情报、知识库对接，动态实时地完成应急协同、威胁情报接入、信息流转、防护规则更新等信息交换，做到用户安全风险的快速发现和信息闭环。

快速交付 提供软硬一体化交付方案，预置大模型、混合云管平台及高性能基础设施，支持全流程自动化部署，最快仅需2天即可完成环境搭建。 全栈管理 打造全栈式管理平台，涵盖计算、存储、网络及大模型资源的一站式管理功能，支持大模型的纳管调用，助力用户快速构建专属问答助手。 安全可控 确保本地化部署，满足政务、医疗等行业"数据不出机房"的安全要求，同时通过严格的权限隔离机制，全面保障信息安全。 极简运维 多维度监控、告警数据，帮助用户提前发现业务运行隐患；属地化运维和724小时在线服务，全方位解决客户后顾之忧。

平台通过多种加速策略实现MFU提升和线性加速比提升。 MFU提升 在平台上使用1152卡对Llama3.1405B进行预训练和微调，通过数据加速、镜像加速、3D并行等加速策略，实现MFU的提升： MFU 芯片算力（%）：达到44.185 MFU CUBE算力（%）：达到47.064 环境配置 服务器型号 Atlas 800T A2 NPU型号 910B2（64GB） 驱动版本 23.0.3 CANN 8.0.RC2 Python 3.10.14 MindSpore 2.3.1 Mindformers dev分支（5bfebf+diff.patch） 训练配置 Epochs 100 Learning Rate 6.e5 Global Batch Size 2048 Batch Size 1 Micro Batch Size 256 Sequence Length 4096 Data Parallel (DP) 8 Model Parallel (MP) 8 Pipeline Parallel (PP) 18 maxdevicememory 54GB jitlevel O2 训练结果 吞吐量（tokens/s/p） 61.962 MFU 芯片算力（%） 44.185 MFU CUBE算力（%） 47.064 线性加速比提升 在平台测试模型训练规模的性能线性比，分别测试1k，2k，4k，6k，9k规模并作对比如下（以千卡规模为基准）： 训练规模（卡数） 吞吐量（tokens/s/p） MFU（芯片/CUBE）（%） 线性比（%） 1024 407.701 47.847 / 50.965 100 2048 403.415 47.344 / 50.429 98.95 4096 400.734 47.030 / 50.094 98.29 6144 393.577 46.190 / 49.200 96.54 9216 366.915 43.061/ 45.867 90.00

查看异常行为智能识别攻击日志 1. 登录边缘安全加速平台控制台。 2. 在左侧导航栏中选择【日志服务】，进入【安全攻击日志】菜单，攻击类型选择【异常行为智能识别】。

配置项 描述 推荐使用创景 应用平均CPU使用率 基于实时数据统计，该应用每个实例平均CPU使用率，数据源来自K8s自身监控。 适用于绝大多数应用。 应用平均内存使用率 基于实时数据统计，该应用每个实例平均内存使用率，数据源来自K8s自身监控。 适用于可以归还内存给操作系统的应用（Java应用不适用）。 应用提供服务平均每秒请求量 基于过去1分钟数据统计，该应用每个实例平均每秒接收到的服务请求量，数据源来自微服务云应用平台产品应用监控。 适用于微服务流量的应用。 应用提供服务平均响应时间（毫秒） 基于过去1分钟数据统计，该应用处理请求的平均响应时间（毫秒），数据源来自微服务云应用平台产品应用监控。 适用于微服务响应延迟有要求的应用。

添加FunctionCalling工具 本文介绍如何在工具列表页面添加 Function Calling（函数调用）工具。Function Calling 工具通过定义 API 接口规范，使支持 Function Calling 能力的大模型能够理解并调用外部 API 服务。 核心概念 Function Calling：一种让大模型理解并调用外部 API 的能力，通过定义接口规范（参数、返回值等）实现模型与外部服务的交互。 OpenAPI 规范：一种标准的 API 描述格式，用于定义 API 的端点、参数结构和返回值格式，平台据此自动生成工具定义。 进入创建页面 1. 登录智能体引擎控制台，在左侧菜单中选择工具。 2. 在工具列表页面，点击右上角的添加工具按钮。 配置基本信息 在弹出的添加工具对话框中，配置以下基本信息： 字段 是否必填 说明 工具名称 必填 工具的标识名称，最多 500 个字符 工具类型 必填 选择 FunctionCalling工具 导入方式 必填 选择 OpenAPI规范，通过导入符合 OpenAPI 3.0 规范的文档自动生成工具定义 调用方式 必填 选择 远程，通过网络连接到 API 服务 配置 OpenAPI 规范 在 OpenAPI规范编辑器中，粘贴符合 OpenAPI 3.0 规范的 JSON 或 YAML 配置。平台会根据 OpenAPI 文档自动生成对应的工具定义，包括 API 端点、参数结构和返回值格式。 以下为一个 OpenAPI 规范示例： plaintext { "openapi": "3.0.1", "info": { "title": "微博热搜", "description": "使用微博搜索查询实时新闻消息。", "version": "v1" }, "servers": [ { "url": " } ], "paths": { "/hot": { "get": { "summary": "获取热搜列表", "operationId": "getHotList", "responses": { "200": { "description": "成功返回热搜列表" } } } } } } OpenAPI 文档中需正确定义 paths 和 servers 字段，以便平台解析 API 端点和服务地址。

添加FunctionCalling工具 本文介绍如何在工具列表页面添加 Function Calling（函数调用）工具。Function Calling 工具通过定义 API 接口规范，使支持 Function Calling 能力的大模型能够理解并调用外部 API 服务。 核心概念 Function Calling：一种让大模型理解并调用外部 API 的能力，通过定义接口规范（参数、返回值等）实现模型与外部服务的交互。 OpenAPI 规范：一种标准的 API 描述格式，用于定义 API 的端点、参数结构和返回值格式，平台据此自动生成工具定义。 进入创建页面 1. 登录智能体引擎控制台，在左侧菜单中选择工具。 2. 在工具列表页面，点击右上角的添加工具按钮。 配置基本信息 在弹出的添加工具对话框中，配置以下基本信息： 字段 是否必填 说明 工具名称 必填 工具的标识名称，最多 500 个字符 工具类型 必填 选择 FunctionCalling工具 导入方式 必填 选择 OpenAPI规范，通过导入符合 OpenAPI 3.0 规范的文档自动生成工具定义 调用方式 必填 选择 远程，通过网络连接到 API 服务 配置 OpenAPI 规范 在 OpenAPI规范编辑器中，粘贴符合 OpenAPI 3.0 规范的 JSON 或 YAML 配置。平台会根据 OpenAPI 文档自动生成对应的工具定义，包括 API 端点、参数结构和返回值格式。 以下为一个 OpenAPI 规范示例： plaintext { "openapi": "3.0.1", "info": { "title": "微博热搜", "description": "使用微博搜索查询实时新闻消息。", "version": "v1" }, "servers": [ { "url": " } ], "paths": { "/hot": { "get": { "summary": "获取热搜列表", "operationId": "getHotList", "responses": { "200": { "description": "成功返回热搜列表" } } } } } } OpenAPI 文档中需正确定义 paths 和 servers 字段，以便平台解析 API 端点和服务地址。

支持Websocket协议 如果您对支持WebSocket协议有需求，可以提交工单联系我们进行后台配置。 功能具体说明可参考websocket加速。 功能介绍： 功能介绍：天翼云边缘安全加速平台安全与加速服务支持对websocket协议和http/https协议同时加速，即同一个域名可以既有http/https协议，又有websocket加速，您无需拆分域名，使用天翼云边缘安全加速平台安全与加速服务就可以实现对域名下http/https协议的应用和websocket协议的应用同时加速。全站加速节点会自动识别客户端与边缘节点通信使用的协议，自动切换协议。通常情况下，websocket协议的应用多为动态业务，对实时性要求很高，天翼云边缘安全加速平台安全与加速服务的动态探测选路能力可以为websocket应用选择最快的回源路径，提升websocket业务的访问效果。 应用场景： 场景一：弹幕。弹幕的流程是终端用户A在自己的客户端广播了一条信息，这条信息需要在与其他N个用户端发送的弹幕信息一并展示在A这边。它需要马上显示到屏幕上，对实时性要求极高。使用websocket可以在有新弹幕产生时，服务器能够迅速推送给所有用户端，保障弹幕实时性。 场景二：在线教育。在线教育跨越了时空的限制，学生与老师进行一对多/一对一的在线授课，老师在客户端内编写的笔记、大纲、白板信息等信息，需要实时推送至多个学生的客户端，同时在课堂上，通话、文字聊天、实时解题等交互的实时性要求非常高，需要通过websocket协议来完成。

为什么要放行云Web应用防火墙回源IP段？ 网站成功接入云WAF防护后，所有业务请求将先流转到防护平台进行检测，经过滤后返回到源站服务器。由于源站服务器收到的所有请求都来自云WAF平台的IP，源站服务器上的安全软件（如安全组、防火墙、安全狗、云锁）很可能认为云WAF回源IP在进行攻击而进行封禁，造成误封禁的云WAF回源IP的所有请求将无法得到源站的正常响应。因此，在网站接入云WAF后，需确保源站侧已将云WAF所有回源IP加入访问控制安全组与相关安全软件白名单进行放行，避免出现网站无法打开或响应缓慢等情况。 为什么要开通所有网站端口的Web应用防火墙防护？ 域名接入Web应用防火墙防护后，该域名所有公网业务请求都会通过CNAME解析牵引至云WAF，未在云WAF侧开通防护配置的端口请求则无法被接收，并且丢弃。因此，需要提供完整的域名及域名所开放端口列表。如未将同一域名下所有端口业务接入云WAF进行防护，将影响该域名下未接入防护的端口业务正常访问。 如何放行云Web应用防火墙回源IP段？ 打开源站服务器上的安全软件与访问控制安全组，根据防护开通的所属数据中心中心将云WAF平台回源IP地址段（内蒙数据中心：36.111.137.0/24 与 203.57.157.0/24，北京数据中心：203.34.106.0/24，上海数据中心：101.226.7.0/24， 广州数据中心：203.32.204.0/24）添加到白名单。

本文详细介绍AOne边缘安全加速平台支持资源包的购买方式。 购买说明 资源包与按量付费相比，资源包享有更高的折扣优惠，您可以根据业务的实际需要来选购最适合您的资源包。 有效期限 自购买起1年内有效，资源包到期则不可使用，为保障业务稳定“资源包用尽”或“资源包到期”前，请及时购买资源包。 退订说明 未使用的资源包均可进行退订，资源包使用后剩余流量不允许退订。 使用限制 对应产品服务套餐处于服务中才可使用该资源包，建议先进行购买对应产品服务。 操作说明： 1. 登录天翼云官网，访问边缘安全加速平台控制台，进入计费详情。 2. 选择资源包，进入资源包购买。 3.点击资源包订购，可进行安全与加速流量资源包、安全与加速动态请求数资源包、零信任流量资源包的订购。 4.提交订单并支付，立即生效。

本节介绍天翼云息壤一体化智算服务平台的功能特性。 平台名称 相关文档 公共算力服务 功能特性 训推服务 功能特性 模型推理服务 功能特性 应用托管 功能特性 科研助手 产品特性

本文将向您介绍如何使用边缘安全加速平台安全与加速服务提供的IP情报库功能。 功能介绍 支持针对已维护的IP信誉库，从威胁类型维度（IDC服务器、傀儡机、漏洞利用等十几类）进行IP封禁，目前IP信誉库已维护接近120万条数据。 注意 注意：目前控制台尚未开放IP情报规则功能，如有防护需求请通过 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 购买Bot防护扩展服务，支持IP情报库相关功能。 背景信息 目前天翼云边缘安全加速平台安全团队通过大数据分析技术，并基于内置的评分机制对历史攻击数据进行威胁评定，生成IP信誉库，其中恶意IP包含了漏洞利用、扫描机、傀儡机、垃圾邮件、可疑、失陷主机、暴力破解、代理、远控、僵尸网络、劫持、钓鱼、恶意软件13种威胁类型，统计IP数量接近120万。 设置IP情报规则 支持通过威胁类型维度针对恶意IP进行监控或拦截的操作，支持配置多条防护规则。 配置项 说明 开关 控制规则为开启/关闭状态 处理动作 支持配置拦截或监控 拦截：对IP访问请求进行拦截处理 监控：不对请求拦截，但是会生成攻击日志 规则名称 支持设置规则名称 防护范围 将通过选择IP可信度、严重级别、威胁类型来配置IP情报防护规则，对同时满足三个配置的IP处理 可信度：即情报的可信度，针对已收录的IP情报，边缘云WAF安全团队将基于内置评分机制进一步验证，根据验证结果评定可信程度为高、中、低 严重级别：恶意IP的严重级别，有严重、高、中、低 威胁类型：漏洞利用、扫描机、傀儡机、垃圾邮件、可疑、失陷主机、暴力破解、代理、远控、僵尸网络、劫持、钓鱼、恶意软件，支持多选