本章节介绍应用的生命周期管理 概述 将应用部署到微服务云应用平台后，可在应用总览页面管理该应用的生命周期，包括部署新版本的应用、部署历史版本应用、启动、停止、重启、删除等操作。 部署新版本应用 在左侧导航栏，选择容器应用实例 > 应用发布 > 应用实例。点击应用实例进入到应用详情界面。 点击上方新增版本按钮，进入到新增应用实例版本界面。若通过制品方式部署，点击上传按钮上传新版本部署包。若通过镜像部署，在镜像列表，选择新版本镜像。信息填写完成后，保存实例版本。到应用详情界面，切到版本信息tab页，选择新增的版本，点击发布。 部署历史版本应用 在左侧导航栏，选择容器应用实例 > 应用发布 > 应用实例。点击应用实例进入到应用详情界面。 切到版本信息tab页，选择历史版本，点击发布。 回滚应用 在左侧导航栏，选择容器应用实例 > 应用发布 > 应用实例。点击应用实例进入到应用详情界面。 点击上方回滚应用按钮，选择需要回滚的版本，进行回滚。 启停应用 在左侧导航栏，选择容器应用实例 > 应用发布 > 应用实例。点击应用实例进入到应用详情界面。点击上方启动/停止按钮对应用进行启停。 当应用处于运行状态时，可以根据业务需求在应用总览页面右上角单击停止来停止应用。停止应用是通过将Pod数缩容至0个来实现的。应用内至少包含1个运行中的Pod时，才能进行应用停止操作。 当应用处于停止状态时，可以根据业务需求来启动应用。在应用总览页面右上角单击启动，然后在启动应用对话框中设置应用Pod数，然后单击确认。

本节为您介绍对用户授权的方法 如果您需要对您所拥有的ServiceStage进行精细的权限管理，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）。通过IAM，您可以： 据企业的业务组织，在您的云服务帐号中，给企业中不同职能部门的员工创建IAM用户，让员工拥有唯一安全凭证，并使用ServiceStage资源。 根据企业用户的职能，设置不同的访问权限，以达到用户之间的权限隔离。 将ServiceStage资源委托给更专业、高效的其他帐号或者云服务，这些帐号或者云服务可以根据权限进行代运维。 如果帐号已经能满足您的要求，不需要创建独立的IAM用户，您可以跳过本章节，不影响您使用ServiceStage服务的其它功能。 本章节为您介绍对用户授权的方法，操作流程如下图所示。 前提条件 给用户组授权之前，请您了解用户组可以添加的ServiceStage权限，并结合实际需求进行选择。ServiceStage支持的系统权限，请参见权限管理。 示例流程 图 给用户授权ServiceStage权限流程 1. 创建用户组并授权 在IAM控制台创建用户组，并授予ServiceStage“ServiceStage ReadOnlyAccess”权限。 2. 创建用户 在IAM控制台创建用户，并将其加入1中创建的用户组。 3. 用户登录并验证权限 新创建的用户登录控制台，验证ServiceStage的只读权限。 在“服务列表”中选择“微服务云应用平台 ServiceStage”，进入“应用管理 > 应用列表”，单击“创建应用”，若提示权限不足，表示“ServiceStage ReadOnlyAccess”已生效。 在“服务列表”中选择除ServiceStage外的任一服务，若提示权限不足，表示“ServiceStage ReadOnlyAccess”已生效。

本节介绍了开启远程桌面连接功能的操作场景、前提条件、操作步骤。 操作场景 对于需要使用Windows远程桌面连接方式进行访问的云主机，需要在制作私有镜像时开启远程桌面连接功能。GPU优化型云主机必须开启该功能。 说明 使用外部镜像文件制作私有镜像时，开启远程桌面连接操作需要在虚拟机内部完成，建议您在原平台的虚拟机实施修改后，再导出镜像。 前提条件 已登录创建Windows私有镜像所使用的云主机。 登录云主机的详细操作请参见《弹性云主机用户指南》。 操作步骤 1. 开启远程桌面连接功能之前，建议先将云主机的分辨率设置为1920×1080。 设置方法：在云主机操作系统单击“开始 > 控制面板”，在“外观和个性化”区域单击“调整屏幕分辨率”，然后在“分辨率”下拉框中选择合适的值即可。 2. 单击“开始”，右键单击“计算机”，选择“属性”，进入“计算机属性”区域框。 3. 在左侧界面中，单击“远程设置”，进入“远程桌面”区域框。 4. 选择“允许运行任意版本远程桌面的计算机连接”。 5. 单击“确定”，返回“计算机属性”界面。 6. 选择“开始 > 控制面板”，打开“Windows防火墙”。 7. 在左侧选择“允许程序或功能通过Windows防火墙”。 8. 根据用户网络的需要，配置“远程桌面”可以在哪种网络环境中通过Windows防火墙如下图所示，然后单击下方的“确定”完成配置。 配置“远程桌面”网络环境

本节介绍云解析相关术语。 域名 域名类似于网络上的门牌号码，是用于识别和定位互联网上计算机的层次结构式字符标识，与该计算机的互联网协议（IP）地址相对应。但相对于IP地址而言，更便于使用者理解和记忆。 DNS 域名系统（Domain Name System，DNS）是一个全球性的分布式系统，独立于任何系统平台和网络，是全球域名体系的承载体，完成易于记忆的域名与难以记忆的IP地址之间的映射。 DNS结构 全球域名体系从结构上呈倒立树型分层结构。整个系统体系可以划分成四个服务环节，分别是根域权威解析、顶级域权威解析、二级和二级以下域的权威解析、递归解析服务。 域名解析 将域名映射为IP地址的过程，由DNS客户端和DNS服务器完成整个解析过程。 域名解析涉及的四个DNS服务器： 根域名服务器（Root nameserver），提供域名所在顶级区域的权威服务器名称和地址。 顶级域名服务器（Tld nameserver），提供域名所在二级区域中权威名称服务器列表。 权威域名服务器，提供域名在本区域内与IP地址的对应关系，例如天翼云云解析。 本地域名服务器（Local DNS），处理来自解析器发出的递归查询请求，并最终返回准确的DNS服务器。 主机名 因特网上的主机或Web站点的名称。主机名映射到IP地址，但是主机名和IP地址之间没有一对一关系。

本文带您了解弹性云主机的cloudbaseinit相关内容。 CloudbaseInit是一个开源的系统初始化工具，用于云环境中的虚拟机和物理机初始化。它支持在不同的云平台上进行自动配置和自定义操作，包括创建用户、安装软件包、配置网络和安全等。 在Windows上使用CloudbaseInit 如果你需要在Windows上使用CloudbaseInit，可以按照以下步骤进行安装和配置： 1. 下载最新版本的CloudbaseInit安装包（msi文件）。 2. 执行安装包，按照提示完成安装过程。 3. 在安装目录下的配置文件（cloudbaseinit.conf）中，配置需要的参数，如用户名、密码、网络配置等。你可以根据需要进行自定义配置。 4. 在Windows服务中，启动并设置CloudbaseInit服务为自动启动。 5. 重启系统，CloudbaseInit将会在系统启动时自动运行，并根据配置文件进行初始化。 在Linux上使用CloudInit 如果你需要在Linux上使用CloudInit，可以按照以下步骤进行安装和配置： 1. 使用相应的包管理工具，如yum或aptget，安装CloudInit软件包。 2. 在配置文件（cloudinit.conf）中，进行必要的参数配置，如用户名、密码、网络配置等。你可以根据需要进行自定义配置。 3. 启动CloudInit服务，可以使用命令systemctl start cloudinit（适用于systemd系统）或service cloudinit start（适用于init系统）。 4. 重启系统，CloudInit将会在系统启动时自动运行，并根据配置文件进行初始化。

本节介绍了Windows弹性云主机中的cloudbaseinit帐户是什么的相关内容。 cloudbaseinit帐户是什么？ Windows弹性云主机中的cloudbaseinit帐户为CloudbaseInit代理程序的内置帐户，用于弹性云主机启动的时候获取元数据并执行相关配置。如果删除此帐户，会影响云管理平台的相关功能，建议您不要修改、删除此帐户。 说明 Linux弹性云主机中不存在该帐户。 如果自行修改、删除此帐户或者卸载CloudbaseInit代理程序，会导致由此弹性云主机创建的Windows私有镜像所生成的新云主机初始化的自定义信息注入失败。 cloudbaseinit帐户密码随机化安全加固说明 在cloudbaseinit 0.9.10版本中，对cloudbaseinit内置账户密码进行随机化安全加固，确保cloudbaseinit内置账户密码的HASH值（LMHASH和NTLMHASH值）不一致。 Windows系统下的HASH密码格式为：用户名称:RID:LMHASH值:NTHASH值， 例如：Administrator:500:C8825DB10F2590EAAAD3B435B51404EE:683020925C5D8569C23AA724774CE9CC:::表示 用户名称为：Administrator RID为：500 LMHASH值为：C8825DB10F2590EAAAD3B435B51404EE NTHASH值为：683020925C5D8569C23AA724774CE9CC 验证：使用同一个镜像创建两个云主机（ecs01,ecs02），cloudbaseinit内置账户HASH值不同。 ecs01的cloudbaseinit内置账户LMHASH和NTLMHASH值如下所示。 图 ecs01 ecs02的cloudbaseinit内置账户LMHASH和NTLMHASH值如下所示。 图 ecs02

本页介绍了文档数据库服务在安全上的表现。 文档数据库服务是天翼云提供的一款安全、可信的文档数据库服务。文档数据库服务支持多种架构，同时拥有云上高可用、高可靠、高安全、扩缩容、快速备份恢复、监控等数据库关键能力，为客户提供完善的性能监控体系和多重安全防护措施，并配备专业的数据库管理平台，让用户能够轻松设置、操作和扩展文档数据库服务。 为了保障操作安全、数据安全及服务运行安全，支撑客户安全有序开展业务活动，天翼云禁止运维人员删除资源时同时删除实例和备份数据，禁止运维人员未经客户书面授权，接入客户数据库实例，禁止运维人员对客户数据进行处理和转移。 文档数据库服务为保障租户数据库的可靠性和安全性提供了多个特性，如VPC、安全组、权限设置、SSL连接、自动/手动备份、跨可用区部署等功能。这些特性可以帮助租户更好地管理和保护其数据库。 网络隔离 文档数据库服务实例运行在独立的 VPC 内，该VPC不与其他实例共享。在创建完实例后，文档数据库服务会为租户分配此子网的 IP 地址，用于连接数据库。文档数据库服务实例运行在租户独立的虚拟私有云内，可提升文档数据库服务实例的安全性。 存储隔离 存储资源按照租户维度进行分配，每个租户的实例与其他租户的实例是相互独立的，并且有资源隔离，互不影响。

2.1 操作步骤 2.1.1 创建IAM子用户。 具体操作，请参见统一身份认证 2.1.2 创建自定义策略 天翼云提供了访问内网DNS资源的系统策略，更多信息，请参见“1.2权限管理”。如果系统策略不能满足需求，您还可以创建自定义策略，具体操作，请参见统一身份认证 策略分为用户可以自行定义的自定义策略，以及预定义在平台录入的系统策略两类。 细粒度授权策略结构包括策略版本号（Version）及策略授权语句（Statement）列表。 策略版本号：Version，标识策略结构的版本号。目前为1.1. 策略授权语句：Statement，包括了基本元素：作用（Effect）和权限集（Action）。 作用（Effect）包含两种：允许（Allow）和拒绝（Deny）。 授权项（Action）是对资源的具体操作权限，支持单个或多个操作权限。 a) 脚本配置策略示例一：为IAM子用户配置内网DNS查看者权限, 以及vpc的部分查看权限（代表取所有值）。 { "Version": "1.1", "Statement": [ { "Action": [ "CTiDNS:domainname:", "CTiDNS:domainrecord:", "vpc:vpcs:list", "vpc:vpcs:get", "vpc:subnets:list" ], "Effect": "Allow" } ] } b) 脚本配置策略示例二：为IAM子用户配置内网DNS所有操作权限，以及vpc的部分操作权限（代表取所有值） { "Version": "1.1", "Statement": [ { "Action": [ "CTiDNS:domainname:", "CTiDNS:domainrecord:", "vpc:vpcs:list", "vpc:vpcs:get", "vpc:subnets:list" ], "Effect": "Allow" } ] }

本章节介绍边缘重保服务在热门游戏上线保障场景下的最佳实践案例。 客户简介 客户是天翼云存量头部CDN客户，作为一家极具创新活力的全球化科技企业，始终坚守 “科技普惠” 的美好愿景，不断在前沿科技领域探索深耕，构建起丰富多元且极具竞争力的产品生态。 在手机业务方面，该企业凭借强大的研发实力与创新精神，在影像、快充、芯片性能优化等关键技术领域成果斐然。旗下手机产品全面覆盖各类细分市场，从追求极致性价比的入门机型，到性能卓越、配置顶尖的高端旗舰，产品线丰富且布局合理。 在全球智能手机市场格局中，该企业长期稳居头部阵营，凭借出众的产品体验与高性价比优势，收获全球海量用户的信赖与喜爱。在国内市场，更是深受消费者追捧，引领着国产手机行业的创新发展潮流。 重保背景 2024年12月19日，热门手游《航海王：壮志雄心》正式发行上线，并计划正式上线前2个工作日完成多平台安装包的分发部署工作。据官方市场调研预估，首发阶段通过应用商店进行游戏下载的终端用户预计突破50万人次，项目前期流量峰值预计在上线后五日内达到1PB级别。 鉴此，客户正式向我司提出重大业务保障专项服务需求，全面确保游戏首发期间业务系统平稳运行，资源分发链路保持最优响应时延，并针对可能出现的突发性负载压力，建立7×24小时多级应急预案响应机制。

赌博类 包括但不限于以下违规内容的信息： 搭建具有博彩性质的平台，如六合彩、体育博彩等； 无证经营彩票销售、运营等具有博彩性质的网站及应用； 发布含有聚众赌博、出售赌博器具、传授赌博（千术）的技巧、方式、方法等信息，以及进行博彩活动德； 为赌博活动/网站提供技术服务，包括但不限于提供博彩网站引流、广告宣传、网站代码、应用程序等； 发布具有赌博性质的游戏机、用具（含相关作弊用具）的信息，如老虎机、遥控色子、透视扑克等。 相关法律法规参考：《中华人民共和国治安管理处罚法》、《中华人民共和国刑法》、《全国人民代表大会常务委员会关于维护互联网安全的决定》等相关法律法规的规定。 违法经营类 包括但不限于以下违规内容的信息： 非法分销、非法传销、非法集资、非法放贷行为； 未取得法定许可证件或牌照、未获得在先的行政许可或未符合监管部门的要求，发布、传播或从事相关经营活动的行为，包括但不限于违规发布药品或医疗器械推广内容的、违规发布证券或期货等投资类有偿咨询内容的、违规发布烟草宣传内容的； 违规经营烟草、走私、套牌、海关扣押等商品交易； 以任何形式参与、鼓励、促进或诱导他人排斥正常商业竞争的行为，或为前述行为的传播提供便利的； 其它违反国家法律法规的活动行为。 相关法律法规参考：《中华人民共和国刑法》、《中华人民共和国刑法》、《电信条例》、《中华人民共和国反不正当竞争法》、《中华人民共和国烟草专卖法》、《中华人民共和国烟草专卖法实施条例》等相关法律法规的规定。

算法名称 说明 仿真算法 根据所选的参数（若有）生成格式、语义等属性与原数据相同且符合校验规则（若有）的仿真数据。 可逆算法 根据所选的参数（若有）生成格式类似、符合校验规则（若有）且支持可逆计算的数据。 遮蔽算法 根据所选的参数（若有）对指定区域的数据内容进行替换。 水印算法 根据所选的水印信息，对数据添加水印标记，可实现数据所有权声明和数据泄漏追溯。 取整算法 根据所选的参数（若有）对数据进行取整计算。 分割算法 根据所选的参数（若有）对数据进行分割，保留指定区域的数据。 保留算法 保留原数据不做脱敏。 替换算法 使用固定值替换，注意替换的值应与原数据所在列声明的数据结构保持一致，否则会出现因数据结构不符而造成脱敏失败的情况。 置空算法 使用空值替换，注意需确认若原数据所在列要求为非空，则使用本算法会出现失败的情况。 乱序算法 打乱数据元组的顺序。 哈希算法 对数据进行哈希编码，支持输入盐值。 密码学算法 根据所选参数指定的密码学加密算法对数据进行加密。支持的加密算法有：RSA/AES/SM2/SM4。 编码算法 根据所选参数指定的编码方式对数据进行编码。支持的编码方式有：UTF8/GBK。 平均算法 对数据进行均值填充。 区间算法 根据步长对数据进行规整。 保留频次算法 对类别属性的数据（取值数目有限）进行编码，去除字段内容含义，仅保留类别区分性。适用于机器学习等数据分析中需保留标签区分性的场景。 标准化算法 对数值类型的数据进行标准化缩放，使得数据均值归为0，方差归为1。本算法脱敏后的数据基本保留数据分布类型，可后续用于常见的分类、聚类等数据分析任务。注意本算法不适合用于大量数据（建议行数为2w以下），因平台在该种情况下会批量计算，由此造成结果不准确。 归一化算法 对数值类型的数据进行归一化缩放，将数据线性缩放至[0,1]区间。本算法脱敏后的数据可限定数据范围，保留数据相对大小，剔除量纲影响，可根据分析模型和分析需求选用本算法。注意本算法不适合用于大量数据（建议行数为2w以下），因平台在该种情况下会批量计算，由此造成结果不准确。 分布重建算法 根据指定的直方图的数量对原数据分布进行估计和采样重建。本算法可以使得脱敏后的数据保留原数据的高阶统计特征，适用于对数据质量有较高要求的分析场景。注意本算法不适合用于过少量数据（建议行数为100以上），因在此种情况下会造成分布估计不准确。 添加噪声算法 根据指定的均值和标准差，对原数据添加加性高斯噪声。本算法可以使得（在参数合理配置情况下）脱敏后的数据仍满足常见信号估计和趋势分析的噪声假设，适用于序列数据，可后续用于回归拟合和预测任务。 一致性算法 根据所选的参数（若有）生成格式类似、符合校验规则（若有）且支持相同的数据在指定的表、列中在脱敏后仍保持一致。 计算关系保留算法 指定的列在脱敏后保留减法运算关系。可指定减数或被减数是否保留原值，否则会按照仿真算法重新生成。 乱序关联保留算法 指定的2个或多个列（支持至多5列）在乱序前后保留对应关系。 身份信息关联保留算法 出生日期/性别/身份证互相之间关系（根据需要）保持一致。

Hadoop 类型连接 集群配置文件获取方式 Keytab文件获取方式 MRS集群 MRS HDFS MRS HBase MRS Hive 针对MRS 3.x版本集群： 1. 登录FusionInsight Manager。 2. 选择“集群> >待操作的集群名称>概览> >更多> >下载客户端”，界面显示“下载集群客户端”对话框。 3. 对话框中选择“仅配置文件”，平台类型和服务端保持一致，单击确认后进行本地下载。 4. 获取下载的tar包，此即为FusionInsight集群配置文件。 针对MRS 2.x及之前版本集群： 1. 登录MRS管理控制台。 2. 选择“集群列表>现有集群”，单击集群名称进入集群详情页面，单击“组件管理”。 3. 单击“下载客户端”。“客户端类型”选择“仅配置文件”，“下载路径”选择“服务器端”或“远端主机”，自定义文件保存路径后，单击“确定”开始生成客户端配置文件。 4. 将生成的配置文件，保存到本地路径。 具体可参见MapReduce服务文档 。 针对MRS 3.x版本集群： 1. 登录FusionInsight Manager。 2. 通过“系统> >权限>用户”，选择所需用户所在行，点击“更多> >下载认证凭据”下载认证凭据文件。 3. 获取下载的tar包，此即为FusionInsight集群Keytab文件。 针对MRS 2.x及之前版本集群： 1. 登录MRS服务的Manager，单击“系统设置”。在“权限配置”区域，单击“用户管理”。 2. 在需导出keytab文件用户所在的行，选择“更多>下载认证凭据”下载认证文件，待文件自动生成后指定保存位置，并妥善保管该文件。 具体可参见MapReduce服务文档 。 FusionInsight集群 FusionInsight HDFS FusionInsight HBase FusionInsight Hive 1. 登录FusionInsight Manager。 2. 选择“集群> >待操作的集群名称>概览> >更多> >下载客户端”，界面显示“下载集群客户端”对话框。 3. 对话框中选择“仅配置文件”，平台类型和服务端保持一致，单击确认后进行本地下载。 4. 获取下载的tar包，此即为FusionInsight集群配置文件。 具体可参见FusionInsight文档 。 1. 登录FusionInsight Manager。 2. 通过“系统> >权限>用户”，选择所需用户所在行，点击“更多> >下载认证凭据”下载认证凭据文件。 3. 获取下载的tar包，此即为FusionInsight集群Keytab文件。 具体可参见FusionInsight文档 。 Apache集群 Apache HDFS Apache HBase Apache Hive Apache集群场景下，此处仅说明需要哪些配置文件与打包原则，各配置文件的具体获取方式请参见对应版本说明文档。 HDFS需要将以下文件压缩为无目录格式的zip包： − hosts − coresite.xml − hdfssite.xml − yarmsite.xml − mapredsite.xml − krb5.conf（可选，安全模式集群使用） HBase需要将以下文件压缩为无目录格式的zip包： − hosts − coresite.xml − hdfssite.xml − yarmsite.xml − mapredsite.xml − hbasesite.xml − krb5.conf（可选，安全模式集群使用） Hive需要将以下文件压缩为无目录格式的zip包： − hosts − coresite.xml − hdfssite.xml − yarmsite.xml − mapredsite.xml − hivesite.xml − hivemetastoresite.xml − krb5.conf（可选，安全模式集群使用） Apache集群场景下，此处仅说明认证凭据文件打包原则，认证凭据文件具体获取方式请参见对应版本说明文档。 1. 将用户的认证凭据文件重命名为user.keytab。 2. 将user.keytab文件压缩为无目录格式的zip包：user.keytab.zip。

本案例介绍如何基于科研助手并行计算使用外部镜像仓库。 准备工作 1. 拥有外部的镜像仓库使用权限： 例如，在天翼云官网容器镜像服务天翼云 开通容器镜像服务。个人版免费使用（10G空间），配置用户名和密码，可用于docker登录外部仓库。 创建命名空间（组织名称）,需打开自动创建仓库 2. 通过本地电脑安装的docker登录到外部镜像仓库中 获取镜像仓库公网地址 在安装docker的linux系统中，输入docker login 公网地址 –username 用户名 –password 密码 提示Login Succeeded表示成功登录至外部仓库 3. 将镜像推送至外部仓库中 修改镜像名称，改为外部仓库地址，格式如下： docker tag 原镜像名称 公网地址/命名空间/镜像名称:tag名称 例如 docker tag nginx:v1 registrycrswuhu4.ctyun.cn/myns/nginx:v1 将镜像推送至外部仓库 docker push 镜像名称 有提示推送进度，表示正常推送镜像中 推送完成后，可以在平台中看到该镜像

本实践将为您介绍如何利用弹性伸缩创建低成本的业务集群来应对不规律的业务流量波动。 场景描述 用户业务的访问量或流量波动明显，在业务高峰期业务流量较大，其他时段业务流量较低。非高峰期的计算资源处于闲置状态，导致成本浪费，此类波动通常是无规律的，例如社交平台或者新闻媒体因为某个爆点新闻导致的突发流量。 解决方案 可以使用弹性伸缩创建低成本业务集群，根据业务流量自动扩缩容业务集群内的计算资源，减少成本浪费。方案详解如下： 针对日常业务流量，购买包年包月云主机实例，并将其加入弹性伸缩组做日常监控。 为伸缩组创建告警策略来应对突发的流量变化（突增或突减）。 前提条件 在做本实践之前，请确保您已经注册了天翼云账号，并确保您的账户中有充足的余额，具体步骤请参见准备工作。 操作步骤 为保证云主机实例提供稳定的计算服务，计划通过弹性伸缩自动调节伸缩组内云主机数量，将伸缩组内云主机CPU利用率维持在50%左右。具体操作步骤如下： 步骤一：创建包年包月弹性云主机实例 步骤二：创建伸缩组并添加云主机实例 步骤三：根据业务需求创建伸缩策略（告警策略）

P2v型弹性云主机功能如下： 处理器与内存配比为1:8。 处理器：英特尔® 至强® 可扩展处理器 6151, 主频3.0GHz，睿频3.4GHz。 支持NVIDIA Tesla V100 GPU卡，每台云主机支持最大8张Tesla V100显卡。 支持NVIDIA CUDA并行计算，支持常见的深度学习框架Tensorflow、Caffe、PyTorch、MXNet等。 单精度能力15.7 TFLOPS，双精度能力7.8 TFLOPS。 支持NVIDIA Tensor Core能力，深度学习混合精度运算能力达到125 TFLOPS。 单实例最大网络带宽30Gb/s。 使用16GiB HBM2显存，显存带宽900Gb/s。 完整的基础能力 网络自定义，自由划分子网、设置网络访问策略；海量存储，弹性扩容，支持备份与恢复，让数据更加安全；弹性伸缩，快速增加或减少云主机数量。 灵活选择 与普通云主机一样，P2v型云主机可以做到分钟级快速发放。 优秀的超算生态 拥有完善的超算生态环境，用户可以构建灵活弹性、高性能、高性价比的计算平台。大量的HPC应用程序和深度学习框架已经可以运行在P2v实例上。 常规软件支持列表 P2v型云主机主要用于计算加速场景，例如深度学习训练、推理、科学计算、分子建模、地震分析等场景。应用软件如果使用到GPU的CUDA并行计算能力，可以使用P2v型云主机。常用的软件支持列表如下： Tensorflow、Caffe、PyTorch、MXNet等常用深度学习框架 RedShift for Autodesk 3dsMax、VRay for 3ds Max等支持CUDA的GPU渲染 Agisoft PhotoScan MapD

本章节介绍云容器集群Pod磁盘IO高负载故障演练。 背景介绍 在云原生架构中，容器应用依赖持久化存储（PVC、云盘、NAS 等）保存关键数据。磁盘 I/O 高负载（如大量文件读写、日志堆积或后台任务异常）会导致服务延迟、请求超时甚至不可用，影响业务连续性。在多 Pod 共享磁盘的环境下，异常 I/O 不仅拖慢自身，也可能影响同节点其他服务。故障演练平台可通过模拟高磁盘负载验证系统稳定性。 基本原理 先通过dd命令将数据写入文件中，然后再通过循环读写文件占用磁盘带宽。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的pod列表。 5. 在弹出的对话框中，单击添加pod。 6. 勾选您希望进行故障演练的一个或多个pod ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。

案例背景 某电商平台订单处理系统采用分布式微服务架构，其概要结构图如下，核心流程通过分布式消息服务Kafka集群实现异步解耦： 订单创建：用户在前端提交订单，请求经过负载均衡器转发至订单服务集群。订单服务处理业务逻辑，生成包含订单详情的消息数据，并将该消息可靠地发送至Kafka集群的特定Topic。 下游处理：库存服务（负责扣减库存）、支付服务（负责发起支付请求）和物流服务（负责生成物流配送单）是主要的下游消费者。它们各自订阅Kafka集群中的相应Topic，并行地拉取并处理消息。 Kafka集群作为异步通信的核心，其稳定性和性能对整个订单系统的可用性至关重要。在高并发的场景下，Kafka Broker可能会面临各种异常情况，其中CPU负载过高是常见的一种，可能由突发流量洪峰、JVM垃圾回收或底层基础设施瓶颈等原因引起。Kafka Broker的CPU高负载会直接影响消息的处理速度，导致生产和消费的延迟，甚至引发整个系统的不稳定。 故障演练服务提供了分布式消息服务KafkaBroker节点CPU高负载演练动作，通过模拟这种真实的故障场景，我们可以量化分析Kafka集群在Broker节点CPU受限时的表现，验证订单处理系统及其下游服务对Kafka异常的容忍度和应对能力，并提升团队在真实故障发生时的异常响应与恢复能力。

本章节主要介绍故障演练服务产品类问题。 故障演练服务解决什么问题？ 故障演练服务是云原生混沌工程平台，深度融合云原生应用产品体系，提供标准化引导、正确性约束和自动化运行的实验管理，支持大规模、低成本、影响可控、形式多样的应用故障演练，帮助企业增强应用系统的容错能力和恢复能力，提升客户应用云上运行的稳定性。 产品能力： 标准化流程管理：固化演练流程，提供组织、人员、应用、资源等多维度的数据与权限管理规范。 丰富的故障场景：实现涵盖应用不同分层的原子故障注入能力，并提供具备业务含义的故障场景组合。 完备的演练防护：实现隔离与熔断双重演练防护，包括权限隔离、环境隔离和范围隔离，以及主动熔断、指标熔断和超时熔断等多种保护机制。 一站式接入管理：深度整合现有应用体系，自动导入组织权限、应用架构和关联资源，实现一站式可编排、可控制、可观测。 解决痛点： 技术要求高：异构的故障源，从基础设施到操作系统，从容器环境到应用进程，以及依赖的中间件，都需要理解其原理才能模拟故障。 实施难度大：跨团队、长流程、多权限，故障演练不仅是技术问题，更涉及组织流程与制度，需要建立相应规范。 影响不可控：故障是已知的，影响是未知的。如何感知并最小化“爆炸半径”，既要有处置预案，又要有工具支持。

本章节介绍云容器集群Pod磁盘IO高负载故障演练。 背景介绍 在云原生架构中，容器应用依赖持久化存储（PVC、云盘、NAS 等）保存关键数据。磁盘 I/O 高负载（如大量文件读写、日志堆积或后台任务异常）会导致服务延迟、请求超时甚至不可用，影响业务连续性。在多 Pod 共享磁盘的环境下，异常 I/O 不仅拖慢自身，也可能影响同节点其他服务。故障演练平台可通过模拟高磁盘负载验证系统稳定性。 基本原理 先通过dd命令将数据写入文件中，然后再通过循环读写文件占用磁盘带宽。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的pod列表。 5. 在弹出的对话框中，单击添加pod。 6. 勾选您希望进行故障演练的一个或多个pod ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。

本小节介绍态势感知控制台功能。 控制台用来统计分析用户单位的资产情况、所面临的威胁情况、单位整体的安全态势评分、威胁资产、漏洞资产、威胁方、实时消息提示及威胁情报。 控制台首行数字贴：统计资产总量、高危漏洞资产、受攻击资产、失陷主机、勒索软件主机、恶意软件主机、漏洞利用主机、威胁总量。 安全态势评分：是系统基于当前单位的资产情况、漏洞情况、威胁情况量化出来的一个分值。 分值越高，表示系统安全系数越高。 系统的安全级别分为：优、良、中、差、危五个级别。 资产威胁排行：根据最近24小时的异常行为次数统计了风险资产的top5。 资产漏洞排行：根据最近24小时的漏洞数值统计了风险资产的top5。 威胁方排行：根据最近24小时的攻击情况，统计了威胁方top5。 实时地图、实时威胁：展示系统检测到的实时异常行为情况，攻击线表示威胁方针对资产的异常行为，箭头代表了攻击方向。 消息提示：展示系统产生的操作提示，高危漏洞、威胁等检测结果，动态滚动提示。 威胁情报：对接国家中心的威胁预警，包括漏洞公告、恶意代码通告等。 安全资讯：对接国家中心的安全态势报告，包括网络安全信息与动态周报、国家信息安全漏洞共享平台周报、CNCERT互联网安全威胁报告等。

本节介绍黑名单规则的创建流程，以及相关配置项的说明。 绑定黑名单规则的桌面，无法运行黑名单列表中的应用，当桌面运行黑名单中应用时会被阻止，且用户无法向管理员发起应用放行申请。 黑名单应用库 管理员可在平台应用库中，快速选择应用添加到黑名单列表。 管理员也可以创建一个企业专属的黑名单应用库用于自定义维护，具体操作如图示： 1.创建一个专用桌面，将希望禁止的应用安装至桌面中，此桌面可作为后续运维桌面； 2.进入黑名单规则，选择租户应用库并点击管理； 3.在页面中点击新增，进入获取应用的弹窗界面； 4.选择“步骤1”中设置好的桌面点击“获取”，即可从该桌面获取已安装的应用列表，选择应用添加至黑名单租户应用库中即可。 注：在专用桌面中，建议使用“应用辅助工具”进行应用安装，便于提取相关应用的完整信息，此类信息可用于黑名单列表的创建。

本节介绍云智助手支持企业自定义配置菜单和应用（智能体）的功能。 天翼AI云电脑云智助手，支持按需调整菜单及顺序，配置更适合自己的AI应用，提升便利性。 【操作步骤】 1.使用管理员账号登录AI云电脑，打开云智助手，点击右上角头像，打开“设置”功能;（如无管理员账号，请先创建账号，详见管理账号） 2.进入“管理菜单”界面，在“选择企业”列表中选择您的企业名称，打开"开启自定义菜单"开关，点击蓝色按钮"跳转到自定义菜单"开始配置; 3.进入自定义菜单页面，点击“+添加一级菜单”，“+添加二级菜单”，进行菜单的添加； 4.点击“+新增应用”进行应用添加，新增应用有两种来源可选择； 从已有模板中选择：是指AI应用中心平台已上架的AI应用，通过搜索选择应用进行新增。 自定义：可根据需求填写应用标题、介绍、提示词进行应用新增。 外部链接：通过外部网页链接来创建应用模版。需输入以 https:// 或 http:// 开头的外部网页地址，长度不超过 2000 字符，应用将基于该链接内容创建。 5.管理员完成自定义菜单和应用设置后，普通用户重新登录云智助手即可查看管理员设置的自定义菜单和应用。

如何解决“SMS.1105”创建磁盘失败问题？ 问题描述 创建目的端时提示“SMS.1105 创建磁盘失败，失败原因:volume gigabytes exceeded volume gigabytes quota!”。 问题分析 为防止资源滥用，平台限定了各服务资源的配额，对用户的资源数量和容量做了限制，比如您可以创建的云硬盘数量、云硬盘容量以及快照数量。 解决方案 向云硬盘EVS服务申请扩大云硬盘配额，申请完成后重试。 如何解决执行“df TH”命令失败？ 问题描述 Linux服务器安装解压Agent后，运行Agent时：执行 startup.sh脚本报错，错误提示为“SMS.5108: 执行“df TH”命令失败”。 问题分析 在源端执行 df TH, 然后执行 echo $? 。如果结果不是0，表明该命令执行异常。 出现该问题可能的原因是挂载了不存在或已经离线的设备。 解决方案 可以尝试将其 umount，使得执行 dfTH后，执行 echo $?的结果是0。 迁移对磁盘数量、大小是否有限制？ 不进行磁盘分区调整时，主机迁移服务磁盘要求： 1. 目的端虚拟机的磁盘数量大于或等于源端的磁盘数量。 2. 目的端每块磁盘空间都要大于或等于源端对应磁盘的空间。 选择调整磁盘分区时，主机迁移服务磁盘要求： 1. 目的端虚拟机的磁盘数量大于或等于调整后的磁盘数量。 2. 目的端每块磁盘空间都要大于或等于对应磁盘调整后的空间。

本文介绍实时云渲染产品购买类常见问题。 云渲染服务已购买的渲染资源可以变更吗？ 云渲染服务支持包年包月用户增加已有渲染实例的开通路数与新增渲染规格，云渲染固定带宽也可按需更改带宽值，您可根据实际需要灵活选择购买方案。 包年包月订购云渲染规格如何退订？ 您登陆天翼云控制台，勾选需要退订的云渲染规格，选择”更多退订“，在页面中点击确认，将完成退订订单提交，弹出提示信息，并可在用户中心的订单管理页面看到该退订订单，此时订单状态为“待审核”。 待审核通过后，天翼云将回收资源，并返还现金支付的金额。此时，订单状态将变为“工单完成”，在云渲染列表里也无法看见该渲染规格。 退订云渲染服务前有哪些限制条件？ 如果您需要退订云渲染服务，需要符合天翼云7天无理由退款条件。 1.订购时间超过7天，以及订购7天内但执行过升级、续订操作的云渲染实例均不能执行退订操作。 2.由于退订操作会导致资源回收和清理，平台上的应用数据将无法恢复，因此，在退订前请您做好数据备份工作。 云渲染服务如何选择渲染带宽？ 云渲染服务支持固定带宽和按需计费两种带宽计费方式，由于所有渲染规格共享一个带宽，若选择固定带宽，带宽值推荐选择系统推荐值。

本文说明如何开通云渲染产品。 购买条件 在购买云渲染产品服务前，您需要完成账号实名认证； 若您已开通渲染规格按需服务，则无法重复开通渲染规格包周期订单。 操作步骤 1. 搜索【实时云渲染】，进入实时云渲染的产品介绍页，点击【立即开通】。 2. 根据业务场景需求，选择不同的计费规则，开通服务。 开通配置 配置说明 开通区域 为了您的应用接入时能获得最好操作体验，请就近选择您的业务区域，开通多个集群时，云渲染平台会根据接入终端所在区域调度到最近的集群，实现访问最优 计费方式 根据您的业务特性，选择按需或包周期模式开通 渲染规格 请您根据应用类型选择合适的渲染规格，云渲染将为您提供不同规格下的最大算力 带宽 带宽大小决定了终端接入时的数据最大传输速度，通常情况下1路并发接入时需要20M带宽。 开通时长 您可根据您对应用云渲染并发使用时长的需要来决定您的购买时长 建议您根据业务场景选择最佳的计费规则，若当前服务开通方案无法满足您的要求，请联系客服或客户经理，我们将为您提供1对1支持。 3. 点击提交订单，完成付款后，您可通过云渲染控制台看到已开通的订单信息。

本章节主要介绍使用Hive加载HDFS数据并分析图书评分的实践。 MRS离线处理集群，可对海量数据进行分析和处理，形成结果数据，供下一步数据应用使用。 离线处理对处理时间要求不高，但是所处理数据量较大，占用计算存储资源较多，通常通过Hive/SparkSQL引擎或者MapReduce/Spark2x实现。 本实践基于天翼云翼MapReduce服务，用于指导您创建MRS集群后，使用Hive对原始数据进行导入、分析等操作，展示了如何构建弹性、低成本的离线大数据分析。 基本内容如下所示： 1. 创建MRS离线查询集群。 2. 将本地数据导入到HDFS中。 3. 创建Hive表。 4. 将原始数据导入Hive并进行分析。 场景描述 Hive是建立在Hadoop上的数据仓库框架，提供大数据平台批处理计算能力，能够对结构化/半结构化数据进行批量分析汇总完成数据计算。提供类似SQL的Hive Query Language语言操作结构化数据，其基本原理是将HQL语言自动转换成MapReduce任务，从而完成对Hadoop集群中存储的海量数据进行查询和分析。 Hive主要特点如下： 海量结构化数据分析汇总。 将复杂的MapReduce编写任务简化为SQL语句。 灵活的数据存储格式，支持JSON，CSV，TEXTFILE，RCFILE，SEQUENCEFILE，ORC（Optimized Row Columnar）这几种存储格式。 本实践以某图书网站后台用户的点评数据为原始数据，导入Hive表后通过SQL命令筛选出最受欢迎的畅销图书。

本节主要介绍如何在智能视图服务控制台管理资源包。 提供用户查看订购的视频包、AI包、上行带宽包以及下行带宽包的详细信息，可以点击【查看绑定关系】查询目标资源包与设备的绑定关系。 天翼云智能视图服务包含四种资源包，分别是视频包、AI包、上行带宽包、下行带宽包，四种资源包支持单独订购、续订等。 视频包为前置资源包，必须购买，否则无法开通其他三种资源包。 AI包只针对于有AI需求的客户，用户通过新增AI应用，将AI应用绑定到特定的设备。 上行带宽包只针对于互联网用户，用户在创建业务组的时候，接入网络类型为互联网的话，必须订购上行带宽包，否则视频流无法正常接入平台。 下行带宽包只针对于互联网用户，用户在创建业务组的时候，播放网络类型为互联网的话，必须订购下行带宽包，否则实时预览、录像回放、下载等功能无法正常工作。 视频包 进入设备管理页面，配置资源包，选择视频资源包。 AI包 进入设备管理页面，配置资源包，选择AI资源包。 上行带宽包 进入设备管理页面，配置资源包，选择上行带宽包。

本文通过示范举例，向您介绍天翼云云搜索服务Logstash实例可以提供的数据写入能力。 Logstash作为一个强大的数据收集和转发工具，可以从各种来源（如Kafka、数据库等）获取日志数据，并通过灵活的过滤器对数据进行清洗、格式转换和增强。经过处理后的数据可以被发送到多个目标系统，如Elasticsearch、OpenSearch或者其他数据库和分析平台，从而帮助企业在更短的时间内获取、分析和展示数据。这种处理方式对于日志分析、监控、事件追踪等场景尤为重要。 这里，我们以一个示范的例子读取Kafka中的数据转换后写入到Elasticsearch，向您简单介绍天翼云Logstash实例如何帮助企业实现高效的日志数据流处理。 前提条件 1. 已在同VPC下开通Kafka服务和Elasticsearch实例。 2. 获取相应内网地址和端口，例如192.168.XX.XX:9200。 操作步骤 创建Logstash实例 1. 在云搜索服务实例创建页面选择已经开通好的Elasticsearch实例，点击进入Elasticsearch实例，选择Logstash加装。 2. 订购周期、当前区域（即资源池）、可用区、填写实例名称、节点规格等基础配置信息后，按页面提示并根据需要进行配置，然后点击下一步。 3. 按页面提示，勾选相关协议，完成订单付款，即可完成订购，等待资源开通完成，对应实例处于“运行中”状态，即为开通成功。

本小节介绍Web应用防火墙网站基础防护最佳实践。 基础防护配置是基于中国电信多年Web安全防护经验的策略与规则集，全面覆盖OWASP TOP10攻击防护，包括SQL注入、XSS，应用漏洞攻击等常见的Web攻击。 您可以根据网站的实际情况对基础防护规则进行调整，包括但不限于开关网站的安全防护、调整防护模式为阻断或预警、调整防护等级、调整应用对象相关的安全策略、调整基于攻击类型的攻击特征的防护状态和防护模式。 Web应用防火墙为您提供724的技术支持服务，在基础防护配置调整的过程中产生任何问题或疑问都可以通过客户响应快速获得技术支撑。 防护模式： 为了更好的适配您的业务，基础防护模式分为阻断状态和预警，接入防护后默认为阻断状态 ，您可以在平台通过各项规则管理进行系统化定制。 阻断会直接拦截被判定为非法请求的相关数据包。 预警仅会记录非法请求，但是不会进行阻断。 配置建议： 如果用户对网站的相关配置或相关安全配置不尽了解，则推荐采用默认的中等防护等级和阻断模式。 如果用户对安全性需求较高则推荐采用高级防护等级，在采用高级防护等级时，推荐您先使用预警模式观察数周安全规则对网站产生的影响，并根据观察结果对安全规则进行微调，以免严格的安全策略导致产生大量误拦截对网站业务造成影响。

步骤五：构造签名 1. 先将SecurityKey作为密钥，eopdate作为数据，根据hmacsha256加密算法算出ktime。 2. 将ktime作为密钥，AccessKey作为数据，根据hmacsha256加密算法算出kAk。 3. 将kAk作为密钥，eopdate的年月日值（前8位）作为数据，根据hmacsha256加密算法算出kdate。 4. 将kdate作为密钥，步骤二的待签名字符串作为数据，根据hmacsha256加密算法算法签名并转化为BASE64编码算出signature。 步骤六：构造请求头 1. 将eopdate作为Key，步骤二的结果作为Value加入http请求头中。 2. 将ctyuneoprequestid作为Key，步骤三的结果作为Value加入http请求头中。 3. 将EopAuthorization作为Key，通过字符串拼接的方式将AK、Header、Signature通过空格进行拼接，并将结果作为Value加入http请求头中。 注意 1. 当您通过接口发送短信之后，接口服务会及时响应并返回成功的标识，但这仅仅代表平台已经成功接收到您的发送请求了。 2. 接下来平台会将请求转发给电信运营商，因为发送短信是异步进行的，还需要电信运营商的网络以及接收消息的手机终端支持。 3. 如果您想第一时间知道消息的最终发送状态，故需要您在控制台的消息配置———事件回调配置中增加状态报告通知的URL，以便平台在接收到运营商的反馈消息时通知您消息的最终发送结果。 JAVA示例 完整的Java签名Demo代码： java package com.example; / Hello world! / import java.net.URL; import java.nio.charset.StandardCharsets; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.text.SimpleDateFormat; import java.util.Arrays; import java.util.Base64; import java.util.Date; import java.util.HashMap; import java.util.Locale; import java.util.Map; import java.util.UUID; import org.apache.http.client.methods.CloseableHttpResponse; import org.apache.http.client.methods.HttpPost; import org.apache.http.entity.ContentType; import org.apache.http.entity.StringEntity; import org.apache.http.impl.client.CloseableHttpClient; import org.apache.http.impl.client.HttpClients; import org.apache.http.util.EntityUtils; import javax.crypto.Mac; import javax.crypto.spec.SecretKeySpec; import com.alibaba.fastjson.; public class App { public static void main(String[] args) throws Exception { //请参考帮助文档填写以下内容 Map params new HashMap<>(); //固定参数 params.put("action", "SendSms"); //请填写您在控制台上申请并通过的短信签名。 params.put("signName", ""); //请填写接收短信的目标手机号，多个手机号使用英文逗号分开 params.put("phoneNumber", ""); //请填写您在控制台上申请并通过的短信模板，此模板为测试专用模板，可直接进行测试 params.put("templateCode", "SMS64124870510"); //请填写短信模板对应的模板参数和值。此值为测试模板的变量及参数，可直接使用 params.put("templateParam", "{"code":"123456"}"); params.put("extendCode", "");// 选填 params.put("sessionId",""); // 选填 String body JSONObject.toJSONString(params); // SETUP1:获取AccessKey和SecurityKey String accessKey ""; // 填写控制台>个人中心>安全设置>查看>AccessKey String securityKey "";// 填写控制台>个人中心>安全设置>查看>SecurityKey // SETUP2:构造时间戳 SimpleDateFormat TIMEFORMATTER new SimpleDateFormat("yyyyMMdd'T'HHmmss'Z'"); SimpleDateFormat DATEFORMATTER new SimpleDateFormat("yyyyMMdd"); Date nowdate new Date(); String singerDate TIMEFORMATTER.format(nowdate); String singerDd DATEFORMATTER.format(nowdate); System.out.println("singerDate:" + singerDate); System.out.println("singerDd:" + singerDd); // SETUP3:构造请求流水号 String uuId UUID.randomUUID().toString(); System.out.println("uuId:" + uuId); // SETUP4:构造待签名字符串 String CampmocalHeader String.format("ctyuneoprequestid:%sneopdate:%sn", uuId, singerDate);// uuid去掉this // header的key按照26字母进行排序, 以&作为连接符连起来 URL url new URL(" String query url.getQuery(); String afterQuery ""; if (query ! null) { String param[] query.split("&"); Arrays.sort(param); for (String str : param) { if (afterQuery.length() < 1) afterQuery afterQuery + str; else afterQuery afterQuery + "&" + str; } } // String body ""; String calculateContentHash getSHA256(body); // 报文原封不动进行sha256摘要 String sigtureStr CampmocalHeader + "n" + afterQuery + "n" + calculateContentHash; System.out.println("calculateContentHash：" + calculateContentHash); System.out.println("sigtureStr：" + sigtureStr); // SETUP5:构造签名 byte[] ktime HmacSHA256(singerDate.getBytes(), securityKey.getBytes()); byte[] kAk HmacSHA256(accessKey.getBytes(), ktime); byte[] kdate HmacSHA256(singerDd.getBytes(), kAk); String Signature Base64.getEncoder().encodeToString(HmacSHA256(sigtureStr.getBytes("UTF8"), kdate)); // SETUP6:构造请求头 HttpPost httpPost new HttpPost(String.valueOf(url)); httpPost.setHeader("ContentType", "application/json;charsetUTF8"); httpPost.setHeader("ctyuneoprequestid", uuId); httpPost.setHeader("Eopdate", singerDate); String signHeader String.format("%s Headersctyuneoprequestid;eopdate Signature%s", accessKey, Signature); httpPost.setHeader("EopAuthorization", signHeader); System.out.println("Signature" + Signature); System.out.println("signHeader" + signHeader); httpPost.setEntity(new StringEntity(body, ContentType.create("application/json", "utf8"))); try (CloseableHttpClient httpClient HttpClients.createDefault(); CloseableHttpResponse response httpClient.execute(httpPost)) { String string EntityUtils.toString(response.getEntity(), "utf8"); System.out.println("返回结果：" + string); } catch (Exception e) { System.out.println(e.getMessage()); } } private static String toHex(byte[] data) { StringBuilder sb new StringBuilder(data.length 2); byte[] var2 data; int var3 data.length; for (int var4 0; var4 < var3; ++var4) { byte b var2[var4]; String hex Integer.toHexString(b); if (hex.length() 1) { sb.append("0"); } else if (hex.length() 8) { hex hex.substring(6); } sb.append(hex); } return sb.toString().toLowerCase(Locale.getDefault()); } private static String getSHA256(String text) { try { MessageDigest md MessageDigest.getInstance("SHA256"); // byte[] a text.getBytes(StandardCharsets.UTF8); md.update(text.getBytes(StandardCharsets.UTF8)); return toHex(md.digest()); } catch (NoSuchAlgorithmException var3) { return null; } } private static byte[] HmacSHA256(byte[] data, byte[] key) throws Exception { try { Mac mac Mac.getInstance("HmacSHA256"); mac.init(new SecretKeySpec(key, "HmacSHA256")); return mac.doFinal(data); } catch (Exception e) { return null; } } }

扩展计费/按需标准资费 扩展服务/按需计费 注意 流量抵扣顺序：优先抵扣套餐内流量，套餐内流量用尽后抵扣流量包，流量包用尽后如果开启按需，会按需出账，若未开启按需，流量用尽则会进行停止服务（无法登录或连接内网）。 您业务实际带宽超过了套餐支持的带宽，如果开通了带宽按需，将会按照月峰值带宽计费，按月出账单。若未开通带宽按需，当实际使用带宽超过订购带宽峰值时，则会进行限速，将产生一定服务影响。 目前订购时可选择是否开启按需，若已开启按需，则不支持进行关闭（如需关闭，需退订重新订购），若已关闭按需，则支持自助开启按需。 自 2025 年 5 月起，我们将逐步安排实施短信限量限制措施，在此之前，平台会预留一定时间，方便您及时更改配置、做出扩容安排，详情见 扩展服务 服务区域 标准资费（月） 包年折扣 功能描述 流量 中国内地 资源包：100GB：17元 按需：0.18元/GB 无 实际业务流量超过了产品套餐支持的流量，可通过购买资源包或者按需扩展。 带宽按需/扩展包 中国内地 带宽按需/扩展包： 18元/Mbps/月 带宽按需计费方式不支持包年折扣，带宽扩展包支持按年购买，可享受1年8.5折、2年7.5折、3年6折、4年5.5折、5年4.5折折扣 实际业务流量超过了产品套餐支持的带宽，可通过购买中国内地带宽扩展包、带宽按需。 带宽按需/扩展包 全球(不含中国内地) 网络服务远程办公海外区域带宽：详见[](

本文简述回源URI改写功能及配置方法。 功能介绍 回源URI改写可以实现在用户请求回源时对回源URI进行改写，配置回源URI改写功能后，边缘节点向源站发起回源请求时将使用改写后的URI。 适用场景 源站服务器的资源所在的路径发生了变化，而用户仍请求原来的URI，此时可在控制台配置回源URI改写功能，将原URI指向新的资源路径。 源站内有同样的资源在多个地方复用，也可以通过回源URI改写将资源指向指定的资源路径。 注意事项 回源URI改写功能只能针对请求URI进行改写，无法对URI后的参数进行改写，若要对URI后的参数进行改写，详情请见：回源参数改写。 URI改写会按照从上到下的顺序执行规则列表，因此规则列表的顺序会影响改写结果。 单域名可配置的回源URI改写的规则上限是50条。 配置说明 1.登录边缘安全加速平台控制台。 2.进入安全与加速工作台域名基础配置页面，点击目标域名。 3.进入源站设置页面，单击“编辑配置”。 4.在【回源URI改写】模块，单击【增加规则】 5.配置【改写模式】、【待改写PATH】、【改写后PATH】。 6.单击【保存】，完成配置。 配置界面 参数名 说明 改写模式 默认解码，对回源URI解码后改写，回源时再编码；选择编码，对回源URI原始编码改写，回源时不再编码。 待改写PATH 以/开头的URI，不含 改写后PATH 以/开头的URI，不含 操作 可删除配置。