分布式缓存服务 Redis 版支持以下方式开启 IPv6： 订购时启用：在创建实例时开启 IPv6 功能。 实例运行后启用：在实例详情页的 IPv6 连接地址处手动开启。 注意 开启 IPv6 后，此功能将无法关闭。 说明 1. 启用IPv6后，系统将为当前实例节点分配IPv6地址。 2. 请确认当前实例所在的VPC及其子网是否开启IPv6。如未开启，请您 前往网络控制台创建。 3. 如需通过IPv6访问Redis服务，请确保客户端具备 IPv6 网络支持。 操作步骤 1. 登录 Redis管理控制台。 2. 在管理控制台左上角选择实例所在的区域。 3. 在实例列表页，单击目标实例名称进入实例详情管理。 4. 在连接信息块下IPv6连接地址处，单击 “设置”按钮，点击开启IPv6按钮。

如何查看是否在云主机内成功安装安全组件Agent客户端？ 查看安全专区的资产或者总览页面，查看所添加资产是否已进行防护。 安装过程中出现下图提示，怎么办？ 出现上图提示，说明安装程序文件名被改。在上图填写终端安全EDR地址及443端口即可完成安装，或者也可以重新下载安装程序（不能修改安装程序文件名）进行安装。 安装过程中弹出提示“检测到安装了其它安全软件，可能与终端安全EDR客户端存在冲突”？ 卸载电脑上其它的安全软件后继续安装终端安全EDR客户端。 使用IE浏览器打开EDR管理平台控制台，无法登录控制台，提示如下图？ 出现上图提示，说明IE浏览器版本太低。请使用IE11或其它浏览器登录。 病毒库无法自动升级？ 请确保EDR管理平台IP地址、网关、DNS配置正确。仍无法升级，请联系服务提供商处理。 电脑安装终端安全EDR后出现异常情况？ 通过终端安全EDR管理平台“终端管理/终端分组管理”，禁用问题电脑的Agent，如下图，如果禁用后故障恢复，则联系服务提供商进一步处理。 下发病毒查杀后，发现业务文件被误报为病毒？ 通过以下任一种方法将误报文件的业务文件加入信任名单。 1.通过终端安全EDR管理平台将误报文件加入信任名单。在“终端管理 > 策略中心 > 信任名单”页面下，如下图所示。 2.通过终端安全EDR客户端加入信任名单，如下图。

本章节介绍容器应用实例支持的三种访问方式 概述 容器应用实例发布后，无法直接被其他应用所访问。容器应用实例支持负载均衡（私网）、负载均衡（公网）以及服务（Service）三种访问方式。 负载均衡（私网） 此种方式用于VPC内网访问，使用Service的LoadBalancer模式，绑定一个VPC内的私网负载均衡ELB，私网IP可以直接访问到服务后端的Pod。 前提条件 需要在弹性负载均衡控制台订购开通私网负载均衡实例并在环境资源弹性负载均衡下导入。 绑定私网负载均衡 在应用总览页面的访问方式配置区域，单击负载均衡（私网）右侧的加号图标，设置负载均衡参数，完成参数配置后单击确认。 配置项 描述 服务名 自定义设置服务名称，服务名称必须唯一，不能和已有服务名称重复。 支持小写字母、数字和短划线（），且必须以字母开头，字母或数字结尾，长度范围为2~32个字符。 启用IPv6 启用IPv6后支持通过IPv6地址访问容器应用实例。 选择弹性负载均衡 在下拉列表中选择已经导入的弹性负载均衡。 外部流量策略 外部流量策略分为Cluster和Local两种模式。 Cluster：流量可以转发到集群中其他节点上的Pod。 Local：流量只发给本机的Pod。配置为Local模式时，只有集群中存在Service对应Pod的节点会被添加到弹性负载均衡后端，且流量不会转发到集群中其它节点的Pod中。 TCP/HTTP协议 负载均衡端口（应用名）：私网负载均衡前端端口，通过该端口访问应用，可设置范围为[1,65535]。 容器端口（TargetPort）：进程监听的端口，一般由程序定义。 UDP协议 负载均衡端口（应用名）：私网负载均衡前端端口，通过该端口访问应用，可设置范围为[1,65535]。 容器端口（TargetPort）：进程监听的端口，一般由程序定义。

本文介绍了文档数据库服务的安全性。 网络隔离 运行于私有网络（Virtual Private Cloud，简称VPC）内，与其他租户保持隔离，确保数据安全性。 身份认证 在文档数据库服务管理控制台或者使用数据库管理员帐号连接实例后，可以为数据库设置访问其它用户和对其设置独立密码，并可设置读、写等权限。在访问数据库实例时，所有用户都必须携带身份认证信息进行连接。 访问控制 可以为文档数据库服务实例设置单独的访问安全组，配置后，只有白名单内IP可访问文档数据库服务实例。 数据保护 文档数据库服务支持SSL安全访问链路。支持数据自动备份机制。内嵌敏感保护操作。 安全监控 文档数据库服务提供主机维度、实例维度如IO，连接数，慢链接等监控，并可自由配置告警策略，帮助您了解数据实例的实时状态。 故障恢复 副本集实例，集群实例的Shard、ConfigServer节点拥有主节点故障后，从节点自动接管成为主节点的能力。部分拥有多可用区（AZ）的资源池，具备跨AZ部署的能力，实现跨AZ的容灾能力。

本文为您介绍购买企业交换机的操作方法。 前提条件 使用企业交换机之前，需要规划云下和云上所需的资源，资源规划请参考企业交换机工作原理。 企业交换机建立二层通信网络时，依赖云下IDC和云上VPC之间的三层网络，请提前使用云专线或者VPN，建立本端隧道子网和远端隧道子网之间的三层网络通信，具体请参见步骤一：使用云专线或VPN连通三层网络。 约束与限制 企业交换机建立二层网络通信时，需要和IDC侧建立VXLAN隧道，IDC侧交换机必须支持VXLAN功能。 企业交换机会占用本端隧道子网的三个IP地址，用来做企业交换机实例主备节点的负载均衡，请您规划隧道子网的时候预留足够的IP地址。 操作步骤 1. 登录管理控制台。 2. 在系统首页，选择“网络>企业交换机”。 进入企业交换机页面。 3. 在界面右上角，单击“购买”。 进入企业交换机购买页面。 4. 根据界面提示，配置企业交换机的基本信息，配置参数请参见下表。 表参数说明 参数 参数说明 取值样例 计费模式 必选参数 支持按需付费两种计费方式。 按需计费按小时结算，不足一小时以实际使用时长为准。 按需计费 区域 必选参数。 不同区域的云服务产品之间内网互不相通，请就近选择靠近您业务的区域，可减少网络时延，提高访问速度。 苏州 主可用区 必选参数。 企业交换机实例部署采用主备模式，此处选择主节点所在的可用区。 主可用区是当前承载流量的可用区，推荐与需要通信的云服务器部署在同一个可用区，从而实现更优访问性能。 可用区1 备可用区 必选参数。 企业交换机实例部署采用主备模式，此处选择备节点所在的可用区。 备可用区用于容灾备份，建议与主可用区不同。 可用区2 规格 必选参数。 当前支持的企业交换机规格如下： 小型 最大带宽：3 Gbit/s，最大发包数：500000 pps，连接子网数：1 中型 最大带宽：5 Gbit/s，最大发包数：1000000 pps，连接子网数：3 大型 最大带宽：10 Gbit/s，最大发包数：2000000 pps，连接子网数：6 注意 企业交换机创建完成后，不支持修改规格。 不同区域支持的企业交换机规格不同，实际以控制台显示为准。 大型 虚拟私有云 必选参数。 企业交换机所属VPC。 vpc01 隧道子网 必选参数。 企业交换机所属VPC的子网，为本端隧道子网，该子网需要与远端隧道子网建立三层网络通信。 隧道子网基于云专线或者VPN实现三层网络通信，包括本端隧道子网和远端隧道子网。 企业交换机需要基于隧道子网之间的三层网络，为需要互通的云上和云下子网提供二层连接通道。 subnet01 本端隧道IP 必选参数。 此处为本端隧道IP，即云上VPC侧的隧道IP，当前支持自动分配或手动分配IP地址。 企业交换机需要和云下IDC建立VXLAN隧道实现二层网络通信，VXLAN隧道两端各需要一个隧道IP，包括本端隧道IP和远端隧道IP，两个IP地址不能冲突。 自动分配 名称 必选参数。 输入企业交换机的名称。要求如下： 长度范围为1~64位。 名称由中文、英文字母、数字、下划线（）、中划线（）、点（.）组成。 esw01 描述 可选参数。 您可以根据需要在文本框中输入对该企业交换机的描述信息。 5. 单击“立即购买”。 6. 在产品配置信息确认页面，再次核对企业交换机信息，确认无误后，单击“提交”，开始创建企业交换机。 企业交换机的创建过程一般需要3~6分钟，当企业交换机的状态为“运行中”时，表示创建成功。

加速域名 加速域名是用户提供的需要使用CDN加速服务的域名，应用于网站、电子邮件等。 边缘安全节点 边缘安全节点是相对于网络的复杂结构而提出的一个概念，指距离最终用户接入具有较少的中间环节的网络节点，对最终接入用户有较好的响应能力和连接速度。其作用是将访问量较大的网页内容和对象保存在服务器前端的专用Cache设备上，以此来提高网站访问的速度和质量。 源站 源站指客户的业务服务器，由客户运营维护，加速分发内容的源头。 回源Host 回源host决定回源请求访问到源站上的具体某个站点。 例1：源站是域名源站为www.example.ctyun.cn，回源host为www.ctyun.cn，那么实际回源是请求到www.example.ctyun.cn解析到的IP，对应的主机上的站点www.ctyun.cn。 例2：源站是IP源站为1.1.1.1，回源host为www.ctyun.cn，那么实际回源的是1.1.1.1对应的主机上的站点www.ctyun.cn。 协议回源 协议回源指回源时使用的协议和客户端访问资源时的协议保持一致，即如果客户端使用 HTTPS 方式请求资源，当CDN节点上未缓存该资源时，节点会使用相同的 HTTPS 方式回源获取资源；同理如果客户端使用 HTTP 协议的请求，CDN节点回源时也使用HTTP协议。 过滤参数 过滤参数是指当URL请求中带“？”并携带参数请求到CDN节点的时候，CDN节点在收到该请求后可根据配置决定是否将该带参数的URL请求回源站。当开启过滤参数时，该请求到CDN节点后会截取到没有参数的URL向源站请求。并且CDN节点仅保留一份副本。如果关闭该功能，则每个不同的URL都缓存不同的副本在CDN的节点上。 示例： 客户端发起请求“ 开启“过滤参数”功能： CDN节点收到客户端请求后，向源站发起请求为：“http:/www.ctyun.cn/a.jpg” （忽略参数x1），待源站响应“ 的请求，CDN节点均返回存储的“ 关闭“过滤参数”功能： 对于所有类似“

本文为您介绍云搜索服务产品咨询类问题。 云搜索服务如何保证数据和业务运行安全？ 主机安全 云搜索服务提供如下安全措施： 通过VPC+安全组来确保VPC内主机的安全。 通过网络访问控制列表，可以允许或拒绝进出各个子网的黑白名单管控。 内部安全基础设施（包括网络防火墙、入侵检测和防护系统）等。 数据安全 云搜索服务内部，通过多副本、权限管控可对索引数据进行保护隔离。 网络安全 整个网络部署分两个部分进行，两部分物理隔离，保证业务、管理各自网络安全。 业务部分：主要是实例的网络，支持为用户提供业务通道，对外提供数据定义、索引、搜索能力。 管理部分：主要是管理控制台，用于管理云搜索服务。 云搜索服务创建实例时有哪些节点存储选项？ 目前云搜索服务支持高I/O、通用SSD、超高I/O规格，限制最大单盘6T容量。 云搜索服务的实例节点磁盘空间用于存放哪些文件？ 日志文件：Elasticsearch/OpenSearch日志。 数据文件：Elasticsearch/OpenSearch索引文件。 其他文件：集群配置文件、操作系统占用等。 云搜索服务支持哪些搜索功能？ 云搜索服务支持的搜索功能包括强大的全文检索，高亮显示，切面搜索，近实时索引，动态聚类，丰富的文档（如Word、PDF等格式）处理和地理信息搜索等。 云搜索服务使用的数据压缩算法是什么？ 天翼云云搜索服务，除了支持搜索引擎自带的LZ4和DEFLATE算法外，还额外支持了ZSTD压缩算法。具体介绍和使用方法可参考压缩算法章节。

优势类别 优势项 优势说明 广泛分布 节点数量 已建设1000+个边缘节点。 广泛分布 覆盖范围 边缘节点已覆盖全国，部分省份覆盖各地市。 广泛分布 机房可靠性 配备动力、消防、安保、监控等系统，提供724小时运维服务和属地化服务。 云边协同 响应速度 云训练、边推理，即时处理数据，快速响应。 云边协同 成本效益 边缘节点带宽价格优惠，支持多种带宽计费方式，有效节省带宽成本，提高成本效益。 云边协同 算力丰富度 提供T4、A10、A100、300I等多种推理GPU算力。 产品形态 支持云主机和裸金属不同产品形态，可按需选择。 高可用 冗余能力 提供高可用多副本存储，云硬盘、整机快照备份。 高可用 灾备方案 支持虚拟机冷热迁移及反亲和，故障自愈，提供快照回滚、备份恢复能力。 高可用 监控告警 提供多样化监控指标，图形化展示，配置监控告警，帮助快速发现及处理问题。 安全可信 权威认证 央企品牌，9项可信云认证。 安全可信 租户隔离 租户VPC网络隔离，提供基于角色的访问控制。 安全可信 安全防护 按需提供包括WAF、抗DDoS等网络安全能力。

带宽趋势 全球加速带宽趋势包含： 全球加速通过客户端在不同区域接入的带宽趋势。 全球加速通过连接器在不同区域接入的带宽趋势。 全球加速在不同区域回源的带宽趋势。 终端分析 针对在线设备、活跃设备/用户、并发设备/用户进行统计展示，终端资产盘点展示今日或本月的数据，可通过趋势图进行详细分析（趋势图可选择不同统计类型、不同时间范围、不同统计时间粒度（即按照什么时间粒度进行聚合1个点））。 在线设备：即AOne程序在线时会进行上报设备信息，统计企业指定时间范围内的在线终端数量总数和对应不同终端的个数分布，包括Windows，MacOs，Android，IOS四种类型的在线分布情况。 活跃设备：在指定时间范围内连接过内网的设备总数累积（不包括重复设备）。 活跃用户：在指定时间范围内连接过内网的用户总数累积（不包括重复用户）。 并发设备：同时在线的并发设备数（按照设备粒度统计），并发数计算默认10分钟1个点。 并发用户：同时在线的并发用户数（按照用户粒度统计），并发数计算默认10分钟1个点。 终端管理分析 主要是效能分析、终端态势等，详情请见：终端管理服务概览。

单个用户默认可以创建多少个负载均衡器或监听器？ 单个用户在每个二类节点默认可创建5个负载均衡器，默认可创建20个监听器。如果需要创建更多弹性负载均衡器或监听器，可申请更高配额。 单个弹性负载均衡器下可创建的监听器个数，与当前用户下的监听器剩余配额相等。 当负载均衡器正在运行中是否可以调整后端云主机的数量？ 我们支持在任意时刻增加或减少负载均衡器的后端云主机的数量，且可以支持不同的后端云主机切换操作。但是，为了保证您对外业务的稳定，请确保在执行上述操作时能够开启负载均衡器的健康检查功能，并同时保证负载均衡后端至少有1台正常运行的云主机。 负载均衡器是否可以添加不同操作系统的云主机 ？ 可以。负载均衡器本身不会限制后端的云主机使用哪种操作系统，只要您的2台云主机中的应用服务部署是相同且保证数据的一致性即可。但是，我们建议您选择2台相同操作系统的云主机进行配置，以便您日后的管理维护。 负载均衡器添加后端的端口号是否可以不一致？ 弹性负载均衡添加后端的端口号可以不同。 负载均衡器支持跨用户、跨VPC使用么？ 共享型ELB不支持跨用户使用，也不支持添加跨VPC的后端云主机。 独享型负载均衡实例支持混合负载均衡的能力，后端主机组不仅支持添加云上VPC内的云主机，还支持添加同资源池内的其他VPC或云下数据中心的服务器。

本文介绍终端管理客户端功能发布记录。 终端管理客户端介绍 终端管理客户端主要提供终端安全、敏捷运维、高级威胁等能力。 如需下载客户端，请访问终端管理下载页面。 Windows 64bit 发布版本 发布时间 版本描述 2.26.11 20260228 客户端支持软件仓库、软件分发、正版软件、办公净化、威胁检测响应、AI文件外发审计等能力。 2.19.11 20250709 客户端支持实时防护、病毒查杀、漏洞补丁、外设管控、合规检测、防钓鱼、局域网共享防护、AI风险检测、软件管理、上网行为管控、自保护等能力。 Windows 32bit 发布版本 发布时间 版本描述 2.26.11 20260228 客户端支持软件仓库、软件分发、正版软件、办公净化、威胁检测响应、AI文件外发审计等能力。 2.19.11 20250709 客户端支持实时防护、病毒查杀、漏洞补丁、外设管控、合规检测、防钓鱼、局域网共享防护、AI风险检测、软件管理、上网行为管控、自保护等能力。

本小节介绍SSL VPN的应用场景。 企业核心业务安全接入场景 存在问题： 业务系统身份认证方式易被仿造；权限限制不明确，容易被黑客发起跳板攻击；访问业务系统时，终端同时访问互联网，引发泄密问题。 解决方案： 多种认证组合方式，增加身份验证的安全性。 严格限定系统访问权限；使用SSL VPN专线功能，访问内部业务时，同一个终端无法访问互联网，避免泄密事件发生及黑客利用。 第三方用户安全接入场景 存在问题： 接入终端系统、浏览器版本多样及安全状态不可控，除运维人员外，接入用户IT水平普遍不高。 解决方案： 提供更简单的VPN安装、使用环境；对接入终端进行严格安全检查，保证终端的合法合规性；业务系统统一发布、统一运维。 移动办公 存在问题： 出差和在家接入公司业务办公，网络安全状态不受控，数据传输容易被监听。 解决方案： 增加终端用户认证复杂度；严格限定系统访问权限；对接入终端进行严格安全检查；业务系统统一发布、统一运维。

pf6220b4dbc3d30f9)[]( pb8235697629419dc)网络服务区域带宽定价 目前套餐不包含非中国内地的带宽，不提供非中国内地节点覆盖，不保证访问效果。 如需非中国内地节点覆盖可订购网络服务远程办公海外区域带宽。 账号数扩展 VPN版（SaaS）：6元/账号/月 基础版（SaaS）：25元/账号/月 企业版（SaaS）：45元/账号/月 VPN版（混合部署）：10元/账号/月 基础版（混合部署）：35元/账号/月 企业版（混合部署）：65元/账号/月 账号数仅赠送中国内地流量带宽，如需非中国内地节点覆盖则需订购全球（非中国内地）按需或者带宽扩展包。 若选择流量计费模式，VPN版的账号数扩展赠送流量为10GB/月，基础版的账号数扩展赠送流量为50GB/账号/月，企业版的账号数扩展赠送流量为100GB/账号/月（账号数扩展赠送的流量在订购当月不生效，次月生效）。 若选择带宽计费模式，VPN版的账号数扩展赠送带宽为0.1Mbps/账号/月，基础版的账号数扩展赠送带宽为0.5Mbps/账号/月，企业版的账号数扩展赠送带宽为1Mbps/账号/月。 套餐内账号数不够用时，可通过账号数扩展购买更多账号数授权，账号数指使用零信任服务的账号总人数，一个账号下同时登录多个终端，不占用额外账号数。 RBI云端浏览器 并发数计费：35元/个/月 应用计费：4200元/个/月 并发数计费和应用计费二选一： 并发数计费：则按照并发个数计费，一个终端打开一个通过RBI访问的页面则为一个并发，一般用于管控人员较少，应用不固定的场景。 应用计费：则不根据使用的并发情况，而是根据配置的应用，如配置内网系统A则为一个应用或访问互联网也为一个应用，一般用于保障的应用地址明确，用户并发数不希望进行限制的场景。 短信套餐包 中国内地 55元/个/月 短信按月套餐包，包含的短信数量规格为1000条/个/月，订购后资源实时生效，本月分配的短信额度若未用尽将会在月底清空，无法累计到次月，请按实际需求合理订购。 短信套餐包退订时，若退订当月套餐包内短信额度已被使用，则退订当月金额不支持退回，系统会扣除退订当月费用，退回剩余订购时长的资费。 短信资源包 中国内地 1000元/个，包含20000条短信数量，自购买起1年内有效 短信资源包订购超过7天后不支持退订，详细规则请参考短信服务退订说明。 短信服务按需 中国内地 0.06元/条 短信按需服务，开启后，当月短信发送数量超过每月可发送的短信额度时，超过的短信按每条0.06元收费，若未订购服务按需，短信超量后将不再发送短信。

本节介绍天翼量子AI云电脑客户端支持的系统、浏览器版本，以及下载地址。 说明：新版本客户端目前处于灰度测试阶段，将逐步向更多用户开放，感谢您的耐心等待。 若您希望申请试用，可发送邮件至指定邮箱：clouddesktop@chinatelecom.cn 1. 前言 欢迎广大用户下载安装天翼量子AI云电脑全新视觉客户端，当前文档适用于Windows客户端，Mac客户端，Ubuntu瘦终端，安卓瘦终端，国产化终端（银河麒麟/统信UOS），Web客户端的使用帮助文档。 2. 产品定义 天翼量子AI云电脑是云计算技术和终端相结合的创新型产品。依托中国电信优质云网资源，结合自主研发的Clink数据安全传输协议，实现低延时、高画质、带宽占用少、多终端接入，打造从端到云全链路的安全防护体系，用户通过终端快速访问调取云端资源，实现统一管理、便捷维护，多重数据安全防护，随时随地共享数据、安全办公。 3. 客户端支持的最低系统版本 天翼量子AI云电脑客户端支持Windows，MacOS12.0，Android7.0，iOS10、Ubuntu18.04，UOS V20，Kylin V10等以上系统版本。 4. Web客户端接入的最低浏览器版本 支持Chrome70+、Firefox72+、edge、UOS 5.2.1200+、奇安信1.0.1365+等浏览器接入。Web客户端访问地址：[

计算资源规划 表2 计算资源规划表 资源类型 配置项 配置明细 说明 :::: 弹性云主机 计费模式 按需计费 根据计算资源使用规划，合理选择“包年/包月”或“按需计费” 弹性云主机 区域 苏州 本最佳实践全部资源部署在苏州资源池 弹性云主机 可用分区 可用区3 根据资源节点的剩余资源情况，选择不同可用区 弹性云主机 规格 c6.large.2 2vCPUs 4GiB 根据业务使用、未来发展，以及IPv4/IPv6双栈能力需要，可选择不同云主机规格 弹性云主机 镜像 公共镜像 CentOS8.0 根据业务使用、未来发展需要，可选择不同系统镜像类型与版本 弹性云主机 系统盘 普通IO 40GB 根据业务使用、未来发展需要，可选择不同系统盘规格 弹性云主机 网络 VPC：VPCEIP.SBWTEST 子网：SUBNETEIPTEST001 自动分配IP地址 自动分配IPv6地址，IPv6地址带宽选择共享带宽BANDWIDTHEIP.SBWTEST 根据业务需要，分配VPC与子网信息 弹性云主机 安全组 “SGEIP.SBWTEST” 根据网络、业务的访问控制策略与要求，配置相应安全组 弹性云主机 弹性IP 不使用 弹性云主机 云主机名称 云主机弹性IP共享带宽测试实例 根据业务规划创建 弹性云主机 用户名 root 弹性云主机 密码 XXXXXXXX 根据保密需要，自定义密码

网络扫描仪工具 开启后，用户可在AI云电脑桌面内使用本地扫描仪，使用方法如下： 1、在管理台上开启网络扫描仪工具。 2、退出桌面并重新进入。 3、运行AI云电脑桌面内网络扫描仪代理工具，填写扫描仪IP地址，并点击启动按钮，保持运行状态。 4、使用扫描仪驱动程序正常扫描即可。 注意 适用于Windows Sever 2008及以上或Windows 7及以上版本桌面镜像。 文件与剪贴板 管理员可以通过配置“剪贴板”、“文件重定向”、“文件拷贝”等策略来控制用户终端与电脑之间的数据传输和外设接入的权限。 屏幕安全 管理员可启用自动锁屏设置，超过特定时间没操作桌面，则自动锁屏。也可以设置桌面防截屏和桌面水印功能，加强数据安全管理。可对水印的内容进行设定样式。用户接入虚拟机后，在电脑屏幕上显示水印。 终端登录管理 管理员可以对终端设备进行管理，具体支持下列功能： 客户端重连的时间间隙：可设置间隔N秒后再次进行客户端重连。 客户端重连的总时间：可设定客户端重连的总时间。 关闭终端电源：超过设定时间没操作桌面，则自动关闭。 说明 1. 瘦终端电源终端关机策略目前只对Windows和Linux系统的终端生效，其他終端暂不支持。 2. 天翼AI云电脑（政企版）支持电源策略和时间策略配置，实现定时开关机等功能。租户按以下操作申请：翼连工作台AI云电脑附加功能申请新建电源策略和时间策略开通。 自动断开桌面连接：超过设定时间没操作桌面，则自动断开桌面连接。 禁止终端设备类型：可对终端设备类型进行设置，禁止用户使用该类设备登录使用AI云电脑。 关闭设置：用于设置客户端在工具栏点击“关闭”或在桌面列表点击“关机”时初始化执行操作，适用于瘦终端、一体机、云笔电、电脑端。 重启设置：用于设置客户端在工具栏或桌面列表上点击“重启”时初始化执行操作，适用于瘦终端、一体机、云笔电、电脑端。

微隔离流量状态无法显示 请按如下检查，如果无法解决，请联系服务提供商处理。 1.打开终端安全EDR管理平台“微隔离/微隔离设置”，检查“流量上报”开关是否启用状态，如下图。 2.打开终端安全EDR管理平台[微隔离/流量状态]，检查“过滤流量”条件是否启用，如下图。 3.在终端安全EDR组件中，在【终端管理】→【策略中心】→【安全加固】可查看终端登录密码。 云日记审计系统日记时间不同步？ 登录同网段windows系统，访问云日志审计8082的https端口，输入初始密码登录,并在当前目录设置新密码，在【日期时间管理】，设置与本地同步或者手动调整时间。 二级等保入门版，是否能通过社会上的等保测评公司的测评？ 可以。 单独堡垒机产品客户购买时青岛资源池不可选，安全专区中堡垒机是否存在此情况？ 不会，安全专区的镜像和单产品是不一样的。 北京五过等保是否支持？ 支持。 其他问题？ 如果有如下需求，请联系服务提供商处理。 修改终端安全EDR管理平台443端口； 恢复终端安全EDR管理平台控制台登录密码； 终端安全EDR管理平台需要迁移至其它服务。

本文带您了解海量文件服务OceanFS产品相关术语。 文件系统 文件系统实际上是用户数据与其相关属性信息（元数据）的集合体，用户的数据以文件的形式保存在文件系统中。文件系统通过计算节点挂载访问，以传统的目录形式进行组织和管理，支持数百甚至上千个客户端并行访问，实现数据共享。 虚拟私有云 虚拟私有云（Virtual Private Cloud，以下简称VPC）为弹性云主机构建了一个逻辑上完全隔离的专有区域，您可以在自己的逻辑隔离区域中定义虚拟网络，为弹性云主机构建一个逻辑上完全隔离的专有区域。您还可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性，方便管理、配置内部网络，进行安全、快捷的网络变更。同时，您可以自定义安全组内与组间弹性云主机的访问规则，加强弹性云主机的安全保护。 子网 子网是用来管理弹性云主机网络平面的一个网络，可以提供IP地址管理、DNS服务，子网内的弹性云主机IP地址都属于该子网。默认情况下，同一个VPC的所有子网内的弹性云主机均可以进行通信，不同VPC的弹性云主机不能进行通信。 NFS协议 NFS（Network File System）是一种用于网络共享文件和目录的协议。它可以让不同的计算机通过网络访问和共享文件，工作原理是将文件系统挂载到客户端计算机上，使客户端能够透明地访问远程服务器上的文件和目录。客户端通过NFS协议向服务器发送文件系统访问请求，服务器将文件和目录发送给客户端，客户端则可以像访问本地文件一样访问这些文件。NFS适合Linux系统使用。

状态 说明 创建中 正在创建数据库实例。 运行中 数据库实例正常并且可用。 已暂停 数据库实例已暂停运行，实例暂停时长上限为15天，如果15天后您仍未启动实例，实例将自动启动，以便进行必要的维护。 重启中 实例重启中。 异常 数据库实例不可用。 规格变更中 数据库实例的CPU和内存规格变更中。 扩、缩容中 包括数据库实例的磁盘空间扩容、备份空间扩容和系列升级。 主备切换中 正在进行主实例和备实例的切换。 修改端口中 正在修改数据库实例的访问端口。 备份中 正在备份数据库实例。 恢复中 正在恢复备份到实例中。 恢复失败 数据库实例恢复失败。 磁盘满 数据库实例存储空间不足2%。 升级中 数据库实例正在升级中。 只读转单机中 只读实例升主实例转为单机实例，只读实例成为该状态。 修改参数中 修改数据库参数中，部分参数需要重启，会变为重启中。 应用参数模板中 将参数模板直接应用于某实例，会成为该状态。 重置密码中 当需要修改重置密码时，实例会成为该状态。 修改数据复制方式中 数据复制方式从同步、半同步状态切换，实例成为该状态。 迁移可用区中 多节点迁移节点可用区时，实例成为该状态。 只读实例同步中 订购有只读实例进行同步主实例的数据时，只读实例成为该状态。 修改高可用模式中 高可用，高可靠模式切换时，实例成为该状态。 切换VPC中 当实例切换VPC时，实例成为该状态。

本文介绍边缘云专线应用场景和开通流程。 边缘云专线可实现用户数据中心或第三方云或天翼云中心云与ECX边缘节点内网互通，提供安全、可靠、稳定的业务传输。 应用场景 场景：业务上云 客户需要将本地数据中心已部署的业务部分迁移到ECX边缘节点，云上的业务需要访问本地数据中心，通过搭建专线，实现云上VPC下的多个子网通过内网访问本地数据中心的服务。 专线开通流程介绍 边缘云专线不支持客户自助开通，具体开通流程如图所示： 单击ECX控制台的左侧导航栏的【边缘网络>边缘云专线】查看已开通专线列表，可单击专线名称查看专线的详细信息。

如何确定专属云中计算服务器（物理服务器）数量及使用余量？ 您可以在专属云总览页面查看物理机服务器的数量及使用余量。 专属云容器引擎中的节点服务器是独占的吗？ 计算服务器是独占的，您享有对物理服务器及其上云主机计算资源的完全使用权，与其他用户完全硬件隔离。 专属云中的云容器引擎与天翼公有云中的云容器引擎功能有什么不同？ 除开通的资源是否为专属资源有差别外，专属云和公有云中的云容器引擎产品能力基本一致。 专属云中网络是否隔离？ 对于计算独享和存储独享型场景，网络资源逻辑独享，您可独占VPC，您与其他用户之间的网络相互隔离。 专属云云容器引擎中是否支持开通物理机节点？ 支持。

终端安全 主要涉及终端管理相关安全能力。 模块 功能说明 合规检测 合规检测提供多项终端合规基线检测能力，企业可制定合规基线，客户端实时采集指定的办公终端属性，检测企业办公终端环境是否安全合规，帮助企业提高办公安全水位。 终端防病毒 企业管理员可以在控制台的终端防病毒页面，手动或者周期性配置病毒扫描策略，远程对员工客户端所在的环境进行扫描检测，最终在控制台对病毒进行统计和管理。 外设管控 企业管理员对员工的U盘、SD卡、外接硬盘等进行禁用、只读、审计管控，有效阻止风险入侵，有效防止文件外泄。 漏洞修复 企业员工对设备进行漏洞扫描和补丁修复，有效发现和修复设备存在的紧急漏洞，加固操作系统的安全性。 AI安全检测 支持多种 AI 应用组件漏洞检测，通过多视图查看及标记能力实现漏洞高效管理。 文件外发审计 支持对多种 AI 应用审计文件外发行为，并提取文件进行取证分析。

本页介绍了文档数据库服务的一些基本概念。 地区与资源池 即订购时需要选择的资源池（Region）信息。在您订购文档数据库服务的时候，需要进行地区与资源池的选择，与您的已有业务在业务流量、VPC网络、网络白名单等拥有最优的搭配。 可用区 即同一资源池下，网络、电力、容灾等都相对隔离的独立区域，也称AZ。文档数据库服务在部分资源池具有多AZ可选择，具备跨AZ部署能力，具备更高的业务容错性。 文档数据库服务实例 文档数据库服务实例，用户订购及管理的最小单元。每个实例的资源之间都是隔离的，独立的。您可以通过管理控制台查看和管理您拥有的实例。 参数模板和参数组 文档数据库服务，为3.4，4.0版本的实例，都提供了默认的一套参数模板，您可以修改、添加、应用、比较各参数模板和参数组。 数据库连接数 即业务客户端与数据库实例之间的TCP连接数。集群实例一般是和Mongos角色的连接数量，副本集实例一般可与Primary节点、Secondary节点、ReadOnly节点连接。 集群 即文档数据库服务提供的集群类型规格实例，由Mongos、Shard、ConfigServer三类角色节点组成的分布式文档数据库服务。 副本集 即文档数据库服务提供的副本集类型规格实例，可以选择三节点、五节点、七节点规格，同时还可以在开通时选择只读从节点，或者开通后扩展只读从节点。

本文介绍更新知识库内容。 接口描述 更新知识库名称 请求方法 POST 接口要求 无 URI /openapi/v1/infobases/update 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json格式 application/json tenantId 是 String 租户ID 562b89493b1a40e1b97ea05e50dd8170 ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 20211221T163014Z host 是 String 终端节点域名，固定字段 kqaglobal.ctapi.ctyun.cn EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的appkey（非必须），用户请求id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 id 是 Int 知识库ID 100 name 是 String 知识库名称 工业设计 请求代码示例 plaintext Curl X POST " H "ContentType: application/json" H "ctyuneoprequestid:33dfa732b27b464fb15a21ed6845afd5" H "tenantId:XXX" H "EopAuthorization:XXX" H "eopdate:20211109T104641Z" H "host:kqaglobal.ctapi.ctyun.cn" data '{ "id": 100, "name": "工业设计" }' 返回值说明 1.请求成功返回响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 返回状态，返回200表示成功 200 message String 返回Success Success returnObj Object 接口返回结果 returnObj表 returnObj表 参数 参数类型 说明 示例 下级对象 id Int 知识库ID 100 name String 知识库名称 工业设计 type String 知识库类型 1 categoryId Int 类目ID 20 createTime String 创建时间 20230508T15:14:00Z updateTime String 更新时间 20230508T15:14:00Z 2.请求失败返回响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 错误码，放置API对应的错误码 40001 message String 失败信息 缺少鉴权信息 error String 返回对应的错误码 KQA40001 返回值示例 1.请求成功返回值示例 plaintext { "statusCode": "200", "error": null, "message": "Success", "returnObj": { "type": 1, "id": 100, "name": "工业设计", "categoryId": 20, "createTime": "20250918T16:23:57+08:00", "updateTime": "20250918T16:24:47+08:00" } } 2.请求失败返回值示例 plaintext { "statusCode": "40004", "error": "KQA40004", "message": "接口执行异常" } 状态码 http状态码 描述 200 表示请求成功 错误码说明 错误码 错误信息 错误描述 40005 知识库不存在 未查询到可用知识库 40006 知识库名称重复 知识库不可重名

本文介绍查询知识库列表内容。 接口描述 查询租户下可用的知识库列表 请求方法 GET 接口要求 无 URI /openapi/v1/infobases/list 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 tenantId 是 String 租户ID abcb82293b1a40e1b97ea05e50dd8170 ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪。 abcfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 20211221T163014Z host 是 String 终端节点域名，固定字段 koaglobal.ctapi.ctyun.cn EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、用户请求id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 请求代码示例 plaintext Curl X GET " H "ctyuneoprequestid:33dfa732b27b464fb15a21ed6845afd5" H "tenantId:XXX" H "EopAuthorization:XXX" H "eopdate:20211109T104641Z" H "host:kqaglobal.ctapi.ctyun.cn" 返回值说明 1.请求成功返回响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 200表示成功 200 message String 固定为Success Success returnObj Array 接口返回结果 returnObj 表returnObj 参数 参数类型 说明 示例 下级对象 id Int 知识库ID 1 name String 知识库名称 我的知识库 type Int 知识库类型 1：通用 2：自定义 2 categoryId Int 类别ID 2 createTime String 创建时间 20230508T15:14:00Z updateTime String 更新时间 20230508T15:14:00Z count Int 文件数量 4 2.请求失败返回响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 错误码，放置API对应的错误码 40001 message String 失败信息 缺少鉴权信息 error String 返回对应的错误码 KQA40001 返回值示例 1.请求成功返回值示例 plaintext { "statusCode": "200", "error": null, "message": "Success", "returnObj": [ { "type": 2, "id": 280, "name": "test22", "categoryId": 124, "createTime": "20250917T15:14:02+08:00", "updateTime": "20250917T15:14:02+08:00", "count": 4 }, { "type": 2, "id": 279, "name": "test21", "categoryId": 124, "createTime": "20250917T15:13:55+08:00", "updateTime": "20250917T15:13:55+08:00", "count": 4 }, { "type": 1, "id": 278, "name": "test12", "categoryId": 124, "createTime": "20250917T15:13:43+08:00", "updateTime": "20250917T15:13:43+08:00", "count": 4 } ] } 2.请求失败返回值示例 plaintext { "statusCode": "40004", "error": "KQA40004", "message": "接口执行异常" } 状态码 http状态码 描述 200 表示请求成功 错误码说明 见通用错误码。

本节介绍天翼云电脑（公众版）产品支持多终端适配、支持投屏、数据安全等功能的内容介绍。 多终端适配 与传统PC一致的使用体验，多种外设无缝衔接，实现多终端适配。 多终端适配： 适配PC、Mac、 iOS、安卓等多终端。 多外设支持： 打印机、扫描仪等外设无缝衔接（备注：手机、pad等移动终端不支持USB外设）。 支持投屏 支持手机有线/无线投屏模式，大屏电视秒变电脑使用，娱乐、办公两不误。 无线投屏： 在手机投屏模式下，支持把手机设置为触控版模式，操控更便捷。 有线投屏： 支持搭配扩展坞、蓝牙键鼠使用，操控更流畅。 数据安全 系统数据云端集中存储，不但能释放本地空间，还能避免宕机与数据丢失，使用多重安全传输协议保障数据安全。 数据不落地： 所有桌面、应用和数据统一管理，集中存储在云端。 数据多副本： 采用三副本技术分布式存储，灵活应对各种突发情况。 数据加密： 使用多重加密算法，对数据传输、数据存储进行加密，保障用户信息安全。

如何使用摄像头？ 将摄像头通过USB与天翼AI云电脑登录终端相连接，一般天翼AI云电脑可对摄像头进行自适配，即插即用，若无法识别摄像头，可通过下列方法进行排查： 排查解决方法： 1. 终端检查摄像头是否可以正常使用 2. 摄像头在终端上显示正常，天翼AI云电脑设备管理器通用串行总线查看虚拟驱动是否正常安装。 驱动名称： 1. Clouddesk Virtual USB Host Controller 2. Clouddesk Virtual USB Root HUB 若没有驱动，请在桌面上方工具栏重启天翼AI云电脑。 如何使用蓝牙键鼠？ 需要登录天翼AI云电脑的终端（瘦终端、手机或PC等）支持蓝牙功能，登录天翼AI云电脑后使用蓝牙自动连接即可。 移动硬盘无法识别？ 部分终端因设备原因，可能存在供电不足导致移动硬盘无法识别的问题。建议使用pc终端直连移动硬盘使用，或使用带供电功能的hub集线器连接移动硬盘使用。 拷贝文件到U盘，提示“不允许此操作的快速IO路径”怎么处理？ 问题原因为云电脑（政企版）管理控制台中把策略设置为USB只读，不允许向外拷贝文件，请在云电脑（政企版）管理控制台关闭USB只读策略。

新增定期巡检任务 1. 登录大模型安全卫士实例。 2. 在菜单栏选择“主机安全 > 定期巡检”。 3. 点击“新增”。 4. 在新增定期巡检任务 页面编辑相关信息，点击“确定”后即成功新增定期巡检任务。 详细配置方法请参见下表： 参数 说明 任务名称 任务名称不能为空且不能超过30个字符。 任务类别 选择任务类别： 快速查杀：快速扫描终端的默认扫描路径，并依照配置的病毒扫描策略对病毒进行相关处理。 全盘查杀：扫描终端所有文件，并依照配置的病毒扫描策略对病毒进行相关处理。 选择终端 点击图标，选择要执行定期巡检任务的终端。 支持选择全部终端：勾选“新增终端将会同步此任务”，表示选择全部终端。 执行时间 定期巡检任务的执行时间，周期可为每天、每周、每月，并需要设置具体的时间点。 相关操作 编辑定期巡检任务 选择需要编辑的巡检任务，点击右侧操作项的“编辑”。在编辑定期巡检任务页面修改需要更改的任务信息，修改完成后点击“确定”即可更改成功。 删除定期巡检任务 对于已存在的定期巡检任务，点击右侧操作项的“删除”，在弹出的提示框中点击“确定”，即可删除该巡检任务。 勾选多个任务，点击列表上方的“删除”，在弹出的对话框中点击“确定”，可对巡检任务进行批量删除操作。

Redis实例创建失败的可能原因 子网IP不足 分析：单机实例需要绑定1个子网IP地址，主备实例需要绑定2个子网IP地址，集群实例有多个节点，需要绑定多个IP地址。 解决方案：在VPC内可以跨子网访问实例，因此，如果子网IP资源不足，可以更换子网创建实例或者释放当前子网下其他IP地址 IAM用户（子用户）没有创建权限 分析：用户所属组需要拥有"DCS2 admin”策略或者拥有创建DCS实例的权限。 解决方案：使用管理员用户创建DCS实例。 实例类型是否支持原生集群？ 当前Redis 6.0/7.0支持原生集群，原生集群架构介绍如下： Cluster主备：直连模式集群，数据多个分片，每个分片主从热备部署架构。 Cluster单机：直连模式集群，数据多个分片，每个分片单节点部署架构。

Console控制台功能 依赖服务 需配置角色/策略 总览 应用运维管理 AOM IAM用户设置了CCE Administrator权限后，需要增加AOM FullAccess权限后才能访问总览中的数据图表。 支持设置了IAM ReadOnlyAccess和CCE FullAccess或CCE ReadOnlyAccess权限的IAM用户直接访问总览中的数据图表。 工作负载 弹性负载均衡 ELB 应用运维管理 AOM NAT网关 NAT 对象存储服务 弹性文件服务 SFS 正常创建工作负载时不依赖其他服务的权限。 如果需要创建ELB类型的服务，需要设置ELB FullAccess或者ELB Administrator权限，以及VPC Administrator权限。 如果需要NAT网关类型的服务，需要设置NAT Gateway Administrator权限。 如果使用对象存储，需要全局设置对象存储Administrator权限。 说明 由于缓存的存在，对用户、用户组以及企业项目授予对象存储相关的RBAC策略后，大概需要等待15分钟RBAC策略才能生效；授予对象存储相关的系统策略后，大概需要等待5分钟系统策略能生效。 如果使用文件存储，需要设置SFS FullAccess权限。 集群管理 应用运维管理 AOM 如果需要弹性扩容权限，需要设置AOM FullAccess权限。 节点管理 弹性云主机 ECS 当IAM用户权限为CCE Administrator时，如果创建和删除节点，需要配置ECS FullAccess或ECS Administrator权限，以及VPC Administrator权限。 网络管理 弹性负载均衡 ELB NAT网关 NAT 正常创建时不依赖其他服务的权限。 如果需要创建ELB类型的服务，需要设置ELB FullAccess或者ELB Administrator权限，以及VPC Administrator权限。 如果需要NAT网关类型的服务，需要设置NAT Administrator权限。 存储管理 极速文件存储 EFS（SFS Turbo） 使用极速文件存储，需要设置SFS Turbo Admin权限 命名空间 / 无需其他依赖权限。 模板市场 / 当前仅支持帐号、设置了CCE Administrator权限的IAM用户访问。 插件管理 / 支持帐号、设置了CCE Administrator、CCE FullAccess或CCE ReadOnlyAccess等权限的IAM用户访问本功能。 权限管理 / 支持帐号访问。 支持设置了CCE Administrator和Security Administrator（全局级策略）权限的IAM用户访问。 支持设置了IAM ReadOnlyAccess和CCE FullAccess或CCE ReadOnlyAccess权限的IAM用户访问。 配置中心 / 配置项 ( ConfigMap )无需其他依赖权限。 密钥 ( Secret )需要在命名空间权限下设置clusteradmin、admin或者edit权限才能查看，依赖服务需要添加DEW KeypairFullAccess或者DEW KeypairReadOnlyAccess权限。 帮助中心 / 无需其他依赖权限。 其他服务跳转 容器镜像服务 SWR 应用运维管理 AOM 云监控服务（存储管理与节点管理的“监控”跳转） 为便于您快速进入CCE相关服务的控制台，在CCE控制台中增加了其他服务的跳转链接，CCE默认没有这些服务的全部权限，如果IAM用户需要查看或使用其功能，请按照该服务的权限策略说明设置相应的权限策略。

本节主要介绍如何创建边缘虚拟机实例。 指定区域开通 1. 登录ECX控制台。 2. 单击左侧【边缘虚拟机>实例】导航栏。 3. 对于普通线上用户，点击【新建实例】；对于线下用户，点击【新建实例>指定区域开通】。 4. 选择【计费模式】，支持包年包月及按需计费。 5. 选择【地域】跟【可用区】，用户可根据其业务场景的需求选择就近节点接入。 6. 选择【CPU架构】，目前支持x86计算及ARM计算。 7. 根据选择的【CPU架构】选择【处理器型号】，其中x86架构已适配Intel、Hygon及AMD芯片，ARM架构已适配鲲鹏芯片。 8. 选择【实例规格】，选择不同地域可用区、CPU架构及处理器，实例规格库存不同。 9. 选择【镜像配置】，可按需选择公有镜像、自定义镜像、其他租户分享的共享镜像或镜像市场镜像。 10. 配置虚拟机存储，包括系统盘及数据盘。 11. 配置虚拟机网络，默认支持设置1张VPC网卡，选择该集群下已经创建的VPC及子网，也可通过点击下方的【VPC和子网】前往新建或调整VPC及子网，支持指定内网带宽上限，若不需访问公网，公网IP可选择暂不购买；对于线下用户，支持配置多张网卡。 12. 设置虚拟机【安全组】，支持打开新页面创建及管理安全组。 13. 配置虚拟机名称及登录凭证，目前支持自定义密码或自定义密钥。 14. 在【高级选项】配置实例的标签及高可用策略等。 15. 页面底部可设置实例数量及购买时长，鼠标停留在【配置费用】和【带宽费用】可显示具体费用明细。 16. 点击【下一步：确认购买】，若无问题则【提交购买】，跳转到订单中心，支付完成即可创建虚拟机。 注意 实际可购买的地域和可用区以库存展示为准。 实际可购买的实例规格以库存展示为准。 目前仅线下用户支持开通直通网卡，且最高绑定3张VPC网卡及5张直通网卡，若有相关需求，请联系您的客户经理开通权限。

使用ServiceStage构建失败 软件工程构建失败的原因很多，可以按照以下场景排查定位。 出现拉取不到代码的场景 一般原因可能有三种。 如果是在自己的节点上构建应用，可能是该节点没有绑定弹性ip，如上图所示"192.168.x.x"的节点没有绑定弹性ip，解决方法：请参考“帮助中心 > 虚拟私有云 > 用户指南 > 弹性IP管理 > 绑定弹性IP地址”。 授权信息过期，代码源的私人令牌权限范围不够，或者授权信息已被移除等，例如：devcloud的代码源，拉取不到代码，可能是创建授权的时候，用户名对应的密码输错了，导致拉取不到代码。解决方法：仓库授权即可。 自己搭建的代码源仓库，和构建的节点网络不通，例如：在集群A的某一个节点上搭建了一个私有的bitbucket，使用集群B构建，但是集群B和集群A不是同一个vpc，内网不通，导致构建拉取不到代码。解决方法：打通网络。 构建的代码依赖自己的私有maven仓库 有以下两种解决方案。 在自己的项目的根目录下增加settings.xml文件，在settings.xml指定自己的私有maven仓库地址（如果自己的私有maven仓库时需要认证的，则需要在settings.xml配置上自己的认证信息，用户名密码等）。 在自己项目的pom.xml文件中，指定自己的私有maven仓库。