授权系统/自定义策略 授予IAM用户访问所创建的自定义策略范围中的资源，具体操作参见“用户组授权”；您也可以直接使用天翼云预置的产品系统策略对IAM子用户进行授权。 如需为指定云搜索实例 创建用户，进行更细粒度的权限管控，请参见云搜索服务内实例用户及权限。

本文帮助您快速熟悉购买企业交换机的操作方法。 前提条件 使用企业交换机之前，需要规划云下和云上所需的资源，资源规划请参考企业交换机工作原理。 企业交换机建立二层通信网络时，依赖云下IDC和云上VPC之间的三层网络，请提前使用云专线或者VPN，建立本端隧道子网和远端隧道子网之间的三层网络通信，具体请参见步骤一：使用云专线VPN连接三层网络。 约束与限制 企业交换机建立二层网络通信时，需要和IDC侧建立VXLAN隧道，IDC侧交换机必须支持VXLAN功能。 企业交换机会占用本端隧道子网的三个IP地址，用来做企业交换机实例主备节点的负载均衡，请您规划隧道子网的时候预留足够的IP地址。 操作步骤 1. 登录管理控制台。 2. 在系统首页，选择“网络>企业交换机”。 进入企业交换机页面。 3. 在界面右上角，单击“购买”。 进入企业交换机购买页面。 4. 根据界面提示，配置企业交换机的基本信息，配置参数请参见下表。 表参数说明 参数 参数说明 取值样例 区域 必选参数。 不同区域的云服务产品之间内网互不相通，请就近选择靠近您业务的区域，可减少网络时延，提高访问速度。 苏州 主可用区 必选参数。 企业交换机实例部署采用主备模式，此处选择主节点所在的可用区。 主可用区是当前承载流量的可用区，推荐与需要通信的云服务器部署在同一个可用区，从而实现更优访问性能。 可用区1 备可用区 必选参数。 企业交换机实例部署采用主备模式，此处选择备节点所在的可用区。 备可用区用于容灾备份，建议与主可用区不同。 可用区2 规格 必选参数。 当前支持的企业交换机规格如下： 小型 最大带宽：3 Gbit/s 最大发包数：500000 pps 连接子网数：1 中型 最大带宽：5 Gbit/s 最大发包数：1000000 pps 连接子网数：3 大型 最大带宽：10 Gbit/s 最大发包数：2000000 pps 连接子网数：6 注意 企业交换机创建完成后，不支持修改规格。 不同区域支持的企业交换机规格不同，实际以控制台显示为准。 大型 虚拟私有云 必选参数。 企业交换机所属VPC。 vpc01 隧道子网 必选参数。 企业交换机所属VPC的子网，为本端隧道子网，该子网需要与远端隧道子网建立三层网络通信。 隧道子网基于云专线或者VPN实现三层网络通信，包括本端隧道子网和远端隧道子网。企业交换机需要基于隧道子网之间的三层网络，为需要互通的云上和云下子网提供二层连接通道。 subnet01 本端隧道IP 必选参数。 此处为本端隧道IP，即云上VPC侧的隧道IP，当前支持自动分配或手动分配IP地址。 企业交换机需要和云下IDC建立VXLAN隧道实现二层网络通信，VXLAN隧道两端各需要一个隧道IP，包括本端隧道IP和远端隧道IP，两个IP地址不能冲突。 自动分配 名称 必选参数。 输入企业交换机的名称。要求如下：长度范围为1~64位。名称由中文、英文字母、数字、下划线（）、中划线（）、点（.）组成。 esw01 描述 可选参数。 您可以根据需要在文本框中输入对该企业交换机的描述信息。 5. 单击“立即购买”。 6. 在产品配置信息确认页面，再次核对企业交换机信息，确认无误后，单击“提交”，开始创建企业交换机。 企业交换机的创建过程一般需要3~6分钟，当企业交换机的状态为“运行中”时，表示创建成功。

服务名称 交互功能 相关内容 IAM 在资源编排ROS中，资源栈是云服务资源的集合。因此ROS可以通过模板编排的方式，对其他云服务资源，整体地进行创建、删除、更新、查询操作。 密钥管理 ROS中用户模板中加密参数，需要依托密钥管理服务进行加密存储，从而保证用户模板参数的安全性。 各类云服务 资源编排本身不直接提供云资源能力，而是通过调用各云服务的 OpenAPI 来完成资源的创建、更新、查询和删除等操作，将分散的服务能力以模板化、自动化方式组合起来，实现跨云产品的一致管理与统一交付。 各类云服务文档

本文介绍实时云渲染的产品定义。 天翼云实时云渲染平台，基于智能边缘云的GPU算力提供视频实时渲染计算并串流同步输出到终端设备的PaaS服务。通过分布式GPU集群，提供弹性云端渲染算力、音视频串流、应用云化服务，用户按需扩容、按需付费使用，解决软硬件对用户的使用限制、降低成本、方便使用。 通过“上传应用、实时渲染、应用发布”三步实现应用包的渲染和发布、交互。

本小节主要介绍如何配置运维权限。 背景介绍 用户若需通过云堡垒机运维资源，还需配置访问控制策略，关联用户和资源，赋予用户相应资源访问控制权限。 操作步骤 访问控制策略配置说明 步骤 说明 配置策略基本信息 可配置文件传输权限、用户登录IP限制、用户登录时段限制、策略有效期等信息。 关联用户或用户组 关联用户：赋权给单个系统用户，该用户角色需同时有“主机运维”和“应用运维”模块权限，才能正常获取运维资源权限。 关联用户组：批量赋权给整个用户组成员。赋权后，新加入组的用户即刻拥有该访问控制权限。 关联资源账户或账户组 关联资源账户：授权访问单个资源账户。 关联账户组：授权访问整个账户组。授权后，新加入组的资源账户可立即被赋权用户访问。 配置说明 访问控制策略基本信息说明 参数 说明 策略名称 自定义的访问控制策略名称，系统内“策略名称”不能重复。 有效期 （可选）选择策略生效时间和策略的失效时间。 文件传输 （可选）在运维过程中，对资源中文件上传和下载权限。 勾选，允许对资源中文件上传或下载； 不勾选，禁止对资源中文件上传或下载。 更多选项 （可选）选择在运维过程中主机资源的“文件管理”、“RDP剪切板”、“显示水印”权限。 SSH和RDP协议对应的设备支持“文件管理”，VNC协议需通过应用发布才支持。Telnet协议对应的设备不支持“文件管理”。 登录时段限制 （可选）选择用户登录主机的时间段权限。 IP限制 （可选）输入限制/允许用户“来源IP”访问资源。 选择“黑名单”，配置相应IP或IP网段，即限制该IP或IP网段用户登录资源。 选择“白名单”，配置相应IP或IP网段，即仅允许该IP或IP网段用户登录资源。 IP地址缺省状态下，即不限制用户IP登录资源。

查看SQL审计日志 约束限制 支持查询日志类型为Query、Prepare、Execute、clone操作类型，支持筛选类型包括：关键字、时间范围、用户、数据库、操作类型、执行状态、客户端IP。 查看审计日志时，日志记录长度超过2000字符将被截断。如需查看，请下载该日志文件。 对于无法完全显示的SQL，鼠标悬停即可查看完整信息。 由于审计日志采集频率为每10分钟一次，故查看审计日志并不会实时记录sql操作，会有些许延迟。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 单击SQL审计，进入SQL审计页面。 5. 在日志文件的操作 列，单击查看，即可查看到操作记录。 下载审计日志 约束限制 下载审计日志仅支持备份类型为对象存储的情况。 公网链接下载时会产生流量费用，具体资费参考备份，内网链接仅适用于在云主机使用。 注意 如选择内网下载，则将链接复制，使用wget ' 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 单击SQL审计，进入SQL审计页面。 5. 在审计日志文件列表中，找到目标文件，单击生成，即可创建审计日志下载任务。 6. 待状态栏变为处理完成 ，单击下载，获取审计日志下载链接。 获取到下载链接后，您可以直接单击下载或复制链接到浏览器进行下载。 注意 下载链接有效期为1小时，如果下载链接过期，可以重新执行生成操作，获取新的下载链接。 审计日志文件下载过程中将占用对象存储流量，每次执行生成操作都将根据文件实际大小消耗对应流量。针对每个实例每天可下载的日志量上限为500MB，其中日志类型包括慢日志、错误日志、审计日志。请谨慎按需下载。 如果执行迁移可用区会导致该时间段的日志丢失。

本文介绍WAF针对DeepSeek安全防护场景提供的Web防护方案。 背景介绍 随着人工智能技术的快速发展，很多企业选择在GPU云主机或GPU裸金属上搭建DeepSeek私有化服务，在这个过程中，用户不仅享受到了强大的AI算力资源，同时也面临着复杂的网络威胁，如DDoS攻击、SQL注入、跨站脚本（XSS）等。 为了保障AI算力资源、训练数据及服务API链路的安全性，部署Web应用防火墙成了必不可少的安全举措。Web应用防火墙支持多种定制化的安全防护策略，帮助企业有效应对各种网络威胁，确保DeepSeek服务的稳定运行，保障DeepSeeK安全性。 DeepSeek安全防护场景示意图 在DeepSeek Web安全防护场景中，用户的DeepSeeK服务部署在GPU云主机或GPU裸金属上，WAF作为前端的安全网关，负责过滤所有进入的流量。通过WAF的定制化规则和先进的内容检测引擎，恶意流量被有效拦截，确保AI算力资源和训练数据的安全。 安全风险及应对方案 风险名称 风险描述 WAF应对方案 相关文档 Web UI漏洞 Open WebUI 0.1.105版本存在文件上传漏洞，ComfyUI多个插件存在安全漏洞。部署大模型过程中，通常会使用大模型自带的WebUI组件，开源的Web UI组件以及老旧的版本，为大模型的部署和应用带来了巨大的入侵风险。 开启WAF的Web攻击防护功能，为Web UI提供必要的安全防护能力。 Web基础防护 企业敏感信息泄露 企业利用私有数据进行数据训练时，私有数据可能包含商业敏感信息，存在数据泄露风险。 根据企业机密信息内容，通过WAF精准访问控制功能，对敏感信息进行检测拦截，保障企业数据安全。 精准访问控制 大模型输入输出内容违规 私有化大模型输入输出内容可能涉及政治、赌博、色情、违法犯罪等违规内容，影响企业声誉。 通过WAF敏感信息防泄漏功能，自动屏蔽违规内容，保障企业声誉安全。 防敏感信息泄露 应用层CC攻击及API互联网暴露风险 由于多用户同时使用或单用户对大模型API接口的频繁调度导致大模型token被大量占用，服务器繁忙无法为用户提供正常服务；大模型API接口的暴露，会为用户的API接口带来安全风险。 采用WAF的CC防护限速功能，保证大模型连续可用性；建设API安全监测与分析能力，降低因API漏洞造成的安全风险。 CC防护 API安全

云点播下的截图模版功能介绍。 查看截图模板清单 前提条件 已开通云点播产品。 操作步骤 进入云点播控制台，选择左侧导航栏的【模板管理】–【截图模板】可打开截图模板列表页面。该页面显示当前用户的所有截图模板。 注意 1. 系统默认按照视频关键帧进行截图，总输出截图数量可能会与设定截图数量存在偏差。 2. 受到视频关键帧位置影响，实际截图时间点与预设截图时间点可能存在偏差。 新建截图模板 前提条件 已开通云点播产品。 操作步骤 点击【添加模板】，进入模板自定义设置。目前云点播支持时间点截图、采样截图、雪碧图截图和WebVTT的截图方式。 时间点截图 云点播将根据配置的截图时间点进行截图。 相关配置参数 配置类型 配置参数 :: 模板名称 支持中英文字符、数字、下划线和短横线“”，不超过20位。 图片格式 JPG。 截图时间点 最多支持20个固定时间点截图。 截图尺寸 可选择【按宽高设置】【按长短边设置】和【与原视频一致】。图片尺寸要求限制在128px–4096px。 填充方式 当原始视频尺寸与截图尺寸不一致时，采用何种方式填充空白区域。可选择【保持画面比例并填充黑边】或【按指定尺寸拉伸图片】。 注意 1. 若原视频播放长度小于截图时间点，则超过播放时长的截图将不会产生。 2. 由于部分视频的关键帧分布较为稀疏，单一时间点截图可能出现截取不到帧的情况。 3. 时间点截图会按照用户预设的时间点向后搜索，在找到下一个关键帧后，继续向后搜索若干帧，从中挑选较合适的帧作为截图。

本节介绍智能边缘云边缘节点在全球分布情况。 ECX边缘云节点在全国有1000+节点覆盖31省，海外覆盖了数十个国家/地区。 ECX目前开放了厦门4 公开出售，其他资源池按需开放。 如您想了解更多的边缘节点信息，请联系您的客户经理、线上咨询或拨打客服热线电话寻求帮助，热线电话：4008109889转1。

本文为您介绍路由表关联转发的操作流程。 操作步骤 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云间高速（标准版）”。 3. 单击目标云间高速实例名称（或单击目标云间高速实例操作列的“管理”），进入目标实例详情页面。 4. 在云间高速实例详情页面，在“云企业路由器管理 ”页签，单击目标云企业路由器实例名称（或者单击操作列的“配置”），进入云企业路由器详情页面。 5. 在云企业路由器详情页面，单击“路由管理”页签，在页签左侧区域单击目标的路由表。 6. 在页签右侧区域，点击“关联转发”，进入关联转发页签。 7. 在关联转发页签中，单击“创建关联转发”，进入创建关联转发弹窗页面。 8. 在创建关联转发弹窗页面，根据提示填写参数，单击“确定”，完成目标网络实例与当前路由表的关联。 参数 说明 网络实例类型 选择目标网络实例类型 网络实例 选择需要关联的具体的网络实例 说明 每个网络实例只能关联一个路由表，如果需要关联新的路由表需要先在原路由表中删除关联。

迁移中升级带宽后，迁移使用的是升级前的带宽还是升级后的带宽？ 升级带宽后，迁移使用的实际带宽取决于下面最小的带宽。升级带宽后，需要等待510分钟，才可生效，请耐心等待。 源端服务器升级后的带宽。 目的端服务器入云带宽。 SMS控制台设置的网速限制。 迁移速度由源端带宽决定还是目的端带宽决定？ 迁移速度取决于源端的出口带宽和目的端的入云带宽。取两者中较小值进行迁移。 如何判断迁移任务是不是卡住？ 迁移任务如果长时间不动，可能是以下三种情况，需要查看源端Agent日志确定。 情况一：迁移任务处于“持续同步”阶段。 “持续同步”是主机迁移服务新增的功能，会自动同步源端数据。在配置目的端时，“是否持续同步”选择“是”，全量复制完成后会自动进入“持续同步”阶段。 迁移任务处于“持续同步”阶段的时候，迁移并没有完成，需要手动启动目的端，因此，在未手动启动目的端前，迁移任务会一直处于“持续同步”阶段。启动目的端完成后，才算一次完整的迁移。 情况二：数据迁移中。 数据迁移进行全量复制时，长时间处于某一进度，可能是由于迁移数据量大，迁移速率慢，导致长时间内进度无明显变化，需要查看日志进行确认。若迁移速率不为0，已迁移数据量持续增加，则表明迁移正常。 情况三：启动目的端卡住。 1、启动目的端后任务进度条长时间为0，可能是在执行最后一次同步任务。启动目的端时会进行一次数据同步，期间进度条无变化，数据同步时间长短由源端数据量决定，如果数据量过大，会导致数据比对时间长，该现象为正常现象。若要确定是否在进行数据同步，可查看smsInfo.log最新日志，若启动目的端之后未出现error级别日志，则表明任务正常。 2、启动目的端后任务进度条有进度但长时间无变化，可尝试暂停任务，再次启动任务，等待一段时间（10分钟左右）再次查看是否发生变化。

本文主要介绍如何安装一键式重置密码插件(Linux) 操作场景 为了保证使用生成的镜像创建的新云主机可以实现一键式重置密码功能，建议您安装密码重置插件CloudResetPwdAgent，可以应用一键式重置密码功能，给云主机设置新密码。 操作步骤 1.下载一键式重置密码插件CloudResetPwdAgent。 说明 虚拟机需要绑定弹性公网IP才能自动更新一键式重置密码插件。 下载并解压软件包CloudResetPwdAgent.zip。 32位操作系统下载地址 64位操作系统下载地址 2.执行以下命令，解压软件包CloudResetPwdAgent.zip。 unzip o d 插件解压目录 CloudResetPwdAgent.zip 安装一键式重置密码插件对插件的解压目录无特殊要求，请自定义。例如插件解压的目录为“/home/PwdAgent/test”，则命令如下： unzip o d /home/PwdAgent/test CloudResetPwdAgent.zip 3.安装一键式重置密码插件。 a.执行以下命令，进入文件CloudResetPwdUpdateAgent.Linux。 cd CloudResetPwdAgent/CloudResetPwdUpdateAgent.Linux b.执行以下命令，添加文件setup.sh的运行权限。 chmod +x setup.sh c.执行以下命令，安装插件。 sudo sh setup.sh d.执行以下命令，检查密码重置插件是否安装成功。 service cloudResetPwdAgent status service cloudResetPwdUpdateAgent status 如果服务CloudResetPwdAgent和CoudResetPwdUpdateAgent的状态均不是“unrecognized service”，表示插件安装成功，否则安装失败。 说明 如果密码重置插件安装失败，请检查安装环境是否符合要求，并重试安装操作。

本文介绍CDN云备源的使用场景和使用说明。 功能介绍 云备源服务可帮助客户实现定期将网站内容从主源自动同步至备源，如主源发生宕机，则CDN可无缝切换至云备源，实现网站业务高可用。 适用场景 如源站需要割接或源站服务能力不稳定，希望CDN厂商提供一站式备源能力，保障网站服务高可用时，可使用云备源服务。 注意事项 1. 如需使用云备源服务，需先开通媒体存储。 2. 云备源为付费服务，公测期间暂不收费，收费时间另行通知。 3. 云备源服务仅实现定期将网站内容从客户网站同步至备源，如需实现CDN业务高可用，需同步在CDN控制台将其配置为备源。 使用说明 该功能目前为公测期间，暂不支持控制台自助配置，如需使用，请通过提交工单给天翼云客服，由其人工操作开启。 提交工单时，请说明如下信息： 参数 说明 示例 任务类型 触发云备源的任务类型，分为即时和定时两种： 1.如为即时类型，请说明任务的具体开始时间。 2.如为定时类型，请说明任务的开始时间和结束时间，以及任务间隔周期，间隔周期支持按周、日、小时来进行设置，最小周期为1小时。 1.即时任务示例： 按如下时间开始： 1）开始时间：2023年11月28日17时00分00秒。 效果：该任务于2023年11月28日17时00分00秒开始执行文件同步，后续不再执行。 2.定时任务示例： 按如下周期执行任务： 1）开始时间：2023年11月28日17时00分00秒。 2）结束时间：2025年11月28日17时00分00秒。 3）间隔周期：每日。 效果：该任务于2023年11月28日17时00分00秒开始执行同步，后续会在每天17时00分00秒自动同步新文件至备源。 备份入口地址 待备份内容的入口地址。 例如： 备份层级 备份地址的层级深度。 例如：3，表示从入口地址往下同步三层。 备份域名 待备份网站中需备份内容对应域名。 www.ctyun.cn，img1.ctyun.cn，img2.ctyun.cn，支持多个；默认为入口地址对应域名。 备份资源类型 待备份网站中的文件资源类型。 html、htm、jpeg，支持多个；默认为html、htm、shtml、js、css、jpg、jpeg、png、gif、svg、ico、ttf、woff2、asp、jsp、php、perl、cgi。如需备份无后缀名的文件，请单独说明。 备源地址 媒体存储完整域名，一般由bucket+endpoint组成。 test.jx6oss.ctyunxs.cn，其中test为bucket名称。 是否存在同名文件更新 若存在同名文件更新，请给出对应文件后缀或其他特征。 是，html文件后缀。 备份文件量级 指同步任务需要备份的文件量级大小。 20GB。 AK、SK 如备源的媒体存储桶是私有桶，则需同时提供AK、SK信息。 AK：abc123；SK：xxxxxxx。

导出漏洞报告 进入目标漏洞页签页面，在漏洞列表的右上角，单击导出漏洞报告。 导出漏洞报告 说明 应用漏洞单次导出最大数量为5000条。 主机安全服务每日凌晨会自动进行一次全面的扫描检测，扫描结束后可下载漏洞报告，若有特殊需求，也可通过手动扫描漏洞导出实时报告，操作详情请参见漏洞检测（手动）。 漏洞修复与验证 Linux软件漏洞和Windows系统漏洞： 您可以使用“一键修复”功能进行修复，也可以根据界面提供的修复建议进行手动修复。 修复完成后，可通过“验证”功能，快速验证漏洞是否修复成功。 说明 Windows漏洞修复需要公网访问权限。 WebCMS漏洞： 请根据界面提供的修复建议进行手动修复。 应用漏洞： 请根据界面提供的修复建议进行手动修复。 约束限制 未开启防护不支持漏洞相关操作。 目标服务器“Agent状态”为“在线”，“服务器状态”为“运行中”，“防护状态”为“防护中”。 基础版不支持。 HCE 2.0当前暂不支持漏洞检测和配置检测功能，将会根据后续版本迭代上线。 操作风险 执行主机漏洞修复可能存在漏洞修复失败导致业务中断，或者中间件及上层应用出现不兼容等风险，并且无法进行回滚。为了防止出现不可预料的严重后果，建议您通过云服务器备份（CSBS）为ECS创建备份。然后，使用空闲主机搭建环境充分测试，确认不影响业务正常运行后，再对主机执行漏洞修复。 在线修复主机漏洞时，需要连接Internet，通过外部镜像源提供漏洞修复服务。但是，如果主机无法访问Internet，或者外部镜像源提供的服务不稳定时，可以使用提供的镜像源进行漏洞修复。 为了保证漏洞修复成功，请在执行在线升级漏洞前，确认主机中已配置对应操作系统的镜像源。 修复紧急度 高危：您必须立即修复的漏洞，攻击者利用该类型的漏洞会对主机造成较大的破坏。 中危：您需要修复的漏洞，为提高您主机的安全能力，建议您修复该类型的漏洞。 低危：该类型的漏洞对主机安全的威胁较小，您可以选择修复或忽略。 漏洞显示时长 漏洞状态为“修复失败”或者“未处理”的漏洞会一直显示在漏洞列表中。 漏洞状态为“修复成功”的漏洞，修复成功后，30天后才不会在漏洞列表中显示。

限制项 说明 非托管控制面 当前应用服务网格CSM采用非托管控制面，需要您提前开通专有版云容器引擎集群，用于部署控制面服务。 控制面云容器引擎资源需求 部署网格控制面的集群至少预留2C4G资源。

用户绑定 1.进入“AI云电脑（政企版）”控制台； 2.展开“AI云电脑管理”菜单栏，选择“桌面管理”，进入“桌面管理”页面； 3.在需要绑定用户的桌面所在行，点击“管理”， 进行“用户绑定”操作； 4.选择需要绑定的用户，点击“确定”，即完成桌面的用户绑定。 切换VPC 1.进入“AI云电脑（政企版）”控制台； 2.展开“AI云电脑管理”菜单栏，选择“桌面管理”，进入“桌面管理”页面； 3.在需要管理的桌面所在行，点击“管理”， 进行“换VPC”操作； 4.选择需要切换到VPC和业务子网，点击“确定”，即完成VPC切换。 注意 AI云电脑所选的业务子网需要绑定带宽，桌面才能连接网络。 设置IP和Mac 可以通过设置IP、MAC地址和设备唯一码来实现限制或绑定AI云电脑终端接入桌面。 1.进入“AI云电脑（政企版）”控制台； 2.展开“AI云电脑管理”菜单栏，选择“桌面管理”，进入“桌面管理”页面； 3.在需要管理的桌面所在行，点击“管理”，点击“设置IP和MAC”操作； 4.根据需求填写需要限制的参数：外网IP、客户端IP、MAC地址、设备唯一码、本地路由器mac地址； 5.点击“确认”，则完成设置。 注意 限制MAC地址后移动端无法接入使用。设置IP或MAC地址访问限制后，用户必须使用v1.24或更高版本的客户端才能进入桌面。

云点播音视频转码功能介绍。 综述 音视频转码是把音视频码流转换为另一种清晰度、编码格式或封装格式的服务。音视频在经过转码后，可以适应不同网络带宽、不同终端播放设备的使用需求。云点播支持的音视频格式可以查看功能介绍。音视频转码适用的主要场景如下： 场景 说明 :: 适配多场景播放 原始视频格式规格多，编码质量参差不齐。前端播放器难以完全兼容适配。且受限于各种版权限制，有些编码格式在播放设备上可能不被支持，限制了视频的播放范围。通过云点播转码，将多种视频格式统一成少数几种常用格式，使媒体资源能够在更多设备上流畅播放。 适配带宽 将视频转换成流畅、标清、高清以及超清等多种规格输出，用户可以根据当前网络环境选择合适码率的视频播放，确保视频播放流畅。 快速起播 将某些MP4文件的元信息从尾部提前到头部，保证播放器无需完整下载视频即可开始播放，提升播放体验。 版权声明保护 为视频加上水印标识视频的归属或版权。 拼接片头片尾 在视频的片头或片尾拼接广告、宣传介绍内容等。 优化CDN回源 通过对视频进行合理分割切片，减少每次CDN回源的数据量，降低用户运营成本。 云点播目前支持多种视频、音频格式的输入和常用转码封装格式的输出，以下是具体的支持情况。

功能名称 描述 点播模式 创建视频 通过本接口可在点播模式下创建一个视频条目。 完成上传视频 在视频分片上传完毕后，可通过本接口完成点播模式下的视频上传流程。 删除视频 用户可在点播模式下通过本接口删除媒体库的一个视频条目。 修改视频信息 用户可在点播模式下通过本接口修改媒体库的视频条目。 人工审核视频 用户可在点播模式下通过本接口对媒体库视频条目的审核状态进行修改。 搜索视频 用户可在点播模式下通过本接口查询媒体库的视频条目。 取得视频信息 用户可在点播模式下通过本接口获取媒体库的视频条目的具体信息。 取得视频文件 用户可在点播模式下通过本接口获取媒体库源视频相关视频文件集。 取得视频文件信息 用户可在点播模式下通过本接口获取媒体库的视频条目的特定文件信息。 对视频文件进行签名 用户可在点播模式下通过本接口对媒体库的视频文件进行签名。 取得任务状态 用户可在点播模式下通过本接口向云点播查询已经提交的转码任务状态。 截屏换封面 用户可在点播模式下通过本接口对媒体库的视频文件进行截屏并设置为封面。 搜索转码任务 用户可在点播模式下通过本接口向云点播查询转码任务。 提交转码任务 用户可在点播模式下通过本接口向云点播提交一个转码任务。 取得创建的点播实例列表 用户可在点播模式下通过本接口向云点播查询已经创建的点播实例清单。 设置默认点播实例 用户可在点播模式下通过本接口向云点播设置默认点播实例。 设置点播存储桶权限 用户可在点播模式下通过本接口向云点播设置存储桶的ACL权限。 设置Referer防盗链 用户可在点播模式下通过本接口向云点播的存储桶配置Referer防盗链。 初始化视频封面上传 用户可在点播模式下通过本接口向云点播开启视频封面上传初始化流程。 取消任务 用户可在点播模式下通过本接口取消一个正在队列中的转码任务。 任务重试 用户可在点播模式下通过本接口对一个已经执行过的任务发起重试。 发起截图任务 用户可在点播模式下通过本接口发起一个截图任务。 获取截图列表 用户可在点播模式下通过本接口获得一个视频条目的全部截图列表。 将截图设置为视频条目封面 用户可在点播模式下通过本接口将一个截图设置为视频条目封面。 公共接口 新增转码模板 通过本接口可添加转码配置信息，创建新的转码模板。 搜索转码模板 通过本接口可查询已存在的转码模板信息。 取得单个转码模板 通过本接口可获得已存在的单一转码模板的详细配置信息。 删除转码模板 通过本接口可删除已存在的转码模板。 创建水印模板 通过本接口可创建新建一个水印模板配置。 完成上传水印 通过本接口可完成水印图片的上传过程。 搜索水印模板 通过本接口可搜索已存在的水印模板。 取得单个水印模板 通过本接口可获得已存在的水印模板的详细配置信息。 删除水印模板 通过本接口可删除已存在的水印模板。 新增拼接模板接口 用户可通过本接口向云点播新增一组拼接模板。 获取指定拼接模板详情接口 用户可通过本接口向云点播获取指定ID的拼接模板详情。 删除指定拼接模板接口 用户可通过本接口向云点播删除指定ID的拼接模板。

本文介绍天翼云AOne会议产品资费。 基础套餐（必须） AOne会议提供免费版、标准版、旗舰版三种套餐，满足不同规模与场景下的会议需求： 免费版：适用于个人或小团队试用体验，单会议室最多10人同时参会，赠送1GB云录制空间，智能云录制每月赠送2次，最多可订购5个账号。 标准版：适用于中小企业的日常协作场景，单会议室最多100人同时参会，赠送100GB云录制空间，智能云录制不限次数，性价比高。 旗舰版：面向中大型企业或高要求场景，单会议室最多300人同时参会，赠送600GB云录制空间，智能云录制不限次数，开放会议全能力。 套餐单价 计费项 套餐版本 年付价格（元/个/年) 月付价格(元/个/月) 高级账号数 免费版 0 0 高级账号数 标准版 888 78 高级账号数 旗舰版 1290 129 增值服务（可选） 除基础套餐外，AOne会议还提供灵活的增值服务，满足更大规模或专业场景的使用需求： 大型会议室 当免费版、标准版或旗舰版会议的并发参会人数无法满足需求时，您可单独订购大型会议室资源，支持扩展至500方、1000方或2000方的并发容量，适用于大型内部会议、线上发布会等大规模会议场景。 计费项 云会议室容量 年付价格（元/个/年） 月付价格（元/个/月） 大型会议室 500方 10788 1078 大型会议室 1000方 21888 5888 大型会议室 2000方 50888 10888 说明 “方”指终端连接数，即同时接入会议的终端数量上限。例如，500方即支持最多500个终端同时接入。 若您当前基础套餐剩余有效时间不足一个月，将无法订购大型会议室。建议您先续订基础套餐后再进行订购。

本文描述云防火墙（原生版）用户身份认证与访问控制介绍 用户身份、角色、策略说明 用户在天翼云注册后自动创建主用户，该用户对其所拥有的资源具有完全的访问权限，拥有重置用户密码、分配用户等权限。若需多人共同使用天翼云资源，为确保账号安全，建议创建子用户来进行日常管理工作。子用户是由拥有IAM权限的用户在用户管理中心创建，创建初期是没有任何权限，需要先创建用户组授予相应的策略并把创建的用户加到用户组，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 根据授权分为角色、委托和策略。 角色：权限控制针对所有天翼云用户，IAM需要识别访问者的角色身份并赋予相应的委托权限策略。 委托：包括用户和用户之间的委托等操作用户的资源属于委托的范畴。 策略：是描述一组权限集的语言，它可以精确地描述被授权的资源集和操作集，通过策略，用户可以自由搭配需要授予的权限集。通过给用户组授予策略，用户组中的用户就能获得策略中定义的权限。 云防火墙的身份认证与访问控制 天翼云云防火墙（原生版）已经对接了统一身份认证服务（Identity and Access Management，IAM）服务。通过IAM的权限定义可实现对云资源权限的访问控制。 通过IAM，可以将用户加入到一个用户组中，并用策略来控制他们对云资源的访问范围，也可以将用户加入到企业项目中，为用户赋予企业项目的权限。

您可以创建IAM子用户，为IAM用户授予不同的权限，提供给企业各部门来管理短信服务资源，避免用户共用云账号密钥，降低企业信息安全风险。 背景信息 云通信支持通过IAM创建IAM子账号，并为其授予云通信的操作或查看权限，便于多用户协同操作。 IAM支持为用户绑定自定义权限策略，需要主用户创建对应的策略机制。 权限策略 权限策略包含系统策略 和 自定义策略 ，您可以根据需求选择系统策略或自定义策略，为IAM子账号进行授权。 系统策略 系统策略权限定义如下表所示： 策略名称 作用 适用范围 SMS admin 用于管理云通信服务的权限，包含读写。 能够进入短信服务控制台，使用控制台的所有操作。 SMS viewer 用于只读云通信服务的权限，仅可查看。 仅查看控制台，不做任何操作。 自定义策略 如果系统策略无法满足您的需求，您可以自定义符合您要求的权限策略。 1.使用天翼云账号登录这里进入IAM系统。 2.在左侧导航栏点击策略管理。 3.在右上角点击创建自定义策略按钮。 为IAM子账号授权

HTTP鉴权有什么作用。 HTTP鉴权有什么作用？ HTTP鉴权是在回调过程增加特殊HTTP头，供回调地址提供方进行校验（防止非云点播服务调用该接口，造成安全问题）。具体是否校验可由用户自行判断。请注意接收回调的鉴权需要遵循云点播的鉴权规则，详情可查看【点播模式】【回调通知】。

本页主要介绍云硬盘备份产品的API使用说明。 OpenAPI门户提供了产品的API 文档、API调试、SDK中心等。 关于用户如何使用云硬盘备份产品API的详细介绍，请参见使用API。您可以在OpenAPI门户了解到具体的调用前必知、API概览、如何调用API以及具体的API的接口详细说明。

参数 参数类型 说明 示例 下级对象 ipProtectCount Integer eip已防护数量 ipUnProtectCount Integer eip未防护数量 natProtectCount Integer nat已防护数量 natUnProtectCount Integer nat未防护数量 vpcPeerProtectCount Integer 对等连接已防护数量 vpcPeerUnProtectCount Integer 对等连接未防护数量 cdaProtectCount Integer 云专线已防护数量 cdaUnProtectCount Integer 云专线未防护数量 ecProtectCount Integer 云间高速已防护数量 ecUnProtectCOunt Integer 云间高速未防护数量

本小节介绍安全专区云堡垒机运维账号创建账号方法。 通过安全专区创建“运维人员”账号，运维账号会自动同步到云堡垒机，但需要进行密码修改。 1.点击【运维管理】→【用户】，进行密码编辑。 2.更改“运维人员”账户密码。

五、 三种测评工具对比 1. 核心功能对比 vLLM Benchmark 专注于LLM推理引擎性能评测，支持OpenAI接口兼容的框架（如Qwen系列模型） 内置TTFT（首Token延迟）、TPOT（后续Token时延）、吞吐量等核心指标 支持长上下文压力测试（如LongAlpaca12k数据集） EvalScope 大模型多维度评估框架，覆盖性能测试（Perf）、效果评测（Accuracy）和合规性检测 提供标准化测试集（如MMLU、CMMLU）和自定义数据集扩展能力，支持多种测评场景 集成生产级压力测试功能，支持并发请求模拟与实时监控（通过Wandb可视化） LLMPerf 开源基准测试工具，专攻API级性能评估（延迟、吞吐量、请求成功率） 支持正确性验证（如数字格式转换准确性测试） 2. 性能指标侧重 工具 核心指标 测试场景差异 vLLM Benchmark 首Token延迟（TTFT）、Token吞吐量、显存占用率 重推理引擎的硬件资源利用率，常用于GPU云主机环境下的引擎选型 EvalScope 综合吞吐量、QPS、端到端延迟、多模态任务准确率 适配生产环境压力测试，支持API服务与本地模型的混合评测 LLMPerf Token间延迟、首Token延迟（TTFT）、请求吞吐量、错误率 强调高并发模拟能力（如10+并发请求），适合API服务的SLA验证 3.

参数 描述 虚拟私有云、子网、安全组 VNode所属的虚拟私有云、子网、安全组 可用区 VNode所属的可用区 KubeConfig VNode要连接的Kubernetes集群的kubeconfig 标签 VNode绑定的标签信息 污点 VNode绑定的污点信息

本文将为您介绍创建和管理专线网关的操作步骤。 前提条件 已创建物理专线，具体操作说明详见创建物理专线。 操作步骤 创建专线网关 1、登录云专线控制台，在左侧导航栏中，单击【专线网关】。 2、在专线网关页面，单击【创建专线网关】，配置以下参数信息，然后单击【确定】。 配置 说明 专线网关名称 输入专线网关的名称，默认自动生成。 取值范围为164个字符，支持中英文数字、特殊符号（@、、、$、.）。 企业项目 选择企业项目，默认为default。 说明 企业项目是对多个资源实例进行归类管理的单位，不同云服务区域的资源和项目可以归到一个企业项目中。 查看专线网关 1、登录云专线控制台，在左侧导航栏中，单击【专线网关】。 2、在专线网关页面，选择目标专线网关，在操作列中单击【详情】。 3、在专线网关详情页，可以查看物理专线、客户侧路由和VPC等配置信息。 修改专线网关 1、登录云专线控制台，在左侧导航栏中，单击【专线网关】。 2、在专线网关页面，选择目标专线网关，在操作列中单击【详情】。 3、在专线网关详情页，选中专线网关名称，单击编辑标识。 4、修改成功后，单击对勾标识。 删除专线网关 1、登录云专线控制台，在左侧导航栏中，单击【专线网关】。 2、在专线网关页面，选择目标专线网关，在操作列中单击【删除】。 3、在弹出的对话框，单击【确定】。 说明 删除专线网关前，请确认已经删除了专线网关详情页中的相关配置，包括物理专线、客户侧路由、VPC等页签中的配置内容。

本文为您介绍续费操作内容。 如果您想续订云专线的云端口带宽资源，可以联系您的客户经理帮您申请端口带宽资源的续订，也可以通过如下操作步骤实现。 操作步骤 1. 登录天翼云官网的控制中心，进入网络控制台。 2. 在“云专线>物理专线”界面中，点击物理专线“操作”列的【续订】按钮。 3. 根据提示完成续订订单即可。

验证流量是否经过云防火墙 1. 生成流量，请参见《企业路由器用户指南> 验证网络互通情况》。 2. 查看日志：在左侧导航栏中，选择“日志审计> 日志查询”，选择“流量日志> VPC边界防火墙”页签。 有日志记录：云防火墙已成功防护VPC间流量。 无日志记录，排查企业路由器配置，请参见“配置企业路由器并将流量引至云防火墙”。

本文主要介绍弹性伸缩服务通用类问题。 弹性伸缩有什么限制？ 弹性伸缩的云服务器中运行的应用需要是无状态、可横向扩展的。因为AS会自动释放云服务器，所以弹性伸缩组内的云服务器不可以保存应用的状态信息（例如session会话）和相关数据（如数据库、日志等）。 如果应用中需要云服务器保存状态或日志信息，可以考虑把相关信息保存到独立的服务器中。 弹性伸缩对用户的资源数量或容量做的配额限制如下表所示： 类别 描述 默认值 ::: 弹性伸缩组 用户可以创建的最多伸缩组个数。 10 弹性伸缩配置 用户可以创建的最多伸缩配置个数。 100 弹性伸缩策略 某个弹性伸缩组下可以创建的最多伸缩策略个数。 10 弹性伸缩实例 某个弹性伸缩组下可以创建的最多实例个数。 200 弹性伸缩一定要搭配弹性负载均衡、云监控才能使用吗？ 弹性伸缩可以单独使用，也可以同弹性负载均衡（ELB），云监控（CES）一起使用。 其中，CES服务为免费服务，系统默认开通；ELB服务在有需求时可以部署，例如，有分布式集群需求的场景下，可以使用ELB。 用户默认能创建和使用多少个伸缩策略和配置？ 默认可以创建10个弹性伸缩组，100个弹性伸缩配置。每个弹性伸缩组同一时刻支持使用1个伸缩配置，10个伸缩策略。 如果系统提供的默认配额不能满足您的需求，请联系管理员进行处理。

参数 说明 InstanceId ECS ID，可通过登录管理控制台，在弹性云主机ECS列表中查看。 说明InstanceId可不用配置，保持"InstanceId":"",即可，若需要配置，需要遵循如下两条原则： 该资源ID需保证全局唯一性，即同一个RegionID下Agent使用的InstanceId不能相同，否则系统可能会出现异常。 InstanceId必须与实际的ECS或BMS资源ID一致，否则云监控服务界面将看不到对应ECS或BMS资源操作系统监控的数据。 ProjectId ProjectId可不用配置，保持"ProjectId": "",即可。若需要配置，请参考已下获取方式。 项目ID，获取方式如下： 1. 登录管理控制台，单击右上角“用户名”，选择“我的凭证”； 2. 在项目列表中，查看ECS或BMS资源对应的所属区域的项目ID。 AccessKey/SecretKey 访问密钥，获取方式如下：登录管理控制台，单击右上角“用户名”，选择“我的凭证 > 管理访问密钥”； 如已有访问密钥，查看创建时下载保存的credentials.csv文件中，获取文件中记录的Key值即可； 如未创建，则通过“新增访问密钥”可创建新的访问密钥，妥善保存credentials.csv文件，并获取文件中记录的Key值。 须知 为了安全考虑，建议该用户为IAM用户，并且权限仅为CES Administrator和LTS Administrator。 配置的AccessKey必须在“我的凭证 > 管理访问密钥”列表中，否则将鉴权失败，云监控服务界面看不到操作系统监控数据。 RegionId 区域ID，例如：ECS或BMS资源所属区域为“杭州”，则RegionID为“cnhz1”。 ClientPort Agent占用的起始端口号。说明默认为0，表示随机占用。11023为系统保留端口，建议不要配置。 PortNum Agent占用的范围的个数。说明默认为200，若ClientPort配置5000，则表示在50005199端口中随机占用。 BmsFlag BMS需配置此参数为true，ECS配置项中无需配置。Windows操作系统中无需要配置。