本文档为您介绍跨资源池复制私有镜像的操作步骤。 操作场景 私有镜像跨资源池复制功能，支持您将同一个镜像从资源池A复制到资源池B，用于应用环境迁移或异地应用备份。 约束与限制 当前仅支持华东1西南1、华东1华北2之间互相进行的镜像复制。 复制时间与镜像文件大小正相关，镜像越大，复制时间越长。 操作步骤 1. 登录天翼云控制中心。 2. 单击控制中心顶部的选择区域。 3. 在左侧导航栏选择“计算 > 镜像服务”。 4. 点击“私有镜像”，进入私有镜像列表。 5. 选择指定私有镜像，点击“更多”，选择“复制镜像”。 6. 设置“目标地域”，如“西南 > 西南1”，其它地域均置灰不可选。 7. 选择“企业项目”。 8. 输入“镜像名称”。 9. 设置“是否编辑标签”，非必要项按需设置。 10. 输入“镜像描述”，非必要项按需设置。 11. 点击“确定”。 12. 复制过程，目的资源池的私有镜像列表中镜像处于“创建中”，创建完成后状态变成“可用”。

本文介绍功能类常见问题。 应用加速产品可以加速哪些应用？ 应用加速产品可以加速基于TCP/UDP协议的所有应用，包括企业办公系统（如OA、邮箱等）、业务系统（如erp、dms等）、金融及游戏行业的各种动态指令及接口等。 应用加速产品是否支持HTTPS加速？ 天翼云应用加速支持 HTTPS 加速。并且无需提供证书，即可实现HTTPS加速。 源站的HTTPS证书更新了，应用加速平台需要同步更新吗？ 不需要，应用加速平台无需部署证书。 哪里可以下载应用加速的访问日志？ 您可以在应用加速客户控制台的日志下载菜单中下载应用加速访问日志。 应用加速支持上传业务的加速吗？ 应用加速支持上传加速，包括 POST、PUT等请求的加速。应用加速支持双向加速，可以对从客户端上传到源站和从源站响应给客户端的数据都加速。 应用加速支持websocket加速吗？ 应用加速支持websocket加速，因为websocket是基于TCP协议的应用，应用加速可以加速任何基于TCP和UDP的应用。 应用加速服务支持非 80 和443端口吗？ 支持。

批量删除 操作场景 当用户存在大量闲置云硬盘（如测试环境批量创建的临时云硬盘、项目结束后的废弃云硬盘）时，若仅支持单盘删除，需重复执行操作，不仅耗时费力且易出错。天翼云提供批量删除云硬盘功能，支持用户一次性清理多个冗余资源，从而显著提升资源管理效率，有效降低用户的运维操作成本。 约束与限制 控制台批量删除云盘的单次选择上限为 50 块。 当云硬盘状态为“未挂载”或“已冻结”或“错误”时，支持批量删除。 共享盘不支持批量删除。 设置了随实例删除的盘无法批量删除。 系统盘不支持批量删除。 随云主机一起订购的系统盘不支持单独执行批量删除操作。随云主机一起订购的数据盘，可以在云主机界面卸载后，执行批量删除。 只有按量付费的云硬盘支持批量删除，包年包月的云硬盘不支持批量删除。 存在快照的云硬盘无法被直接删除，需要您手动删除该盘全部快照或开启全部快照随云硬盘释放功能。 批量删除的按需云硬盘不支持放入回收站。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 选择“存储 > 云硬盘”，进入云硬盘主页面。 4. 勾选所有需要删除的按量付费云硬盘，点击云硬盘列表上方“删除”。 5. 在弹出的对话框中，确认待删除的云硬盘信息后，单击“确定”进行删除。此外，在该窗口中，您可以将云硬盘释放策略设置为“全部快照随云硬盘释放”，此时删除云硬盘的同时会删除该盘的全部快照。 注意 批量删除云硬盘时，若所选云硬盘中包含已启用“全部快照随云硬盘释放”策略的云硬盘，该选项将默认选中且不可取消。 批量删除云硬盘时，若所选云硬盘均未启用“全部快照随云硬盘释放”策略，该选项支持从“未勾选”修改为“勾选”。 6. 等待一段时间后，在云硬盘主页面可以看到选中的云硬盘已经不存在，即表示删除成功。

本文将为您介绍如何查看监控指标数据。 操作场景 将弹性云主机实例加入伸缩组后，云监控会自动为其开启监控，用户可以通过云监控更好地掌握伸缩组内实例运行状况。 前提条件 当伸缩组内没有实例时，即实例数为0时，无法在监控中查看到任何监控数据。 当伸缩组内云主机实例处在关机、故障、删除状态时，您无法查看其CPU使用率、内存使用率等性能指标，必须确保弹性伸缩组内的弹性云主机处于正常运行状态。 操作步骤 查看监控指标数据您可以从两个入口进入： 在弹性伸缩组页面查看。 在云监控页面查看。 在弹性伸缩组页面查看 1. 登录控制中心。 2. 单击控制中心左上角的，选择弹性伸缩组所在地域。 3. 单击“计算>弹性伸缩服务”，进入弹性伸缩管理控制台。 4. 点击待查看实例监控指标数据的伸缩组名称，进入到伸缩组详情页面。 5. 在详情页面的下方，单击“监控”进入监控页签，即可查看伸缩组内实例的监控指标数据。 在云监控页面查看 1. 登录控制中心。 2. 单击控制中心左上角的，选择弹性伸缩组所在地域。 3. 单击“管理与部署>云监控”，进入云监控管理控制台。 4. 在左侧的导航栏中单击“云服务监控>弹性伸缩监控”，进入到“弹性伸缩监控”页面。 5. 进入到“弹性伸缩监控”页面后，可以查看到当前已创建的弹性伸缩组，在待查看监控性能数据的伸缩组所在行，单击“操作>查看监控图表”，即可进入至监控指标数据详情页面。 您可以在监控指标数据详情页面查看伸缩组内当前实例“近 1 小时”、“近 3 小时”、“近 12 小时”、“近 24 小时”、“近 7 天”“近15天”的监控性能数据。如果您想查看更长时间范围的监控曲线，请在监控视图中单击图标，进入大图模式查看。

本文主要介绍云日志服务如何采集日志。 以下将以弹性云主机为例完成日志采集接入。 前提条件 已创建日志项目与日志单元，详情参考创建日志项目与日志单元。 已开通可用的天翼云linux弹性云主机，且持续产生日志至特定的日志文件中。 操作步骤 1. 登录云日志服务控制台。 2. 左侧点击【日志接入】菜单，进入日志接入页面。选择云主机文本日志。 3. 选择日志单元。 1. 点击“所属日志项目”后的目标框，在下拉列表中选择具体的日志项目，若没有所需的日志项目，点击“所属日志项目”目标框后的“新建”，在弹出的创建日志项目页面创建新的日志项目。 2. 点击“所属日志单元”后的目标框，在下拉列表中选择具体的日志单元，若没有所需的日志单元，点击“所属日志单元”目标框后的“新建”，在弹出的创建日志单元页面创建新的日志单元。 4. 选择主机组。在主机组列表中选择一个或多个需要采集日志的主机组。 若没有所需的主机组，单击列表上方“新建主机组”，可参考主机组管理中的创建主机组方法。 5. 配置采集规则。请按如下说明配置参数。参数配置完成后，点击下一步。 1. 采集规则名称：输入采集规则的名称，在所属的日志项目内不允许重复。 2. 采集路径：根据日志在服务器上的位置，设置日志目录和文件名称。 如/var/log/nginx/access.log。 3. 设置采集黑名单：默认关闭。 4. 采集策略：选择“全量”。 5. 切割模式：针对原始日志执行分词的模式，本案例选择“单行全文”，其它切割模式请查看日志结构化解析。 6. 最大目录深度：保持默认为“5”。 6. 索引配置。（可选项） 本案例中，索引配置保持默认即可，您可直接点击【下一步】。更多详情请查看索引配置。 7. 点击下一步后，接入成功，可以点击【返回接入配置列表】查看日志接入，也可单击【查询日志】查看该日志单元下的日志数据。

本文主要介绍PodSecurityPolicy配置。 Pod安全策略（Pod Security Policy） 是集群级别的资源，它能够控制Pod规约中与安全性相关的各个方面。 PodSecurityPolicy对象定义了一组Pod运行时必须遵循的条件及相关字段的默认值，只有Pod满足这些条件才会被系统接受。 v1.17.17版本的集群默认启用Pod安全策略准入控制组件，并创建名为pspglobal的全局默认安全策略，您可根据自身业务需要修改全局策略（请勿直接删除默认策略），也可新建自己的Pod安全策略并绑定RBAC配置。 说明 除全局默认安全策略外，系统为kubesystem命名空间下的系统组件配置了独立的Pod安全策略，修改pspglobal配置不影响kubesystem下Pod创建。 在Kubernetes 1.25版本中， PodSecurityPolicy已被移除，并提供Pod安全性准入控制器（Pod Security Admission）作为PodSecurityPolicy的替代，详情请参见 修改全局默认Pod安全策略 修改全局默认Pod安全策略前，请确保已创建CCE集群，并且通过kubectl连接集群成功。 步骤 1 执行如下命令： kubectl edit psp pspglobal 步骤 2 修改所需的参数，请参考PodSecurityPolicy。 Pod安全策略开放非安全系统配置示例 节点池管理中可以为相应的节点池配置allowedunsafesysctls，CCE从1.17.17 集群版本开始，需要在pod安全策略的allowedUnsafeSysctls中增加相应的配置才能生效，详情请参见[PodSecurityPolicy](

本文介绍全站加速的基本安全防护功能。 全站加速作为帮助用户加速获取资源文件的产品，其防御能力是不能和专业的安全防护产品所比的，如果需要抗DDoS和抗CC攻击的全站加速功能，请使用天翼云边缘安全加速平台产品。如下是全站加速的一些基本防护的配置： Referer防盗链功能：根据http请求的referer字段对请求来源的域名进行筛选和链接。全站加速支持三种referer防盗链设置：白名单、黑名单以及是否允许空referer。该方法主要通过URL过滤的方法对来源host的地址进行过滤，用户可指定请求来源的域名，通过该功能可以对请求来源做限制。需注意的是：黑、白名单互斥，用户只可选择配置二者其一。 IP黑/白名单：设置相应的IP黑、白名单来针对来源IP进行限制。需注意的是：黑、白名单互斥，用户只可选择配置二者其一。、 URL鉴权：配置URL鉴权后，全站加速会对加密串及时间戳进行校验，从而有效地保护用户站点资源。 UA黑/白名单：配置允许用户使用的访问工具，UA白名单之外的访问工具全部拒绝访问（节点响应403），UA白名单之内的访问工具全部允许访问。UA黑名单之外的访问工具全部允许访问，UA黑名单之内的访问工具全部拒绝访问（节点响应403）。 URI黑/白名单：通过对用户访问的URI进行规则判断，按需放行或拒绝用户访问。允许访问时，全站加速会返回资源链接；拒绝访问时，全站加速会返回403响应码。 全网带宽控制：支持全网边缘总带宽限制，支持分时段控制，可以根据自身带宽需求选择对应的限制策略。带宽超出设置值后，可选择对请求进行限速、拒绝或者重定向操作。 有序回源：通过有序回源功能，可以根据源站负载有效控制并发回源量，保护源站服务器的稳定性，提供更佳的用户体验。

前提条件 已执行健康检查。 操作步骤 1. 在集群服务页，点击健康检查报告Tab页面。 2. 在健康检查的报告面板上单击“导出报告”导出健康检查报告，下载后可本地查看检查项的完整信息，集群与主机健康检查报告导出格式均为CSV。

解析记录冲突解决方法 当出现“与已有解析记录冲突”提示时，如果仍要继续添加，一般情况下也可以采取如下处理方式： 设置不同的“主机记录”，为域名的子域名添加解析记录。 删除提示冲突的解析记录，然后再进行添加。 注意 删除解析记录可能导致解析不生效，请谨慎操作。

本文介绍已到期资源如果续订,续订周期如何计算。 若资源进入冻结状态后续费，所有资源续费周期的开始时间为解冻时间。例如，用户A于2020年4月1日订购包月云主机1个月，资源于2020年4月30日到期，用户A于2020年5月10日续订1个月，新的资源到期时间为6月10日。 为了您的业务不受影响，请在到期之前进行续订。

态势感知支持一键导出检测结果。 导出的excel文件中包含“产品名称”、“公司名称”、“受影响资源”、“业务领域”、“标题”、“发生时间”、“发生次数”、“置信度”、“重要性”和“状态”等信息。 约束限制 按过滤场景筛选检测结果，最多可导出10000条结果。 仅可导出近180天的检测结果。 前提条件 已接收到安全产品的检测结果。 操作步骤 1. 登录管理控制台。 2. 在页面左上角单击，选择“安全 > 态势感知（专业版）”，进入态势感知管理页面。 3. 在左侧导航栏选择“检测结果”，进入全部结果管理页面。 4. 筛选检测结果。 5. 单击导出按钮，一键导出筛选的检测结果列表，并以.csv格式文件保存在本地。 导出完成后，即可离线查看结果。

参数 参数说明 取值样例 用户类型 请选择“系统用户”。 系统用户 用户名称 填写新建用户的名称（非登录名）。 登录名 填写新建用户的登录名称。 Test 密码 填写新建用户的密码。 再次输入密码 二次填写新建用户的密码。 手机号 填写新建用户的手机号码。 13000000000 固定电话 填写新建用户的固定电话号码。 010XXXXXXXX 电子邮箱 填写新建用户的电子邮箱。 Test@chinatelecom.cn 资产组 选择新建用户所属的资产组。 资产组 地域 选择新建用户所在的地域，仅支持选择中国境内地区。 中国北京 安全域 选择新建用户所属的域。 安全域 专业 选择新建用户的专业。 数据 角色 选择新建用户的角色，角色配置请参考： 角色管理 章节 普通用户 授权截止时间 选择新建用户的到期时间，请谨慎选择，到期后不可再次登录。

本章节主要介绍翼MapReduce的Web UI便捷访问特性。 大数据组件都有自己的WebUI页面管理自身系统，但是由于网络隔离的原因，用户并不能很简便地访问到该页面。如访问HDFS的WebUI页面，传统的操作方法是需要用户创建ECS，使用ECS远程登录组件的UI，这使得组件的页面UI访问很是繁琐，对于很多初次接触大数据的用户很不友好。 翼MR提供了基于弹性公网IP来便捷访问组件WebUI的安全通道，并且比用户自己绑定弹性公网IP更便捷，只需界面鼠标操作，即可简化原先用户需要自己登录虚拟私有云添加安全组规则，获取公网IP等步骤，减少了用户操作步骤。分析集群Hadoop、Spark、HBase、Hue及流式集群Storm，都可以在Manager上找到组件页面入口，快速访问。

使用限制 虚拟IP仅支持与同一子网下的服务器进行绑定； 一个虚拟IP仅支持绑定一个弹性IP； 一个云主机/物理机绑定的虚拟IP数量建议不超过10个； IPv6类型虚拟IP不支持绑定弹性IP，如果需要访问公网，请在共享带宽界面添加该虚拟IP。

本节介绍了专属云（存储独享型）与其他服务的关系。 专属云（存储独享型）产品是在公有云上隔离出来的专属存储资源池，可实现云硬盘的物理独享。 专属云（计算独享型）的云主机可使用存储独享型产品上的云硬盘以及对云硬盘进行相关操作。

3、安全设置 进入安全设置界面，配置重定向URL（回调域名）参数，填写AOne域名（可联系客户经理获取）。 ４、应用发布 配置完成后需要进行应用发布，如不发布应用版本，配置修改无效。 进入版本管理与发布界面，点击“创建新版本”按钮，填写版本详情资料后点击“保存”后发布应用。 管理员创建钉钉认证源 即钉钉当作认证源，其管理登录认证验证，AOne客户端登录时进行转发给钉钉进行认证，因零信任需要针对用户、组织进行精细化授权，建议采用钉钉同步提前将用户信息导入，配置对应权限。 1、添加认证源 登录AOne零信任工作台，进入扩展认证源列表，点击“添加认证源”，进行钉钉认证源添加。 2、选择认证源类型 根据需求，选择钉钉认证源类型。

天翼云智盒各版本的定位差异？ 天翼云智盒基础版龙虾：深度整合 OpenClaw 全量能力，内置本地化主流大模型，实现插电即用的便捷部署，兼具高安全性与高性价比核心优势。产品依托 “硬件 + 平台 + OpenClaw + 本地模型” 协同解决方案，提供开箱即用的 AI 算力服务，助力用户快速落地 AI 智能助手应用，高效解锁智能化办公与开发新体验。 天翼云智盒基础版应用开发：深度整合多合一国产大模型推理服务，搭载AI应用开发平台、知识库管理，通过 “硬件 + 平台 + 应用+本地模型”的协同解决方案，开箱即用 AI 算力，即刻落地智能应用。 天翼云智盒应用版翼标：提供从“投前情报分析”到“投中效能提升”的全流程专业支撑。系统以本地AI与数据处理为核心，保障安全与效率。 天翼云智盒有哪些优势？ 开箱即用：轻量交付，插电即用，无需IDC 机房建 高性价比: 内置多类本地模型，本地化模型替代云端 Token，一次部署长期省钱，越用越值 安全可控: 数据全程本地化不出域 ，合规需求全满足 超强算力：最高 1P 算力 + 128G 共享显存，桌面级智盒

本小节介绍终端杀毒功能特性。 恶意软件防护 支持对系统进行实时防护，定期对虚拟机进行全盘扫描，手动对虚拟机进行磁盘扫描，手动扫描支持快速、全盘、及指定目录扫描三种安全检测方式。 感染的文件在虚拟机内部隔离，非虚拟机的用户，无权限读取隔离文件，避免数据泄露问题。 优化安全操作的资源调度，以避免全系统扫描时出现常见的防病毒风暴，恶意代码特征库的自动更新，防范最新的攻击。 实时扫描 通过强大的QVM引擎进行文件安全性的实时分析，并返回杀毒控制中心文件结果。包含快速扫描项目外的在内的，所有磁盘（当前所有挂载的）目录的文件。 强力查杀 自定义查杀强度，自定义方式对终端进行扫描，支持选择启用的引擎类型，配置是否自动处理，是否扫描信任区。 终端恢复 对终端隔离区指定时间段，指定文件路径或者文件名或者病毒文件进行恢复，恢复到原始路径。 定时查杀 对终端进行定时扫描，降低管理员的工作量。云查杀是终端启用防病毒云查。每次云查杀包括终端提交一批文件MD5到云查杀引擎，云查杀引擎鉴定完毕后给于反馈。

本小节介绍服务器安全卫士通用功能IP组管理。 用户可根据自己需求，对产品中有特定作用和含义的 IP 或者 IP 段，设置为 IP 组进行统一管理，包括： 自定义内网 IP 组 ：可自定义设置某些"IP 或 IP 段"为内网，则在产品使用中，属于该 IP 组的 IP 会显示为内网 IP； 安全外网 IP 组 ：可自定义设置某些"IP 或 IP 段"为安全外网； 自定义 IP 组 ：用户可以自定义 IP 组，以结合自身需求灵活使用。 分组管理 可自定义 IP 分组，并对其进行编辑和删除，如下图所示。 添加 IP 或 IP 段 选择分组后，点击“添加 IP 或 IP 段”，弹出添加界面，输入信息，点击“确定”后，可将该 IP 或 IP 组加入该分组。 编辑/删除 IP 和 IP 段 分组内已添加的 IP 或 IP 段，希望对其进行编辑或删除，可点击操作。

天翼云提供了底层资源，DeepSeek模型还是要客户自己部署的吗？ 天翼云提供了预置DeepSeek模型的镜像，开机即用。 DeepSeek模型、Ollama工具下载慢，我该怎么办？ 目前使用天翼云的镜像源，可加快访问速度。如果想使用其他模型，也可以自定义部署。 昇腾版本和英伟达版本有啥区别？ 昇腾和英伟达版本主要区别在于硬件设备（如A100和昇腾），具体的参数层面区别难以量化。 开箱即用的镜像，能否更换其他参数规模的模型？ 可以的，GPU云主机提供了预置DeepSeek R1:7B 和DeepSeek R1:70B 两款模型镜像，提供了DeepSeek LLamaFactory模型微调镜像，并配备完整的ollama、openWebUI工具，用户可根据需要进行自定义部署。 模型部署过程中发现云盘的容量不够怎么办？ 根据云硬盘扩容概述对已有云盘进行扩容或购买数据盘进行挂载。 天翼云公有云哪些资源池有DeepSeek预置镜像？ 目前DeepSeek R1:7B Ubuntu云主机镜像，已上线至福州25、郑州5、长沙42、上海36、华北2、华南2、西南1、华东1，其余资源池按需加载；裸金属镜像DeepSeek R1:7B Ubuntu已上线上海15资源池，其余资源池按需加载。

本文主要介绍镜像服务镜像导出类的常见问题。 制作的私有镜像可以下载到本地吗？支持哪些镜像格式？ 用户制作的私有镜像可以通过“导出镜像”功能下载到本地，支持导出VMDK、VHD、QCOW2和ZVHD格式的镜像。 云主机系统盘镜像导出后，能在物理机上安装吗？ 云主机系统盘镜像为虚拟机文件，包含一个系统的运行环境，无安装引导程序，因此无法在物理机上直接安装。 为什么镜像导出到OBS桶后，大小和在镜像服务中显示的不一致？ 问题描述 私有镜像导出到OBS桶后，大小和在镜像服务中显示的不一致。例如：私有镜像在镜像服务页面显示的镜像大小为1.04 GB，导出到OBS桶后，大小为2.91 GB。 原因分析 在导出到OBS桶时，会先让用户选择导出的文件格式，导出后的文件大小根据所选择的文件格式来决定。所以私有镜像在导出后，因为格式不同而出现了与预估大小不一致的现象。 公共镜像能否直接下载到本地？ 暂不支持直接下载公共镜像。 镜像为什么没有“导出”按钮？ 在镜像列表页面，有些镜像不支持导出功能，因此在“操作”列没有提供“导出”按钮。以下镜像不支持导出功能： 公共镜像 整机镜像 ISO镜像 Windows、SUSE公共镜像所创建的私有镜像

本文介绍防火墙实践内容。 当您完成防火墙的购买和防护开通后，可以根据您的需要进行一系列常用实践，防火墙常用实践如下表。 C100型实例实践 实践 描述 云防火墙最佳实践 介绍如何选择最适宜用户使用场景和带宽的防火墙规格，以及介绍如何启用防护配置策略，配置防护规则，适用于初次使用防火墙，不知道如何选择适宜自己场景的防火墙规格以及不知道如何启用防火墙产品的用户及场景。 配置访问控制策略最佳实践 介绍如何进行访问控制策略配置，在日常生产场景中，常用哪些访问控制策略应该需要配置，适用于安全应用了解较少，需要进行标准化策略防护的用户及场景。 N100型实例实践 实践 描述 双向访问控制 防火墙作为云计算环境的边界网络安全，符合等级保护要求条例中边界安全访问控制要求项，能够实现内外网访问控制隔离等要求。 SSL VPN远程拨入 用户存在远程拨入运维请求，但未购买天翼云平台SSL VPN服务，可使用防火墙SSL VPN服务，该服务需单独配置。

本文介绍如何为容器集群安装Sever/Agent。 需要为容器集群安装Sever/Agent，将容器集群纳管到容器安全卫士控制台后，才能对容器集群进行安全防护。 前提条件 已购买容器安全卫士实例。 安装Sever/Agent 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“安装配置 > 组件安装”。 3. 单击“集群组件部署”，进入集群组件部署页面，获取集群组件部署脚本，并按页面提示进行集群组件的安装。 4. 在左侧导航栏选择“安装配置 > 运行状态”，更新并查看节点防护状态。

本小节介绍终端杀毒虚拟机/终端配置。 执行防恶意软件扫描 查看资产管理→虚拟机/终端界面，查看各虚拟机的防恶意软件状态，在正确完成部署后，应为绿色的盾牌标记。 执行手动扫描 在资产管理→虚拟机/终端界面下，勾选具体的虚拟机终端，点击安全操作，选择具体的手动扫描方式，如快速扫描等。 下发扫描操作后，防恶意软件状态会由“等待扫描”开始，然后显示具体扫描进度，最终显示扫描成功。 执行定期扫描 在安全策略→安全配置下，点击“防恶意软件”配置项的“手动/定期扫描”选项卡，配置具体的定期扫描参数，支持“每天”、“每月”、“每周”的定期频率，设置完成后，点击保存，并将该安全策略应用于具体虚拟机。 防恶意软件事件统计 默认以柱状图的形式展现文件感染次数排名前5的虚拟机/终端，排序从高到低。左上角可选择展现排名前5的分组，右上角可选择以饼图的形式展现。 鼠标悬停至柱状图上，能显示具体的数值，鼠标点击柱状图，会自动跳转至分析→防恶意软件页面。

本文介绍开启或关闭源/目的检查操作。 应用场景 使用虚拟机部署LVS实现高可用。 使用说明 只支持VPC网卡开启或关闭源/目的检查。 虚拟机开通后，源/目的检查状态默认开启。 启用状态，系统会检查发送的报文中源IP地址是否正确，不正确则不允许发送该报文。关闭状态，系统不会检查发送的报文中源IP地址，存在伪装报文攻击风险。 关闭源/目的检查状态后，不影响关联安全组生效与否，安全组是否生效可在网卡详情页自助开启或关闭。 操作步骤 1. 登录ECX控制台。 2. 单击左侧【边缘虚拟机>实例】导航栏，点击列表上方的地域可以切换不同地域，选择需要操作的实例，单击实例名称。 3. 进入虚拟机详情页，单击【网卡】页签，找到需要配置的VPC网卡所在位置，点击其他栏下的“源/目的检查”右侧按钮，出现弹窗提示后点击【是】，开启或关闭源/目的检查状态。

多区系统调度 1. 登录ECX控制台。 2. 单击左侧【边缘虚拟机>实例】导航栏，点击【新建实例>多区系统调度】。 3. 【区域选择】指定需要开通的区域，支持输入多个区域。 4. 【实例规格】选择需要批量多区域开通的实例规格，目前支持计算型及通用型虚拟机。 5. 【存储】设置系统盘大小，系统会根据最终开通集群所拥有的存储库存自动分配对应规格的系统盘。 6. 【开通数量】输入需要开通的总数量。 7. 【操作系统】选择用于创建虚拟机的镜像。 8. 【账号密码】设置虚拟机操作系统的登录用户及其密码。 9. 【安全组】制定虚拟机使用的安全组策略。 10. 系统会根据设置的区域、实例规格、系统盘容量及区域集群的实际库存，自动将实例尽可能分散开通在不同区域的不同集群上。 11. 目前多区系统调度开通仅支持按需计费模式。 注意 仅线下用户支持多区系统调度。

本章节主要介绍翼MapReduce的导出认证凭据文件操作。 操作场景 用户为安全模式集群进行应用开发的场景下，需要获取用户keytab文件用于安全认证。管理员可以通过FusionInsight Manager导出keytab文件。 说明 修改用户密码后，之前导出的keytab将失效，需要重新导出。 前提条件 下载“人机”用户的认证凭据文件前，需要使用Manager界面或者客户端修改过一次此用户的密码，否则下载获取的keytab文件无法使用。请参见修改用户密码。 操作步骤 1. 登录FusionInsight Manager。 2. 选择“系统 > 权限 > 用户”。 3. 在需导出文件的用户所在行，选择“更多 > 下载认证凭据”，待文件自动生成后指定保存位置，并妥善保管该文件。 认证凭据中会携带kerberos服务的“krb5.conf”文件。 解压认证凭据文件后可以获取两个文件： “krb5.conf”文件包含认证服务连接信息。 “user.keytab”文件包含用户认证信息。

在设置Web安全防护功能之前，您需要先进行安全基础配置。 前提条件 已开通Web应用防火墙（边缘云版）。 已新增域名并成功接入WAF，具体操作请见WAF接入 操作步骤 1. 登录Web应用防火墙（边缘云版）控制台 2. 在左侧导航栏中选择【域名管理】—【域名列表】，选择您要防护的域名，单击操作列【安全防护】 3. 进入【安全基础配置】页面 配置说明 配置项 说明 防护模式 防护模式：域名防护开关，为防护功能的全局按钮，用于控制功能是否生效 开启：开启web防护 关闭：关闭web防护，策略不生效 处理动作 处理动作：全局处理动作 拦截：当处理动作为拦截时，各防护功能的处理动作依照其配置生效； 告警：当处理动作为告警时，各防护功能的处理动作如果配置为拦截，则也生效为告警。 漏洞防护配置 设置漏洞防护配置，根据下拉提示选择适配网页业务的模板 全量防护规则集：适用于重保等级高，且允许一定程度误报的业务场景。该漏洞规则集防护包含全量规则，绝大部分规则处理动作为拦截（网站防护模式为拦截时则直接进行拦截），容易出现误报，请谨慎选择； 敏感防护规则集：适用于常规网站，且允许少量误报的业务场景。该漏洞规则集防护等级较为严格，容易误报的规则处理动作为告警，其他规则处理动作为拦截（网站防护模式为拦截时则直接进行拦截），存在一定误报可能性； 宽松防护规则集：适用于常规网站，允许存在一定漏报的业务场景。该漏洞规则集防护等级较为宽松，关闭容易产生误报的规则，则可能存在一定漏报，接入后请及时关注； PHP防护规则集：适用于后台开发语言为PHP的网站业务。该漏洞规则集主要针对后台语言为PHP进行制定，关闭其他容易产生误报的规则，接入后请及时关注； JAVA防护规则集：适用于后台开发语言为JAVA的网站业务。该漏洞规则集主要针对后台语言为JAVA进行制定，关闭其他容易产生误报的规则，接入后请及时关注； 非PHP和JAVA防护集：适用于后台开发语言明确非PHP和JAVA网站业务。该漏洞规则集主要针对后台语言为非PHP和JAVA进行制定，关闭其他容易产生误报的规则，接入后请及时关注； 下载类业务规则集：适用于下载类业务，即包含zip、rar、tar、gz等下载类后缀的业务网站。该漏洞规则集主要针对下载类业务进行设定规则，关闭其他容易产生误报的规则，接入后请及时关注； 注意：域名刚接入时建议使用【敏感防护规则集】，能够适用于大部分常规网站 静态文件后缀 在【静态文件后缀】输入框中输入无需检测的文件后缀，多个用英文;分隔，输入并提交保存后，边缘云WAF将不对这些文件类型进行检测 默认值：css;js;pjpeg;flv;mp4;mp3;wmv;wma;avi;apk;rpm;deb;bin;ogg;mpg;mpeg;f4v;rm;3gp;img;cur;jpe;ico;msi;cab;pdf;aac;swc;doc;docx;xls;xlsx;ppt;pptx;rmvb;ipa;sis;xap;m3u8;ts;gif;jpg;jpeg;swf;png;bmp

本章节主要介绍如何查看主机和组件日志。 操作步骤 1. 登录翼MR管理控制台。 2. 选择“我的集群”，选中一个运行中的集群并单击集群名称，进入集群信息页面。 3. 在“节点管理”页签中单击Master节点，选择要进入的Master节点。 4. 单击该节点右侧的“远程连接”。 5. 根据界面提示，输入Master节点的用户名和密码，用户名、密码分别为root和创建集群时设置的密码。 6. 进入对应组件的日志目录，查看相关日志。

本节介绍如何进入Web应用防火墙v2.0版本控制台，及如何使用Web应用防火墙v2.0。 Web应用防火墙v2.0 版本由Web应用防火墙（原生版）提供服务。 进入控制台 方式一： 1. 登录天翼云控制中心。 2. 在控制中心页面顶部选择区域。 3. 在产品服务列表页，选择“安全 > 云等保专区”，进入云等保专区控制台。 4. 在左侧导航栏，选择“Web应用防火墙 > Web应用防火墙v2.0”，跳转到Web应用防火墙（原生版）控制台。 方式二： 1. 登录天翼云控制中心。 2. 在控制中心页面顶部选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”，进入Web应用防火墙（原生版）控制台。 使用Web应用防火墙v2.0 请参见Web应用防火墙（原生版）。

天翼云提供了底层资源，DeepSeek模型还是要客户自己部署的吗？ 天翼云提供了预置DeepSeek模型的镜像，开机即用。 DeepSeek模型、Ollama工具下载慢，我该怎么办？ 目前使用天翼云的镜像源，可加快访问速度。如果想使用其他模型，也可以自定义部署。 昇腾版本和英伟达版本有啥区别？ 昇腾和英伟达版本主要区别在于硬件设备（如A100和昇腾），具体的参数层面区别难以量化。 开箱即用的镜像，能否更换其他参数规模的模型？ 可以的，GPU云主机提供了预置DeepSeek R1:7B 和DeepSeek R1:70B 两款模型镜像，提供了DeepSeek LLamaFactory模型微调镜像，并配备完整的ollama、openWebUI工具，用户可根据需要进行自定义部署。 模型部署过程中发现云盘的容量不够怎么办？ 根据云硬盘扩容概述对已有云盘进行扩容或购买数据盘进行挂载。 天翼云公有云哪些资源池有DeepSeek预置镜像？ 目前DeepSeek R1:7B Ubuntu云主机镜像，已上线至福州25、郑州5、长沙42、上海36、华北2、华南2、西南1、华东1，其余资源池按需加载；裸金属镜像DeepSeek R1:7B Ubuntu已上线上海15资源池，其余资源池按需加载。

本文为您介绍,如何使用Packer工具快速制作私有镜像文件,以便您通过镜像导入功能上传私有镜像。 操作场景 用户上云部署应用前，获取的镜像通常为从操作系统官方下载 .iso 格式的原始镜像文件，此格式文件无法在天翼云平台上直接使用。需要用户基于ISO制作对应格式的镜像文件后（如 .qcow2），才可以导入为弹性云主机实例可用的私有镜像。 Packer 是一款开源的虚拟机镜像构建工具，可以通过一个HCL或者JSON格式模板配置可以快速的创建主流的操作系统云主机镜像。Packer包含构建器（Builder）、配置器（Provisioner）、后处理器（PostProcessor）三个组件。 本文提供Packer工具的使用全流程，为您介绍如何构建天翼云可用的镜像文件，帮助您快速上云。 约束与限制 当前仅支持x86架构的私有镜像构建，ARM架构的私有镜像构建方法正在建设中。 对于x86架构中的海光类型是否支持，取决于原始镜像本身是否已可以在海光芯片上正常启动和运行。 操作步骤 使用 Packer 构建镜像文件的过程如下： 1. 需要您准备一台本地的物理机或虚拟机，在其中构建制作私有镜像的虚拟化环境。 2. 安装 Packer 软件与关联插件，根据天翼云的镜像配置要求，设定配置模板。 3. 执行 Packer 构建命令，构建镜像文件。