配置项 描述 项目/应用 选择应用实例所属的应用。 应用实例名称 应用实例的名称，同环境下应用实例名称需唯一。最少为3个字符，以小写字母开头，且只能包含小写英文字母、数字、连字符，并以小写字母或数字结尾。 技术栈类型 根据选择的应用自动展示。 技术栈版本 选择所需版本。 部署单元 勾选应用要发布到的部署单元。 应用实例版本 应用实例版本号，应用实例版本需唯一。 企业项目 选择上报的企业项目。

搭配使用 弹性云主机、弹性负载均衡、弹性IP。 应用场景三：云上VPC连接 场景说明 对于相同或者不同区域下的VPC需要互通连接时，可通过如下表云产品实现。 搭配使用 对等连接、云间高速、VPN连接。 应用场景四：混合云部署 场景说明 对于自建本地数据中心（IDC）的用户，我们可以通过构建混合云架构，实现云上VPC与云下IDC之间的互连互通。 云产品 应用场景 描述 相关操作 虚拟专用网络VPN 连接云上VPC与本地IDC VPN连接（Virtual Private Network）用于搭建用户本地数据中心与天翼云VPC之间便捷、灵活，即开即用的IPsec加密连接通道，实现灵活一体，可伸缩的混合云计算环境。 建立VPC到本地数据中心的连接 云专线CDA 依托高性能网络布局和丰富链路资源，连接VPC与本地IDC 天翼云云专线（CTCDA，Cloud Dedicated Access），依托中国电信高性能网络布局和丰富链路资源，为用户本地数据中心与天翼云VPC之间提供高速、低时延、稳定安全的连接服务，灵活搭建云上云下专属通道，实现可伸缩的混合云部署。 通过专线网关实现本地IDC访问单VPC

采用防护手段、甚至业务不运行为什么仍触发DDoS封堵？ DDoS 基础防护主要针对从公网发往 IP 所在资源池的 DDoS 攻击进行防护。若您在资源池内部署了防火墙、安全组等具备一定防护能力的产品，其防护作用范围仅限于资源池内部，无法抵御来自公网的 DDoS 攻击对 IP 所在的资源池公网网络造成的影响。 即使 EIP 绑定的 ECS 云主机关机，只要 IP 已在公网暴露，仍可能因业务竞争等原因遭受来自公网的 持续DDoS 攻击。上述资源池内部防护措施均无法拦截攻击者从公网直接针对 IP 及资源池发起的 DDoS 攻击，因此无法避免 IP 触发 DDoS 封堵。 若 DDoS 基础防护提供的免费基础DDoS防护阈值无法满足业务需求，您可选择天翼云或其他第三方DDoS高防产品防护您在天翼云的业务IP免受DDoS攻击。以天翼云举例，如天翼云“DDoS高防IP”、天翼云“DDoS高防（边缘云版）”等。这类 DDoS 高防产品的防护节点部署在 IP 所在资源池外部，可将流量在资源池外的其他地域的高防资源池进行清洗，将清洗后的干净流量回注业务 IP及其所在资源池，从而不会影响资源池网络稳定，不会因超出DDoS防护阈值触发封堵，以此实现更高级别的攻击防护。

接口功能介绍 删除云企业路由器 接口约束 无 URI POST /v4/ec/cloudgateway/delete 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 cgwID 是 String 云企业路由器实例ID 55450584fe8f49b09e09ef915caeee10 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码 取值范围: 800:成功 900:失败 800 errorCode String 业务细分码，为product.module.code三段式码 message String 失败时的错误描述，一般为英文描述 description String 失败时的错误描述，一般为中文描述 traceID String 链路追踪ID 74cb2e661f9545daaac5ee013470fd96 returnObj Object 返回参数 {} 枚举参数 无 请求示例 请求url 无 请求头header 无 请求体body { "cgwID": "55450584fe8f49b09e09ef915caeee10" } 响应示例 { "description": "", "errorCode": "", "message": "", "statusCode": 800, "traceID": "bc9a70eb28d7403295101bea00192f34", "returnObj": { } }

扩容高级版配额 1. 登录管理控制台。 2. 在左侧导航树中，单击，选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务页面。 3. 在左侧导航栏，选择“资产列表”，单击右上角的“升级规格”，进入升级高级版规格入口。 4. 在升级规格界面设置配额。在“扫描配额包”栏，单击增加域名扫描配额包数量。 说明 “扫描配额包”即配置的域名/IP地址个数，目前支持的范围为1100。 选择的“扫描配额包”必须大于当前拥有的域名配额。 每个扫描配额包默认包含1个一级域名（不限制二级域名个数）/IP（不限制端口个数）。 5. 在页面右下角，单击“立即购买”。 6. 确认订单详情无误后，单击“去支付”。 如果订单填写有误，用户可以单击“上一页”，回到服务选型页面修改配置信息后再继续购买。 7. 在“付款”页面，选择付款方式进行付款。 扩容企业版配额 1. 登录管理控制台。 2. 在左侧导航树中，单击，选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务页面。 3. 在左侧导航栏，选择“资产列表”，单击右上角的“升级规格”，进入升级企业版规格入口。 4. 在升级规格界面设置配额。 在“扫描配额包”栏，单击增加扫描配额包。 说明 “扫描配额包”即配置的域名/IP地址个数，目前支持的范围为1～100。 每个扫描配额包默认包含1个一级域名（不限制二级域名个数）/IP（不限制端口个数）。 5. 在页面右下角，单击“立即购买”。 6. 确认订单详情无误后，单击“去支付”。如果订单填写有误，用户可以单击“上一页”，回到服务选型页面修改配置信息后再继续购买。 7. 在“付款”页面，选择付款方式进行付款。

本文将为您介绍企业主账号查看导出记录的限制条件及操作流程。 企业主账号的消费汇总数据、消费汇总明细以及资金往来的导出任务，需到导出记录模块进行下载。 约束与限制 1. 仅企业主账号可进入企业中心查看查看导出。 操作步骤 1. 进入“财务管理>导出记录”页面。 2. 选择需要下载到本地的文件，点击操作栏的“下载”。

介绍分布式消息服务RabbitMQ创建虚拟主机操作内容。 背景信息 虚拟主机，用作逻辑隔离，分别管理各自的交换器、队列和绑定，使得应用安全地运行在不同的虚拟主机上，相互之间不会干扰。一个实例下可以有多个虚拟主机，一个虚拟主机里面可以有若干个交换器和队列。生产者和消费者连接分布式消息服务 RabbitMQ 版需要指定一个虚拟主机。 操作步骤 （1）登录管理控制台。 （2）进入RabbitMQ管理控制台。 （3）在实例列表页在操作列，目标实例行点击“管理”。 （4）点击“集群管理”后点击“虚拟主机”到达虚拟主机管理页面，点击“新建”按钮。 （5）点击“新建”后出现以下创建，输入虚拟主机名称后点击确定。 注意：设置虚拟主机名称时，有如下要求： 虚拟主机名称只能包含字母、数字、短划线（）、下划线（）。 虚拟主机名称长度限制在1~64个字符。 虚拟主机创建成功后，Vhost名称不可修改。

本章节主要介绍翼MapReduce的查看主机列表操作。 总览 登录FusionInsight Manager以后，单击“主机”后，打开主机管理页面，可查看主机列表及基本信息。 用户可切换视图类型，以及设置条件筛选和搜索主机。 切换视图 单击“角色视图”，可直观查看各主机上当前已部署的角色。如果该角色支持主备模式，则角色名称显示为加粗。 主机列表 主机管理页面的主机列表包含了所有集群中所有主机，并支持对主机进行相关运维操作。 在主机管理页面，可通过节点类型或所属集群筛选主机，对主机类型的筛选规则为： 管理节点为部署了OMS的节点，同时管理节点上也可能部署控制角色和数据角色。 控制节点为部署控制角色的节点，同时控制节点上也可能部署数据角色。 数据节点为仅部署数据角色的节点。 系统默认为“主机视图”，可显示每个主机的IP地址信息、机架规划信息、运行状态、所归属集群以及硬件资源等使用情况。 主机运行状态 状态 说明 良好 表示主机当前状态正常。 故障 表示主机当前无法正常工作。 未知 表示主机的初始状态信息无法检测。 已隔离 表示主机处于隔离的状态。 已停机 表示主机处于停机的状态。

对比项 文档数据库服务 自建数据库 服务可用性 99.95% 自行保障，自行搭建主从复制，部署高可用环境等。 数据持久性 99.9999999% 自行保障，自行搭建主从复制，自建RAID等。 系统安全性 防DDoS攻击，及时自动修复各种数据库安全漏洞。 支持审计日志。 需要购买昂贵的硬件设备和软件服务，自行检测和修复安全漏洞等。 需要购买额外审计系统。 数据库备份 支持自动备份，根据业务运行周期设置自动备份策略。 支持随时手动备份数据，手动备份支持物理备份，备份效率提升3倍。 备份文件自动上传到对象存储服务（OBS）保存。 自行搭建设置和后期维护。 开源版本仅支持逻辑备份，备份效率低。 监控告警 已对接云监控服务（CES），监控可视化，可在CES上查看一段时间内的监控指标，以及设置阈值告警。 自行编写监控脚本和告警脚本，保存监控数据和绘制图表。 主机托管 无主机托管费用，即买即用。 自行购买3台服务器设备，托管费用昂贵。 维护成本 无额外运维成本，支持秒级性能监控和设置阈值告警、事件告警。 需要投入大量人力成本，招聘专业的DBA进行维护。 部署扩容 快速部署，即开即用，支持弹性扩容，一键规格变更。 需要购买和原设备匹配的硬件，需托管机房的配合，需部署设备，整体周期较长。 日志转储 支持保留1个月的慢日志和错误日志。 自行转储日志文件，自行导出和查询日志信息。 高可用监控 具备高可用能力，支持秒级Switchover和Failover。 自行部署高可用监控，手工命令行执行主备切换，可能会有数据丢失。

本节介绍云智助手管理员账号的使用说明。 云智助手企业版的企业管理功能，需要绑定管理员子账号的AI云电脑账号才有管理权限，企业管理包括专属智库申请开通、品牌设置、自定义功能菜单、自有大模型服务。 获取管理员的AI云电脑账号方式有两种 1.使用已有AI云电脑用户账号绑定管理员子账号 如果您已有AI云电脑用户账号，可直接将其与管理员子账号进行绑定，实现快速关联。 2.直接创建管理员子账号生成AI云电脑用户账号 在控制台创建管理员子账号时，系统将自动生成对应的AI云电脑用户账号。 使用已有AI云电脑用户账号绑定管理员子账号 【操作步骤】： 1.登录并进入“AI云电脑（政企版）”管理控制台； 2.点击“组织管理”，选择“用户管理”，进入“用户管理”页面； 3.在需要绑定子账号的用户所在行，点击“更多”,在下拉菜单中点击“绑定子账号”； 4.输入子账号邮箱（天翼云用户账号邮箱）； 5.点击“确定”，完成子账号绑定邀请； 6.邀请后，子账号邮箱将会接收到邀请邮件，点击通过即可； 7.接受邀请后，该AI云电脑用户账号可用于登录云智助手，进行企业管理操作。

本文介绍云硬盘存储卷概述。 Serverless集群支持使用天翼云云硬盘存储卷。当前cstorcsi插件支持使用云盘动态存储卷和静态存储卷，通过将云硬盘存储卷挂载到容器指定目录下，以实现数据持久化需求。 云硬盘挂载可以实现当容器在同一可用区内进行迁移时，挂载的云硬盘也将随之迁移。 通过云硬盘挂载，可以将远端存储系统中的数据直接映射到容器中，即使容器被删除，数据卷中的数据仍然会保存在存储系统中，从而确保数据的安全和持久性。 使用限制 共享存储 如果选择非共享盘存储，则同时只能被一个节点挂载，访问模式不能为ReadWriteMany；如果选择共享盘存储，则可以被多个节点挂载，卷模式仅支持块设备（Block），不能为文件系统（Filesystem）。 卷模式与访问模式 卷模式 访问模式 Block ReadWriteOnce/ReadWriteMany/ReadOnlyMany Filesystem ReadWriteOnce 跨可用区 非共享盘不支持跨可用区挂载。当Pod重建时，会重新挂载原云盘。若由于其他限制无法调度到原可用区，则Pod将会处于Pending状态。 容量 单个数据盘最小容量10GB，最大容量为32TB，最小扩容容量为1GB，扩容步长为1GB。 挂载数量 单个节点最多允许挂载8个数据盘，如果需要更多，可以通过提工单方式将上限提到22个。 磁盘模式 当前仅支持云硬盘磁盘模式为VBD。 云盘加密 当前暂不支持使用加密盘。 与ECS挂载关系 极速型SSD云硬盘仅支持挂载至vCPU数量至少为16且为6代以上的通用计算增强型和内存优化型云主机，并且一台云主机只允许挂载最多3块极速型SSD云硬盘。 挂载应用类型 推荐使用有状态应用通过PVC模版方式挂载使用云盘。 无状态应用挂载使用云盘有诸多限制，比如当选择卷模式为Filesystem的存储卷时，无法为每个Pod配置独立的存储卷，所以要求Replica需要配置为1或者保证Pod均调度到同一节点上。此外，由于Deployment的升级策略，重启Pod时新的Pod可能一直无法挂载，故不推荐使用。 应用参数配置 创建工作负载时，如果配置了securityContext.fsgroup参数，kubelet在存储卷挂载完成后会执行chmod和chown操作，导致挂载时间延长。

本文介绍天翼云AOne会议接入相关问题。 如何加入AOne会议？ 您可以通过以下方式加入会议： 点击会议链接：在收到的会议邀请中点击链接，将跳转至客户端加入会议。 输入会议号：打开AOne会议客户端，点击“加入会议”后输入会议号即可加入会议。 加入会议是否需要下载客户端？ 不是必须的。AOne会议提供网页版功能，您可以使用Chrome、Edge、 Safari等主流浏览器输入AOne会议网址 会议密码是什么，是否必须输入？ 部分会议出于安全考虑会设置会议密码。此密码由会议创建者设定，通常包含在会议邀请信息中。 无需密码的情况：如果会议未设置密码，您可直接进入会议。 需要密码的情况：若会议设置了密码，您必须输入正确的密码才能加入。请注意：密码输入错误将导致无法入会。建议您仔细核对邀请信息或联系会议创建者确认密码。 为什么无法加入会议？ 无法加入会议通常有以下原因： 会议已取消或已结束。 您输入的会议号或使用的会议链接有误。 当前与会人数已达该会议设定的上限。 会议被锁定为“仅主持人邀请可加入”状态。 会议设置了“仅指定用户可加入”或“仅企业内用户可加入”的入会范围限制，且您不在被允许入会的范围内。 您的网络连接不稳定，或使用的客户端/浏览器版本过低。 建议尝试以下操作： 检查您的网络连接是否正常。 确认您输入的会议号准确无误，并确认会议开始时间。 会议锁定的情况下，可联系会议主持人主动邀请您入会或取消会议锁定。 因入会范围被拦截的情况下，可联系会议主持人将您添加至入会范围内。 将AOne会议客户端或浏览器升级至最新版本。 若问题仍未解决，请联系会议创建者寻求帮助。

本节介绍了管理员可对云电脑基本信息进行配置。 管理员可以对AI云电脑配置基本信息，如修改企业ID、开启AI云电脑激活时绑定手机号、绑定邮箱的设置，设置管理员激活用户修改密码权限等信息。 配置规则 配置项 说明 服务状态 每个资源节点均可开通/退订AI云电脑服务。注意：退订桌面服务需要该账号下无桌面资源，包括资源包、桌面、带宽、VPC、防火墙等；服务一经退订，无法撤销，请谨慎操作。 企业ID 对于以“管理员激活”方式开通的AI云电脑账号，企业ID用于租户下AI云电脑统一的登录账号后缀，例如企业管理员开通AI云电脑时分配了名为“desk01”的用户账号，那么终端用户在AI云电脑客户端中输入的登录账号就应为“desk01 企业ID”。 手机号必填 开启后，通过“邮件通知”激活AI云电脑用户时，终端用户必须填写手机号（手机号可用于设备验证、免密登录、找回密码等）。 邮箱必选 开启后，通过“邮件通知”激活的AI云电脑用户，默认使用通知邮箱作为账号邮箱。 修改密码 允许后，可限制未绑定通知邮箱的管理员激活用户，在客户端登录后修改密码的操作权限。 设备绑定 开启后，在设备登录AI云电脑客户端时，绑定手机号需要进行验证。 双因子认证登录 开启双因子认证登录后，如果用户绑定了手机号码，并且使用账号（包括用户账号、手机和邮箱）+用户密码登录时，每次登录必须通过短信验证才能完成登录。 记录终端SN码 开启后，将会收集终端SN码，用于用户登录记录中展示，仅限于部分机型。 密码定期强制更新 设置后，可强制要求用户在指定周期内必须修改密码，周期可设置为：无限制/1个月/3个月/6个月/12个月。 联系方式 配置后可在AI云电脑客户端的”AI云电脑配置“页面显示管理员的联系方式。 专线不通切换互联网 开启后，“专线接入”和“互联网接入”均开启时，在专线不通的情况下，才能自动使用互联网连接桌面。 互联网接入 可配置当前资源池下的虚拟私有云启用/禁用状态。如需配置接入互联的VPC，详见虚拟私有云 专线接入 如需对接专线，请向您的专属客户经理提交申请，或拨打天翼云客服电话： 4008109889。

本文带您了解弹性负载均衡入网流量路径和出网流量路径。 入网流量路径 对于入网流量，在负载均衡器使用四层协议TCP/UDP时，可以通过LVS集群进行转发。LVS集群的节点会根据负载均衡器的流量分配策略，将接收到的访问请求直接分发到后端主机上，从而实现负载均衡。 而当负载均衡器使用七层协议HTTP/HTTPS时，通常涉及到两个层次的负载均衡。首先，请求会经过LVS集群，LVS会将请求平均分发到Nginx集群的所有节点。然后，Nginx集群的节点再根据负载均衡器的转发策略，将接收到的请求最终分发到主机。 对于七层协议HTTPS的流量，在最终分发到后端服务器之前，通常需要在Nginx集群内进行证书验证和数据包解密操作。这是为了确保安全性。然后，通过HTTP协议将请求转发到后端服务器进行处理。 出网流量路径 出网流量的路径取决于数据请求进入网络的方式。对于通过负载均衡器进入的访问流量，相应的响应流量也会通过负载均衡器返回。负载均衡器通过绑定的弹性公网IP接收来自公网的流量，并在EIP上进行计费。从负载均衡器到后端云主机之间的通信通过VPC内网进行，不会产生额外费用。

本页介绍天翼云TeleDB数据库如何添加、删除主机。 操作步骤 1. 以用户名和密码登录TeleDBDCP数据库管理平台。 2. 在左侧导航树上，选择资源管理 > 主机管理 ，进入主机管理 页面。 3. 添加主机 1. 在主机管理页面，单击添加主机，出现添加主机对话框。 2. 填写IP地址 、SSH端口 、SSH用户名 、SSH用户密码 、监控插件端口 、监控插件部署目录 ，CPU类型 和操作系统等必填信息。 IP地址：部署规划的实例主机ip。 SSH端口：填写SSH端口。 SSH用户名：根据您创建的用户名填写。填写机器的用户名 不要用root账号，需使用有sudo权限的账号。 SSH密码：根据您设置的密码填写。 监控插件端口：端口不能被占用，如占用需更换端口。 监控插件部署目录：系统默认自动填写，无需修改。 CPU类型：请选择您的实际使用的类型。 操作系统类型：请选择您实际使用的类型。 3. 单击测试联通及硬件检测 ，出现绿色标识，单击确定，完成主机的添加。 4. 您也可勾选多个主机，单击批量导入，一次性添加多台主机。 4. 查看主机详情 在主机管理页面，单击要查看的主机所在行的详情，您可查看主机详情。 5. 修改主机密码 在主机管理页面，单击目标主机所在行的修改密码，在弹出的修改密码对话框输入原密码、新密码、确认密码和验证码，单击测试连通及硬件检测，当测试连通及硬件检测通过后，单击确定可完成主机密码修改。 6. 查看主机监控 单击目标主机所在行的主机监控查看监控信息，包括CPU平均负载、CPU使用率（%）、内存使用率（%）和磁盘使用率（%）。 7. 删除主机 若单击已勾选的目标主机所在行的删除 ，即可删除主机。 若勾选多台主机，单击批量删除 ，即可一次性删除多台主机。

本页介绍天翼云TeleDB数据库主机管理相关操作。 操作步骤 1. 以用户名和密码登录TeleDBDCP数据库管理平台。 2. 在左侧导航树上，选择资源管理 > 主机管理 ，进入主机管理页面。 3. 添加主机 1. 在主机管理页面，单击添加主机，出现添加主机对话框。 2. 填写IP地址 、 SSH端口 、 SSH用户名 、 SSH用户密码 、 监控插件端口 、 监控插件部署目录 ，CPU类型 和操作系统等必填信息。 IP地址：部署规划的实例主机ip。 SSH端口：填写SSH端口。 SSH用户名：根据您创建的用户名填写。填写机器的用户名 不要用root账号，需使用有sudo权限的账号。 SSH密码：根据您设置的密码填写。 监控插件端口：端口不能被占用，如占用需更换端口。 监控插件部署目录：系统默认自动填写，无需修改。 CPU类型：请选择您的实际使用的类型。 操作系统类型：请选择您实际使用的类型。 3. 单击测试联通及硬件检测 ，出现绿色标识，单击确定 ，完成主机的添加。 4. 您也可勾选多个主机，单击批量导入，一次性添加多台主机。 4. 查看主机详情 在主机管理页面，单击要查看的主机所在行的详情 ，您可查看主机详情。 5. 修改主机密码 在主机管理页面，单击目标主机所在行的修改密码 ，在弹出的修改密码对话框输入原密码、新密码、确认密码和验证码，单击测试连通及硬件检测 ，当测试连通及硬件检测通过后，单击确定可完成主机密码修改。 6. 查看主机监控 单击目标主机所在行的主机监控查看监控信息，包括CPU平均负载、CPU使用率（%）、内存使用率（%）和磁盘使用率（%）。 7. 删除主机 若单击已勾选的目标主机所在行的删除 ，即可删除主机。 若勾选多台主机，单击批量删除 ，即可一次性删除多台主机。

接口功能介绍 查询病毒查杀配置 接口约束 无 URI GET /v1/virus/query/virusAndRealTimeConf 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String ContentType application/json 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Object 返回对象 returnObj traceId String traceId 211111111111111111111 statusCode String 状态码 200成功 200 表 returnObj 参数 参数类型 说明 示例 下级对象 id Integer 病毒查询定时任务配置id 1 day Integer 检测频率 1：每天 3：每3天 7：每7天 1 checkModel Integer 检测模式，1：快速检测，2：全盘扫描，3：自定义扫描， 1 path String 扫描路径 checkModel3时使用，多个路径逗号分割，字符串反转后进行base64编码,如/abc,/def，变成 fed/,cba/后，用base64编码 bWl2L25pYi9yc3Uv agentGuid String agentGuid testagentguid virusHandleType String 处理方式 AUTO：自动隔离 HANDLE：手动处理 AUTO periodicAgentGuidList Array of Strings 定时检测的guid列表 [] realTimeAgentGuidList Array of Strings 实时检测的guid列表 [] periodicEnableScope String 定时检测作用范围 OPTIONAL自选主机 ALL所有主机 ALL realTimeEnableScope String 实时检测作用范围 OPTIONAL自选主机 ALL所有主机 ALL realTimeStatus Integer 实时检测开关 开启：1 关闭：0 1 periodicConfStatus Integer 定时检测开关 开启：1 关闭：0 1 localCheckStatus Integer 本地检测开关 开启：1 关闭：0 1 hour Integer 定时检测时间小时，每da天的hour小时minute分钟执行 0 minute Integer 定时检测时间分钟，每da天的hour小时minute分钟执行 0

训推服务广泛应用于多种场景,本文带您更快了解训推服务经典应用场景。 模型训练 向下纳管智算硬件资源，提供技术运维及训练加速。向上通过模型开发平台提供大模型训练全链路功能，简化操作，提升效率。封装训练所需的底层技术，缩小训练者所需掌握的技术范围，降低大模型开发技术门槛。 主要用户包括各基础大模型厂商，各种拥有行业和场景专业知识与数据的行业客户，如科研院所、大专院校和教育机构、政府、金融机构、工业企业、科技单位、医院等。 模型推理 向下纳管智算硬件资源，提供技术运维服务及推理加速。向上通过模型服务平台提供部署好的模型服务，并集成丰富配套工具，提供模型推理一站式部署服务。 主要用户包括各种软件开发商，特别是行业软件开发商，以及科研院所、大专院校和教育机构、政府、金融机构、工业企业、科技单位、医院等行业客户。 算力运营 智算平台可部署在客户的智算资源上，对算力资源进行统一管理、统一调度，赋能客户算力运营能力，帮助客户通过算力运营和销售取得收益。 主要客户包括各种算力运营商，如各行业大型企业集团、政府旗下的基建投资公司等。

参数 说明 所属应用 当前创建的新函数所属应用均为“default”应用，且无法更改。 须知“应用”实际作用就是文件夹功能。新版本里会逐步弱化并下线老界面的“应用"概念，未来会通过标签分组的方式来管理函数的分类等。 函数执行入口 Node.js、Python和PHP函数执行入口的命名规则：[文件名].[执行函数名]，必须包含“. ”。例如：myfunction.handler。 Java函数执行入口的命名规则：[包名].[类名].[执行函数名]。例如：com.xxxxx.exp.Myfunction.myHandler。 Go函数执行入口的命名规则：与用户上传的代码包中的可执行文件名保持一致。例如：用户编译的可执行文件名为handler，则填handler。 企业项目 选择已创建的企业项目，将函数添加至企业项目中，默认选择“default”。 执行超时时间（秒） 在“配置”页签，函数运行的超时时间，超时的函数将被强行停止。 如果执行时间超过90秒，请采用异步调用的方式。函数超时时间设置范围为3~900秒。 内存（MB） 函数实例内存规格，取值范围：128、256、512、768、1024、1280、1536、1792、2048、2560、3072、3584、4096。 描述 填写对函数的描述，不超过512个字符。

参数 说明 函数类型 事件函数：通过触发器来触发函数执行。 HTTP函数：用户可以直接发送 HTTP 请求到 URL 触发函数执行。 说明 HTTP函数当前不区分编程语言，函数执行入口必须在bootstrap文件中设置，用户直接写启动命令，端口统一开放成8000。 HTTP函数只允许创建APIG/APIC的触发器类型，其他触发器不支持。 HTTP函数的使用说明请参见 区域 选择要部署代码的区域。 函数名称 函数名称，命名规则如下： 可包含字母、数字、下划线和中划线，长度不超过60个字符。 以大/小写字母开头，以字母或数字结尾。 委托名称 用户委托函数工作流服务去访问其他的云服务，则需要提供权限委托，创建委托，请参见 企业项目 选择已创建的企业项目，将函数添加至企业项目中，默认选择“default”。 运行时 选择用来编写函数的语言。 注意 控制台代码编辑器仅支持Node.js、Python

支持计划级别 专属服务权益 适用场景 轻量级 专属绿色通道：VIP专席快速响应，专属IM群高效沟通，工单加急处理，高级技术工程师专业支持 个人客户、中小型企业客户云部署场景，要求较高的响应速度 商业级 专属绿色通道：VIP专席快速响应，专属IM群高效沟通，资深技术工程师专业支持 专享服务权益：围绕关键场景，提供资源健康诊断、重大活动保障、客户声音聆听等增值服务 中大型企业客户多种类较大规模云部署场景，要求较高的问题响应速度，业务可用性要求较高 企业级 专属绿色通道：VIP专席快速响应，专属IM群高效沟通，技术专家专业支持 专享服务权益：围绕全生命周期场景，提供资源健康诊断、架构优化咨询等专业技术服务之外，更有定制服务月报、定期拜访交流、管家式备案服务、受邀品牌活动等独享增值服务 大型企业客户多种类超大规模云部署场景，要求很高的问题响应速度，业务可用性要求高

本节介绍了复制镜像的有关内容。 区域内复制镜像 操作场景 用户可以通过区域内复制镜像功能实现加密镜像与非加密镜像的转换。用户复制镜像的场景可能有以下几种： 将加密镜像复制为非加密镜像 目前，加密镜像不允许共享。如果用户需要将自己的加密镜像共享给某个租户，则可以通过镜像复制功能将加密的私有镜像复制为非加密私有镜像，再共享该非加密私有镜像。 将加密镜像复制为加密镜像 目前，加密镜像不支持更换加密密钥。如果用户需要更换某个加密镜像的加密密钥，则可以通过镜像复制功能，选择新的加密密钥，将原来的加密镜像重新加密为新的私有镜像。 将非加密镜像复制为加密镜像 如果用户需要将原来某个非加密的镜像采用加密方式进行保存，则可以通过镜像复制功能，指定加密密钥，将原有的非加密镜像复制为新的一个加密私有镜像。 约束与限制 整机镜像不支持区域内复制。 使用ISO文件创建的私有镜像不支持区域内复制。 前提条件 复制镜像时，使用的私有镜像的状态为“正常”。 操作步骤 1.登录控制台。 a.登录控制台。 b.选择“ 镜像服务”。 进入镜像服务页面。 2.在私有镜像列表中，在需要复制的镜像所在行，单击操作列下的“更多 > 复制”。 3.在“复制镜像”对话框中，填写如下参数： 复制类型：选择“本区域内复制”。 名称：输入一个方便您识别的镜像名称。 企业项目：从下拉列表中选择所在的企业项目。该参数针对企业用户使用，只有开通了企业项目的客户，或者权限为企业主帐号的客户才可见。如需使用该功能，请联系您的客户经理申请开通。 描述：可选参数，对镜像进行描述。 加密：可选参数，如果需要加密镜像或者更换密钥，请勾选“KMS加密”并从密钥列表下拉框中选择需要使用的密钥名称。 4.单击“确定”。 返回私有镜像列表，在“状态”栏可以看到任务进度，显示“正常”时表示复制成功。 跨区域复制镜像

字段 说明 网格名称 网格实例名称 网格id uuid，用于唯一标识一个网格实例 网格状态 枚举值，标识网格当前状态 网格规格 网格实例所能支持的最大pod数量 版本类型 和网格规格对应，支持基础版，标准版 计费模式 当前仅支持按量计费模式 企业项目 网格实例绑定的企业项目 标签 管理网格实例绑定的标签 创建时间 网格实例的创建时间 操作 日志功能提供当前网格实例施工相关的日志，如开通、停机、复机等场景的日志，如果施工出现异常请提工单反馈；针对已经开通的实例

本文主要介绍物理机故障时,弹性云主机是否会自动恢复 弹性云主机在物理机故障时，可以自动恢复。 弹性云主机运行在物理机上，虽然提供了多种机制来保证系统的可靠性、容错能力和高可用性，但是，服务器的硬件、电源等部件仍有较小概率的损坏。如果物理设备的损坏导致物理机电源无法正常工作或重启，会导致CPU和内存数据丢失，无法进行热迁移来恢复弹性云主机。 云平台默认提供了自动恢复功能，以冷迁移的方式重启弹性云主机，使弹性云主机具备高可靠性和强大的动态迁移能力。当弹性云主机所在的硬件出现故障时，系统会自动将弹性云主机迁移至正常的物理机，保障您受到的影响最小，该过程会导致云主机重启。 您可以在云监控服务控制台为弹性云主机开启“一键告警”功能，以便在HA发生（弹性云主机所在的物理机出现故障，系统自动迁移弹性云主机至正常的物理机）时，及时获得通知。 说明 自动恢复功能不保证用户数据的一致性。 仅支持物理主机故障产生的弹性云主机自动恢复，弹性云主机本身故障当前不支持自动恢复。 弹性云主机所在的物理主机关机后，才能执行自动恢复。如果物理主机内存故障等因素导致物理主机未关机，则不能执行自动恢复。 对于同一弹性云主机，如果发生物理主机故障，12小时内仅允许1次自动恢复操作。 如下场景时，可能会引起自动恢复弹性云主机失败： 系统发生大规模故障，导致迁移弹性云主机前，找不到可用的物理主机。 迁移弹性云主机时，用于迁移的物理主机临时容量不足。 对于包含如下特殊资源的弹性云主机，暂不支持自动恢复功能： 本地盘

本节介绍了通过云主机备份创建整机镜像的流程等内容。 操作场景 使用已有的云主机备份制作整机镜像，可用于将云主机备份创建为新的弹性云主机。 说明： 当前云主机备份逐渐被云服务备份取代，若界面未显示云主机备份选项，表示所在区域已不支持云主机备份，请使用其他方式创建整机镜像。 背景知识 使用云主机备份制作整机镜像时，整机镜像本身不收费，仅收取镜像关联的云主机备份费用，详细的服务资费标准请参见“云主机备份”的内容。 删除整机镜像时，可以选择是否删除关联的云主机备份。如果选择不删除，云主机备份会继续收费。 选择整机镜像切换云主机操作系统时，仅能恢复整机镜像的系统盘数据。如果希望恢复或者迁移整机镜像中的数据盘数据，必须通过整机镜像创建新的云主机。 约束与限制 创建整机镜像时，请确保创建该云主机备份所属的弹性云主机已完成相关配置，否则可能导致整机镜像创建云主机失败。 详情请参见“创建私有镜像前云主机需要完成哪些初始化配置？”章节。 在云主机关机状态下，制作整机镜像的过程中，用户不能启动云主机。 使用云主机备份创建整机镜像时，不允许云主机备份存在共享卷。 使用云主机备份创建整机镜像时，云主机备份必须是可用状态，且每个云主机备份只能创建一个整机镜像。 整机镜像不支持如下操作：不允许导出、区域内复制。

本文介绍使用花卷慧办对会议内容进行知识沉淀。 前提条件 已开通花卷慧办基础套餐。 用户具备足够的云录制存储空间。 用户具备“主持人”或者“联席主持人”权限。 注意事项 云录制过程中若网络异常或会议被终止，可能影响录制文件完整性。 云录制文件归属于会议创建者，仅会议创建者可修改观看权限。 云录制文件默认观看范围为会议创建者与本企业的参会者。 跨企业参会人员默认无法观看，如需观看需要会议创建者将录制文件的分享方式修改为“通过链接分享”。 应用场景说明 适用于需要内容沉淀、会议复盘、重复学习的业务场景： 技术评审、产品复盘、专家讲座。 企业级培训、文化宣讲、客户答疑。 战略例会、决策类会议。 操作步骤 会中自动开启云录制（可选） 在“预定会议”设置中启用“自动开启云录制”，可选择“主持人入会后开启”或者“成员入会后开启”。 会中手动开启云录制（可选） 主持人/联席主持人进入参会页面，点击“云录制”按钮，开启云录制。 录制完成后查看 会议结束后，录制文件将在“录制历史”>“我的录制”或者“录制历史”>“我参与的录制”中生成会议录制信息。 支持修改分享方式，分享方式支持“指定用户分享”或者“通过链接分享”。 支持视频下载和删除、会议转写内容导出、观看链接复制。 支持将会议录制及转写内容同步至企业知识库，形成长效知识资产，以便为团队成员的提问提供精准参考。

本节介绍了弹性云主机资源管理与标签的相关问题。 如何创建、删除标签，以及按标签查询云主机？ 云主机创建标签 1. 登录管理控制台。 2. 选择云主机所在的区域。 3. 选择“计算 > 弹性云主机”。 4. 选择需要操作的云主机，并单击云主机名称。 5. 系统进入云主机详情页面。 6. 选择“标签 > 添加标签” 。 7. 填写标签键以及对应的标签值，单击“确定”，完成标签的添加。 按标签查询云主机 1. 登录管理控制台。 2. 选择云主机所在的区域。 3. 在云主机列表页选择按标签搜索。 4. 选择需要搜索的标签键以及对应的标签值，单击“确认”。 云主机删除标签 1. 登录管理控制台。 2. 选择云主机所在的区域。 3. 选择“弹性云主机”。 4. 选择需要操作的云主机，单击云主机名称，进入云主机详情页面。 5. 单击“标签”，选择需要删除的标签，单击“删除”。

本章节主要介绍翼MapReduce服务隔离主机。 操作场景 用户发现某个主机出现异常或故障，无法提供服务或影响集群整体性能时，可以临时将主机从集群可用节点排除，使客户端访问其他可用的正常节点。在为集群安装补丁的场景中，也支持排除指定节点不安装补丁。 该任务指导用户在MRS Manager上根据实际业务或运维规划手工将主机隔离。隔离主机仅支持隔离非管理节点。 对系统的影响 主机隔离后该主机上的所有角色实例将被停止，且不能对主机及主机上的所有实例进行启动、停止和配置等操作。 主机隔离后无法统计并显示该主机硬件和主机上实例的监控状态及指标数据。 操作步骤 在MRS Manager单击“主机管理”。 1. 勾选待隔离主机前的复选框。 2. 选择“更多 > 隔离主机”。 3. 在“隔离主机”，单击“确定”。 界面提示“操作成功。”，单击“完成”，主机成功隔离，“操作状态”显示为“已隔离”。 说明 已隔离的主机，可以取消隔离重新加入集群，请参见

前提条件 已开通花卷慧办基础套餐。 用户具备“管理员”权限。 注意事项 文件权限应遵循最小必要原则，按部门、项目或角色设置访问、编辑、下载权限，避免信息泄露。 建议对敏感文件（如财务、合同、人事资料）设置水印、下载限制或打开密码。 定期清理过期或临时文件，避免知识库冗余。 知识文档应明确分类标签、维护责任人及更新周期，确保内容持续有效。 应用场景说明 适用于企业各类文件协作与知识沉淀场景： 公司规章、操作手册、企业文化资料统一发布与管理。 产品资料、销售案例、技术文档、新人入职指南等结构化沉淀。 项目文档、会议纪要、周报等团队资料。 操作步骤 根据部门、项目或知识类型（如制度、产品、培训）创建分类知识库。 将文件上传至对应知识库。 为不同知识库设置访问权限（如仅查看、可编辑、指定人员可见）。 结合智能搜索工具，实现自然语言检索。 按照所需对知识库进行提问。

本文介绍通过无域名接入方式接入边缘接入服务IP应用加速的实例名称。 功能介绍 通过无域名方式接入边缘接入服务IP应用加速的实例新增完成后，在IP应用加速接入列表中可查看到该实例，也可以修改实例名称。 配置说明 在IP应用加速接入列表中找到您要修改的实例，点击实例名称后面的小铅笔，修改实例名称后，点击“确定”即可完成实例名称的修改。 注意 实例名称必须是不超过10位的中英文和数字的组合，且不允许和其他实例的名称相同。 配置界面

本文介绍天翼云AOne会议计费相关问题。 使用 AOne会议是否必须订购套餐？ 不是。 AOne会议支持两类账号使用方式： 个人账号：注册后即可使用，可免费加入会议，无需订购AOne会议基础套餐。 企业账号：需由企业订购开通AOne会议基础套餐后创建，企业管理员分配的高级账号支持预定会议、加入会议、快速会议等功能。 如需使用会议完整功能，建议订购AOne会议套餐。 AOne会议免费版、标准版、旗舰版有什么区别？ 三种版本适用于不同用户场景，核心功能区别如下： 功能项 免费版 标准版 旗舰版 最大会议并发人数 10人 100人 300人 支持会议云录制 ✅ ✅（中等云录制存储空间） ✅（更大云录制存储空间） 会议直播功能 ❌ ✅（可选） ✅（可选） 可开通增值服务 ❌ ✅ ✅ 如需查看更多，请查看套餐版本。 AOne会议基础套餐是按月还是按年计费？是否可以中途退订？ AOne会议基础套餐支持包月 和包年两种订购方式，按周期预付费。订购成功后支持中途退订。 AOne会议增值服务可以单独购买吗？ 不可以。增值服务必须依附于AOne会议基础套餐存在，仅在订购了标准版或旗舰版套餐后，才可订购对应的增值服务（如大型会议室、直播观看时长等）。

前置工作 已通过天翼云生态专区订购 OpenClaw 应用 。 说明 若 OpenClaw 版本过低，将导致无法在公有云生态专区页面中进行模型配置。 操作步骤 1.订购息壤模型推理服务 推荐使用息壤模型推理服务，本文以息壤模型推理服务为例，介绍配置步骤。 登录天翼云控制台，根据您的需求选择适合的模型，本文以DeepSeek模型为例，详细开通步骤可参考DeepSeek模型调用快捷版。 注意 为保障您的账户安全、避免额外损失，请妥善保管模型 API Key 等敏感数据。 OpenClaw 携带较多上下文会导致 Token 消耗偏高，建议您关注用量计费情况。 2.配置模型 2.1 进入OpenClaw应用管理 登录天翼云官网，进入生态专区控制台。在应用管理我的应用中，选中对应的OpenClaw实例，点击进入应用详情页面。 2.2 为OpenClaw配置模型 点击“应用配置”页签，进入OpenClaw应用配置页面。在“模型”模块中，您可以为OpenClaw配置所需模型。天翼云支持： 天翼云息壤：推荐购买天翼云息壤模型推理服务。填写完成后，点击“添加并应用”按钮，即可保存该模型配置，并将其设为 OpenClaw 应用的模型服务提供商。 说明 使用天翼云息壤作为模型来源时，请确保您已订购息壤模型推理服务。立即订购息壤模型推理服务 OpenClaw 运行时，可能导致Token消耗偏高，建议您提前了解息壤模型用量计费情况。 息壤为您提供了“模型体验”功能，具有免费Token额度，您可以选择服务组“模型体验”，即刻体验模型推理效果。 参数 填写说明 示例 模型来源 选择“天翼云息壤”。 模型 选择已订购的服务模型。 GLM5 服务组 选择需要使用的服务组。 test02 模型 App Key 根据服务组自动填充。 maxTokens 非必填，模型能处理的最大上下文长度 contextWindow 非必填，模型生成响应时允许的最大令牌数 GPUStack 应用：GPUStack是生态专区提供的开源托管式AI模型部署平台，您可以通过订购GPUStack应用和GPU云主机资源，部署专属模型推理服务，保障数据的安全与服务的稳定。 说明 使用GPUStack前，请确保已购买GPUStack应用资源并正确部署模型，详细请参考通过GPUStack部署模型推理平台。 为保障OpenClaw稳定运行，推荐使用“GPUStack单机版”、“≥4 张英伟达GPU卡的云主机”、“Qwen332B”模型部署GPUStack应用为OpenClaw提供模型推理能力。 参数 填写说明 示例 模型来源 选择“GPUStack”应用。 GPUStack实例 为OpenClaw提供模型服务的GPUStack实例，支持自动获取已订购的GPUStack实例，可选择： GPUStack 单机版实例 GPUStack 集群版Server实例 GPUStack单机版39sh 模型 选择的GPUStack实例中，已部署的模型列表，支持自动获取。 说明 可根据您的使用场景、GPU云主机资源选择合适的模型。GPUStack单机版推荐使用模型“Qwen332B”。 Qwen332B maxTokens 非必填，模型能处理的最大上下文长度 contextWindow 非必填，模型生成响应时允许的最大令牌数 自定义模型配置：您可以自行配置其他模型，如Kimi、MiniMax等。本文以息壤模型推理服务为例。 填写模型所需的参数说明见下表。填写完成后，点击“添加并应用”按钮，即可保存该模型配置，并将其设为 OpenClaw 应用的模型服务提供商。 参数 填写说明 示例 模型来源 选择“自定义模型” 模型Provider 模型供应商名称，可自定义命名。 XiRang 模型Base url 模型服务调用地址。 说明 即息壤模型服务生成的 baseurl ，默认为“ 模型Api 模型提供商的 API 协议格式。 openaicompletions 说明 息壤模型推理服务提供的模型默认均支持“openaicompletions”协议格式。 模型Api Key 模型服务的API Key。 12356789 说明 即息壤模型服务生成的App Key，可在服务接入模块查看。 模型ID 调用模型的ID。 DeepSeekV3.2Standard 说明 息壤模型广场中，可在查看模型详情页顶部获取模型ID信息。 模型Name 调用模型的名称。 DeepSeekV3.2Standard 说明 息壤模型广场中，可在查看模型详情页顶部获取模型名称信息。 maxTokens 非必填，模型能处理的最大上下文长度 contextWindow 非必填，模型生成响应时允许的最大令牌数 注意 如果您重复添加同一个模型提供商（Provider），后添加的API Key将自动覆盖之前设置的API Key，并以最新的配置为准。