步骤二：变更云主机规格 变更资产规格完成后，还需要再变更搭载堡垒机的云主机规格。 云主机对应规格详情请见云堡垒机（原生版）计费模式。 云主机升配规格请参见弹性云主机变更规格。

本节介绍服务器安全卫士（原生版）的报表管理功能，包括创建报表、查看报表统计信息等。 登录服务器安全卫士（原生版）控制台，在左侧导航栏选择“设置中心 > 报表管理”。 约束限制 免费版仅支持订阅周报，企业版、旗舰版支持订阅日报、周报、月报。 报表统计 按时间筛选条件统计已生成的日报、周报、月报数，方便用户查找安全报表，分析主机风险情况。 报表配置 报表配置功能是配置报表需要发送的人员。 1. 单击页面右上角的“报表配置”按钮。 2. 在弹出的对话框中选择生成报表的形式，免费版用户可选择“日报”，企业版、旗舰版支持订阅“日报”、“周报”、“月报”。 3. 选择需要发送报表的用户，若需要新增发送人可单击“添加”按钮。 说明 首次添加的用户需要验证邮箱，单击图标即可验证邮箱。完成邮箱验证后才会发送报表至对应用户。 4. 选择完成后，单击“确认”即可。 创建报表 根据您的使用场景进行报表配置，配置完成后周期性自动生成安全报表并发送至订阅邮箱。 报表类型 日报 周报 月报 统计周期 每天00:00:0023:59:59 每周一00:00:00 至周日23:59:59 每月1号00:00:00 至当月最后一天23:59:59 发送时间 每天1次，次日00:00 每周1次，周日次日00:00 每月1次，月末次日00:00 报表订阅 设置安全报表订阅账户，发送报告至订阅邮箱 保存时间 报表默认保存180天，请及时下载保存

系统影响 PCI DSS 开启PCI DSS合规认证后，不能修改TLS最低版本和加密套件，且最低TLS版本将设置为“TLS v1.2”，加密套件设置为EECDH+AESGCM:EDH+AESGCM。 开启PCI DSS合规认证后，如果您需要修改TLS最低版本和加密套件，请关闭该认证。 PCI 3DS 开启PCI 3DS合规认证后，不能修改TLS最低版本，且最低TLS版本将设置为“TLS v1.2”。 开启PCI 3DS合规认证后，您将不能关闭该认证，请根据业务实际需求进行操作。 操作步骤 1. 登录管理控制台。 2. 单击管理控制台右上角的，选择区域。 3. 单击页面左上方的，选择“安全 > Web应用防火墙（独享版）”。 4. 在左侧导航树中，选择“网站设置”，进入“网站设置”页面。 5. 在目标网站所在行的“域名”列中，单击目标网站，进入网站基本信息页面。 6. 在“合规认证”行，可以勾选“PCI DSS”或“PCI 3DS”开启合规认证，也可以在“TLS配置”所在行，单击编辑按钮修改TLS配置。 勾选“PCI DSS”，系统弹出“警告”对话框，单击“确定”，开启该合规认证。 说明 选择开启PCI DSS合规认证后，您将不能修改TLS最低版本和加密套件。 勾选“PCI 3DS”，系统弹出“警告”对话框，单击“确定”，开启该合规认证。 说明 选择开启PCI 3DS合规认证后，您将不能修改TLS最低版本。 选择开启PCI 3DS合规认证后，您将不能关闭该认证，请根据业务实际需求进行操作。 7. 在弹出的“TLS配置”对话框中，选择最低TLS版本和加密套件，如下图所示。 选择“最低TLS版本”，相关说明如下： 默认为TLS v1.0版本，TLS v1.0及以上版本的请求可以访问域名。 选择TLS v1.1版本时，TLS v1.1及以上版本的请求可以访问域名。 选择TLS v1.2版本时，TLS v1.2及以上版本的请求可以访问域名。 8. 单击“确定”，TLS配置完成。

本节介绍如何配置VPC边界防护的黑白名单规则。 添加黑白名单规则 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“访问控制 > VPC边界规则”，进入VPC边界规则页面。 3. 选择“黑名单规则”或“白名单规则”页签，单击“添加黑名单”或“添加白名单”，在弹出的添加黑白名单页面中，填写规则信息。 参数说明如下： 参数名称 参数说明 地址方向 可选择“源地址”或“目的地址”。 源地址：访问流量中的发送数据包的IP地址。 目的地址：访问流量中的接收数据包的IP地址。 名称 自定义规则名称。名称长度不能超过100个字符。 IP地址 支持输入IPv4地址或使用已添加的地址簿： 输入IPv4：使用“/”隔开掩码，如192.168.2.0/24，0.0.0.0/0表示任意地址。 地址簿选择：通过下拉框选择已添加的IP地址簿，添加IP地址簿请参见添加IP地址簿。 描述 （可选）自定义规则描述。 4. 以上所有的字段填写完毕后，点击“确认”时，需要校验这条规则加入后，是否超过客户剩余的规格，若未超过则生成相应的防护规则。 删除黑白名单 单击黑白名单列表操作中的“删除”，弹出删除确认框，确定后删除该黑白名单规则，若是“取消”则关闭对话框。

安全组与网络 ACL 的协同防护 安全组与网络 ACL 作为云上网络安全的核心防护手段，二者协同配合，形成多层次访问控制体系： 安全组是一种网络安全防护机制，用于防止未经授权的访问和保护计算机网络免受恶意攻击。它是一种虚拟防火墙，用于限制入向和出向网络流量。安全组工作在网络层和传输层，它通过检查数据包的源地址、目标地址、协议类型和端口号等信息来决定是否允许通过。安全组创建后，用户可以在安全组中定义各种访问规则，当弹性云主机加入该安全组后，即受到这些访问规则的保护。 最小权限原则：建议安全组规则采用 “白名单” 机制，仅开放业务必需端口（如 Web 服务开放 80、443 端口），拒绝所有不必要的入方向流量。例如，数据库实例安全组仅允许应用实例所在安全组访问 3306 端口，禁止公网直接访问。更多信息请参考 ++安全组概述++ 网络ACL是一个子网级别的流量防护策略：用户可以自定义设置网络ACL规则，并将网络ACL与子网绑定，实现对子网中云服务器实例流量的访问控制。通过出方向/入方向规则控制出入子网的流量数据，可作为安全组的补充防护，在子网层面阻断异常流量。 防御外部攻击：可在网络 ACL 中配置规则，拦截常见攻击 IP 段或端口扫描行为，例如，拒绝来自已知恶意 IP 段的流量，减少实例被攻击风险。更多信息请参考++网络ACL概述++ 协同防护建议：安全组与网络 ACL 配合使用，形成 “实例 子网” 双层防护。例如，Web 子网的网络 ACL 仅允许 80、443 端口公网流量进入，Web 实例安全组进一步限制仅允许负载均衡实例 IP 访问，双重保障 Web 服务安全。

为什么Mock路由添加应用授权时指定的过期时间不生效？ 目前应用授权中过期时间的校验阶段与路由执行mock策略时的阶段是同一阶段，且mock的优先级高于应用授权过期时间的校验，因此当对mock路由指定应用的过期时间时，会忽略过期时间的校验。 ip访问控制功能同时支持黑名单和白名单方式吗？ ip访问控制不支持同时开启黑名单和白名单。 链路追踪为什么没有数据？ 在基础信息>功能设置页面确认当前是否开启了链路追踪功能以及当前采样率设置；没有开启链路追踪或者采样率过低可能导致看不到链路追踪数据。 云原生网关如何开启IPv6访问？ 1、确保当前云原生网关实例所处的vpc已具备IPv6子网；如不具备，跳转至vpc网络控制台，创建或者开启IPv6子网； 2、开启实例IPv6，在实例订购页，网络配置中选择某个vpc，勾选IPv6（第一步具备时才可勾选），选择好其他配置后提交订购即可； IPv4如何升级IPv6? 从云原生网关控制台，实例列表中更多>点击开启IPv6，确定提交。如此实例的vpc不具备IPv6子网，会报错提示用户，提交完成后按提示信息，刷新实例详情，查看基础信息中的IPv6访问信息。 如何通过IPv6访问实例？ 网关实例的IPv6访问有两种方式：1、通过内网IPv6地址访问，访问地址在实例详情中的基础信息页中已展示。2、通过ELB访问，此方式需要确保ELB实例本身已开启IPv6访问，目前云原生网关实例暂只支持ELB的内网IPv6访问。

本文介绍如何基于Serverless集群快速部署FastChat应用。 在这篇文章中，我们将介绍如何在Serverless集群上快速部署FastChat应用。您可以选择使用控制台或kubectl来完成应用部署，随后即可通过外部端点访问FastChat。 前提条件 已开通Serverless集群，并且能通过公网访问集群。 背景信息 Serverless集群兼容原生Kubernetes语义和API，您可以在Serverless集群中轻松创建Deployment、StatefulSet、Service、Ingress、PersistentVolume、ConfigMap或CRD等资源。此外，您也可以使用Helm部部署和管理复杂的Kubernetes应用程序的生命周期。 FastChat介绍 FastChat是一个用于训练、部署和评估基于大型语言模型的聊天机器人的开放平台。其核心功能包括：最先进模型的权重、训练代码和评估代码（例如Vicuna、FastChatT5）；基于分布式多模型的服务系统，具有Web界面和与OpenAI兼容的RESTful API。 注意 天翼云不对第三方模型“FastChat”的合法性、安全性、准确性进行任何保证，天翼云不对由此引发的任何损害承担责任。 您应自觉遵守第三方模型“FastChat”的用户协议、使用规范和相关法律法规，并就使用第三方模型的合法性、合规性自行承担相关责任。 操作步骤 创建FastChat应用 您可以通过控制台部署FastChat应用，也可以通过kubectl工具连接Serverless集群来创建FastChat应用。 1. 登录管理控制台，在左侧菜单栏选择“集群”。 2. 在集群列表页面，选择目标集群名称，然后在左侧菜单栏，选择“工作负载 ”下的“无状态”，选择“创建Deployment”。 3. 在创建Deployment页面，填写负载类型、负载名称、命名空间、实例数量等。 4. 在容器配置的基本信息中填写容器名称、镜像、镜像版本、CPU/内存配额限制等。 注意 FastChat镜像要提前上传到容器镜像服务的镜像仓库中，点击选择镜像选择FastChat镜像即可。 5. 在容器配置的生命周期中点击“启动命令”，添加启动执行命令。 6. 在容器配置的健康检查中点击“就绪探针”并开启，按需进行相应配置。 7. 在访问设置项，点击“开启Service”，设置服务相关参数，通过该服务公开FastChat应用。 注意 需要提前手工创建ELB。 8. 点击“提交”，返回到如下页面表示创建成功，等待Deployment的副本Pod运行起来即可。

此小节介绍企业主机安全服务功能。 企业主机安全有基础版、企业版、旗舰版、网页防篡改版和容器安全供您选择，包含了资产管理、漏洞管理、基线检查、入侵检测、勒索防护、网页防篡改、容器镜像安全等功能，具体功能详情及版本差异详情请参见版本功能差异说明。 功能特性说明 主机安全服务包含了资产管理、基线检查、勒索防护、入侵检测等功能特性，每一个功能都从不同维度提升主机的安全性，全方位保证主机的安全可靠，不同版本支持的功能详情请参见版本功能差异说明。 主机安全服务功能特性说明 功能名称 功能描述 资产管理 提供对资产运行状态、资产指纹、资产分类情况的查看，同时可按照主机、容器的维度查看或管理目标服务器，实现主机全量资产的统一可视管理。 包含资产概览、资产指纹管理、主机管理、容器管理功能。 漏洞管理 提供检测Linux软件漏洞、Windows系统漏洞和WebCMS漏洞、应用漏洞，帮助用户识别潜在风险。 基线检查 扫描主机系统和关键软件含有风险的配置、弱口令、口令复杂度策略。 支持的检测基线包含云安全实践和等保合规基线，且可自定义选择检测的子基线项。 支持对检测风险的修复和验证。 容器镜像安全 扫描镜像仓库与正在运行的容器镜像，发现镜像中的漏洞、恶意文件等并给出修复建议，帮助用户得到一个安全的镜像。 应用防护 为运行时的应用提供安全防御。您无需修改应用程序文件，只需将探针注入到应用程序，即可为应用提供强大的安全防护能力。 当前只支持操作系统为Linux的服务器，且仅支持Java应用接入。 网页防篡改 实时发现并拦截篡改指定目录下文件的行为，并快速获取备份的合法文件恢复被篡改的文件，从而保护网站的网页、电子文档、图片等文件不被黑客篡改和破坏。 勒索病毒防护 支持已知勒索病毒检测能力，支持自定义勒索备份恢复策略。 文件完整性管理 检查Linux系统、应用程序软件和其他组件的文件，帮助用户及时发现发生了可能遭受攻击的更改。 主机入侵检测 识别并阻止入侵主机的行为，实时检测主机内部的风险异变，检测并查杀主机中的恶意程序，识别主机中的网站后门等。 容器入侵检测 实时监控容器节点运行状态，发现挖矿、勒索等恶意程序，发现违反容器安全策略的进程运行和文件修改，以及容器逃逸等行为并给出解决方案。 白名单管理 可以通过加入告警白名单避免大量告警误报的发生，提升安全事件告警质量。将当前告警事件加入告警白名单后，当再次发生相同的告警时不再进行告警。 策略管理 提供灵活的策略管理能力，可以根据需要自定义安全检测规则，并可以为不同的主机组或主机/容器应用不同的策略，以满足不同应用场景的主机/容器安全需求。 安全配置 提供配置常用登录地、常用登录IP、SSH登录IP白名单，恶意程序自动隔离查杀功能，满足不同应用场景的主机/容器安全需求。

本章主要介绍API网关其他常见问题。 API、环境、应用之间的关系？ API可以被发布到不同的环境中。比如RELEASE和BETA两个环境，分别代表线上和测试环境。 应用指代一个API调用者的身份。创建应用时，系统会自动生成用于认证该身份的应用key&secret。将指定的API授权给指定应用后，该应用的持有者才可以调用已发布到环境中的指定API。 同一个API发布到不同的环境时，可以为之定义不同的流控策略并授权给不同的应用。举例，API v2版本在测试过程中，可以发布到BETA环境，并授权给测试应用，而API v1版本是稳定版本，可以在RELEASE环境中，授权给所有用户或应用使用。 怎样使用API网关？ API网关提供了以下方式来管理/调用API： Web化的服务管理平台，即管理控制台。 如果您已注册公有云，可直接登录管理控制台，单击管理控制台，然后单击“API网关 APIG”。 基于Java、Go、Python、Javascript、C 、PHP、C++、C、Android等多种语言的SDK包。 您可以通过下载SDK包来调用API。 API网关支持哪些SDK语言？ API网关当前支持Java、Go、Python、C 、javascript、PHP、C++、C和Android的SDK。 API网关是否支持通过POST方法上传文件？ API网关支持通过POST方法上传文件。 专享版：在实例配置参数中，配置“requestbodysize”参数。“requestbodysize”表示API请求中允许携带的Body大小上限，支持修改范围1~9536 M。 如何获取API网关错误返回信息？ 当API请求到达网关后，网关返回请求结果信息。查看返回结果的Body信息如下。 { "errorcode": "APIG.0101", "errormsg": "API not exist or not published to environment", "requestid": "acbc548ac6f2a0dbdb9e3518a7c0ff84" } “errorcode”表示错误码。 “errormsg”表示报错原因。 相关错误码请参考API网关有哪些错误码。

本节介绍如何查看预定义地址组。 云防火墙为您提供预定义地址组，包括“NAT64转换地址组”和“WAF回源IP地址组”，两个地址组均建议您放行。 NAT64转换地址组：开启弹性公网IP（EIP）服务的IPv6转换功能后，云防火墙接收到对应IPv6流量的源IP地址会被转换为当前地址组中的IP。 说明 如果您开启了弹性公网IP（EIP）服务的IPv6转换功能，建议放行“NAT64转换地址组”。 WAF回源IP地址组：提供Web应用防火墙（WAF）服务云模式的回源IP地址。 注意 引用至防护规则，如果回源IP改变，无需手动修改，防火墙每天自动更新地址组中的IP地址。 添加至黑/白名单，如果回源IP改变，您需手动修改对应黑/白名单中的IP地址。 预定义地址组仅支持查看，不支持添加、修改、删除操作。 查看预定义地址组 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“访问控制> 对象组管理”，进入“对象组管理”界面。 5. 在“IP地址组”页签，选择“预定义地址组”页签，单击目标地址组的名称，进入详细信息页面，查看地址组信息。

本章节主要介绍数据仓库服务使用流程概述。 数据仓库服务（DWS）是一种基于云基础架构和平台的在线数据处理数据库，提供即开即用、可扩展且完全托管的分析型数据库服务。DWS是基于融合数据仓库GaussDB产品的云原生服务，兼容标准ANSI SQL 99和SQL 2003，同时兼容PostgreSQL/Oracle数据库生态，为各行业PB级海量大数据分析提供有竞争力的解决方案。 DWS提供了简单易用的Web管理控制台，帮助您快速创建数据仓库集群，轻松执行数据仓库管理任务。 DWS 使用流程介绍

本节介绍如何续订企业版服务。 企业版仅支持按1年期续费。 操作步骤 1. 登录托管检测与响应服务（原生版）控制台。 2. 点击企业版服务列表内的“续订”按钮，跳转到企业版续订界面。 3. 在企业版续订页面，点击“立即购买“按钮，跳转到支付页面。 4. 在“支付”页面，请选择付款方式进行付款。 5. 付款成功后，返回产品控制台，查看续订结果。

本节为您介绍如何查看预定义服务组。 云防火墙为您提供预定义服务组，包括“常用Web服务”、“常用数据库”和“常用远程登录和ping”，适用于防护Web、数据库和服务器。 预定义服务组仅支持查看，不支持添加、修改、删除操作。 查看预定义服务组 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“访问控制> 对象组管理”，进入“对象组管理”界面。 5. 切换至“服务组”页签，选择“预定义服务组”页签，单击目标服务组的名称，进入详细信息页面，查看服务组信息。

本章节介绍故障演练服务的产品优势。 产品优势 故障演练服务深度融合云原生应用产品体系，固化组织流程，标准化应用接入、流程编排、故障注入、指标观测、系统保护等混沌工程实验管理，帮助用户及时发现业务潜在风险、验证高可用处置预案，提高系统的可靠性和韧性。 相比于业务自建的或采用开源方案实现故障演练面临的易用性差 、故障类型少 、观测能力弱 及缺乏生态整合等核心痛点，产品具备如下多种优势。 简单易用 白屏化操作，系统零改造，可视化流程编排，支持故障分组定义与串/并行工作流模式。 场景丰富 覆盖从基础设施到应用层与云服务的原子故障注入能力，提供具备业务含义的故障场景组合。 安全高效 多维度数据与权限管理，关联系统运行指标，实现隔离与熔断双重防护。 一站整合 深度整合云原生应用体系，自动导入组织权限、应用架构和关联资源，实现一站式可编排、可控制、可观测。

本章节介绍故障演练服务的产品优势。 产品优势 故障演练服务深度融合云原生应用产品体系，固化组织流程，标准化应用接入、流程编排、故障注入、指标观测、系统保护等混沌工程实验管理，帮助用户及时发现业务潜在风险、验证高可用处置预案，提高系统的可靠性和韧性。 相比于业务自建的或采用开源方案实现故障演练面临的易用性差 、故障类型少 、观测能力弱 及缺乏生态整合等核心痛点，产品具备如下多种优势。 简单易用 白屏化操作，系统零改造，可视化流程编排，支持故障分组定义与串/并行工作流模式。 场景丰富 覆盖从基础设施到应用层与云服务的原子故障注入能力，提供具备业务含义的故障场景组合。 安全高效 多维度数据与权限管理，关联系统运行指标，实现隔离与熔断双重防护。 一站整合 深度整合云原生应用体系，自动导入组织权限、应用架构和关联资源，实现一站式可编排、可控制、可观测。

服务器安全卫士（原生版）的病毒查杀功能，支持对挖矿木马、蠕虫、勒索病毒等进行有效的检测，提供灵活的检测方式，支持一键检测和定时检测方式，通过简单操作即可完成对病毒的处理，支持对病毒文件进行隔离、删除和信任。 病毒检测模式 包含快速检测、全盘检测、自定义检测三种模式。 快速检测：扫描耗时短，对系统关键位置文件进行扫描。 全盘检测：对主机所有硬盘文件进行扫描，清理更彻底。 自定义检测：按指定位置有选择性扫描文件。 病毒扫描方式 提供实时检测、一键扫描、定时扫描三种扫描方式，方便用户基于实际使用场景进行操作。 病毒文件处理方式 服务器安全卫士（原生版）检测到病毒文件会立即产生告警，需要您根据告警详细信息对病毒文件作出处置，处置方式包括以下三种： 隔离：将病毒文件或恶意程序移动至隔离区域，进行加密处理，禁止正常运行。对于已隔离的文件，支持取消隔离。 删除：永久从系统中删除病毒文件或恶意程序，以确保不再有可能的威胁。 注意 文件删除后将不可恢复，请谨慎操作。 信任：经分析后确认为误报，可以选择将文件进行信任，信任后将不再对该文件进行检测告警。

本章节为您介绍云堡垒机关于系统资源的一些使用情况。 1.登录云堡垒机（原生版）实例。 2.在左侧导航栏选择“系统管理 > 关于系统”，进入“关于系统”页面。 3.您可在“关于系统”页面查看堡垒机的系统版本及许可信息。

使用场景 大模型API提供了接口以便用户更好地进行DeepSeek管理和应用开发。用户在开通天翼云DeepSeek云主机后，利用Open WebUI API即可实现对外提供API调用，同时也可以非常方便的实现外部大模型API接入使用。 本教程使用的GPU云主机规格如下所示，用于部署DeepSeekr1:7b模型，配置仅供参考。 plaintext cpu 16核  内存 64G GPU: NVIDIA A101 (24GB) 如需体验其它模型版本，请参考在天翼云使用Ollama运行 DeepSeek的最佳实践7b版弹性云主机最佳实践AIGC实践 天翼云自定义部署DeepSeek步骤二：规格选型，选择合适的云主机。 准备 参考在天翼云使用Ollama运行 DeepSeek的最佳实践7b版弹性云主机最佳实践AIGC实践 天翼云快速体验DeepSeek ，准备相关设备及模型资源。 认证 OpenWebUI 使用Bearer Token认证保证客户端请求的合法性，其Token为APIKEY中JWT令牌(Json Web Token)。获取API key方式如下： 1. 登录Open WebUI。 2. 选择设置>账户，选择获取或者新建API KEY。

成长地图 您可以通过关系数据库MySQL版的成长地图快速了解关系数据库MySQL版的产品简介、计费说明、快速入门、用户指南和最佳实践等。 如何使用关系数据库MySQL版 您可以通过以下两种方式使用关系数据库MySQL版。 管理控制台：您可以通过使用web界面的管理控制台完成数据库实例的相关操作。 API：您可以通过编写代码的方式，通过RESTful方式调用API完成数据库实例的相关操作，请参见API使用说明。 为帮助您可以更好地选购关系数据库MySQL版，您可以先了解术语解释。 更多详细信息，请参见MySQL官方文档。

步骤二：变更云主机规格 变更资产规格完成后，还需要再变更搭载堡垒机的云主机规格。 云主机对应规格详情请见云堡垒机（原生版）计费模式。 云主机升配规格请参见弹性云主机变更规格。

本文将向您介绍如何使用边缘安全加速平台安全与加速服务提供的合规检测功能。 功能介绍 支持根据用户实际配置的条件，检查HTTP协议头部，对HTTP请求信息中的方法以及参数长度等信息进行检测，对不符合的请求项进行拦截或告警。 检测范围 请求方法检测：只允许指定请求方法访问网站。 请求协议检测：只允许指定协议版本访问网站。 请求头部缺失检测：请求缺少指定头部禁止访问网站。 数据重复检测：针对头部重复、参数重复进行拦截，禁止访问网站。 请求数据长度限制：针对请求URL、头部参数进行长度限制，禁止访问网站。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 开通套餐为免费版及以上版本，支持合规检测相关功能。 操作步骤 1. 登录边缘安全加速平台控制台。 2. 在左侧导航栏中选择【安全能力】，进入【Web应用防火墙】菜单，并在左侧域名列表选择您要防护的域名。 3. 进入防护能力基础安全防护【合规性检测】详细设置页。 注意 域名新增时，会有一条全站合规检测的默认策略，可以通过【防护开关】来开启或者关闭，您也可以自定义合规检测规则。

此小节介绍云防火墙使用最佳实践。 选择云防火墙版本 云防火墙提供了“标准版”供您使用，包括访问控制、入侵防御、流量分析以及日志审计等功能。 详细的功能介绍请参见功能特性。 开启弹性公网IP防护 1.登录天翼云控制中心。 2.在左侧导航树中，单击左上方的“服务列表”，选择“安全 > 云防火墙”，进入云防火墙的概览页面。 3.在左侧导航栏中，选择“资产管理 > 弹性公网IP管理”，进入“弹性公网IP管理”页面。 4.单击页面右上角“资产同步”，将您的弹性公网IP信息导入至列表中，刷新弹性公网IP列表。 说明 弹性公网IP防护目前仅“广州4”支持IPv6。 5.开启弹性公网IP。 开启单个弹性公网IP。在所在行的“操作”列中，单击“开启防护”。 开启多个弹性公网IP。勾选需要开启防护的弹性公网IP，单击表格上方的“开启防护”。 6.在弹出的界面确认信息无误后，单击“绑定并开启防护”，可查看操作行的“防护状态”列显示“防护中”。 说明 EIP开启防护后，访问控制策略默认动作为“放行”。 开启入侵防御拦截模式 1.登录天翼云控制中心。 2.在左侧导航树中，单击左上方的“服务列表”，选择“安全 > 云防火墙”，进入云防火墙的概览页面。 3.在入侵防御界面，页面上方的“防护模式”中，选择防御模式。 观察模式：仅对攻击事件进行检测并记录到日志中。 拦截模式：在发生明确攻击类型的事件和检测到异常IP访问时，将实施自动拦截操作。 拦截模式宽松：防护粒度较粗。拦截可信度高且威胁程度高的攻击事件。 拦截模式中等：防护粒度中等。满足大多数场景下的防护需求。 拦截模式严格：防护粒度精细，全量拦截攻击请求。建议您等待业务运行一段时间后，根据防护效果配置误报屏蔽规则，再开启“严格”模式。

本章节会介绍分布式缓存服务Redis版如何使用控制台连接Redis4.0/5.0/6.0/7.0实例。 DCS支持通过管理控制台的Web CLI功能连接Redis实例。只有Redis 4.0及以上版本的实例支持该功能，Redis3.0不支持。 说明 请勿通过Web CLI输入敏感信息，以免敏感信息泄露。 当前在Web CLI下所有命令参数暂不支持中文且key和value不支持空格。 当value值为空时，执行get命令返回nil。 前提条件 只有当实例处于“运行中”状态，才能执行此操作。 操作步骤 步骤 1 登录分布式缓存服务管理控制台。 步骤 2 在管理控制台左上角单击，选择区域和项目。 步骤 3 单击左侧菜单栏的“缓存管理”。进入缓存管理页面。 步骤 4 选中实例，然后单击“操作”栏下的“更多 > 连接Redis”，进入Web CLI登录界面。 步骤 5 输入实例的密码进入Web CLI，然后选择当前操作的Redis数据库，在命令输入框输入Redis命令，按Enter键执行。 说明 控制台连接实例空闲超过5分钟会连接超时，再次登录需要重新输入访问密码。

规格限制 VPC边界防护和NAT流量防护，需满足专业版防火墙且“开启VPC边界流量防护防护”。 配置阻断策略时注意事项 配置阻断IP的防护规则或黑名单时需注意以下几点： 1. 建议优先配置精准的IP（如192.168.10.5），减少网段配置，避免误拦截。 2. 对于反向代理IP（如Web应用防火墙（WAF）的回源IP），请谨慎配置阻断策略，建议配置放行的防护规则或白名单。 3. 对于正向代理IP（如公司出口IP），影响范围较大，请谨慎配置阻断策略。 4. 配置“地域”防护时，需考虑公网IP可能更换地址的情况。 通配符规则 参数名称 输入示例 说明 源/目的 0.0.0.0/0 所有IP。 域名 www.example.com 对www.example.com域名生效。 域名 .example.com 所有以example.com为后缀的域名，例如：test.example.com。 服务源端口/目的端口 165535 所有端口生效。 服务源端口/目的端口 80443 对80到443之间的所有端口生效。 服务源端口/目的端口 80 443 对80和443端口生效。 相关文档 添加单个规则实现流量防护，请参见“通过添加防护规则拦截/放行流量”，添加单个黑/白名单实现流量防护请参见“通过添加黑白名单拦截/放行流量”。 批量添加防护策略，请参见“导入/导出防护策略”。 添加策略之后的后续操作： 策略的命中情况，整体防护概况请参见“通过策略助手查看防护信息”，详细日志请参见“访问控制日志”。 流量趋势和统计结果，整体防护概况请参见“查看流量数据”，详细流量记录请参见“流量日志”。 如果您的业务可能被防护策略误拦截，排查方式请参见“配置CFW防护策略后，业务无法访问怎么办？”。

本章节介绍如何使用全链路流量控制将流量路由到目标应用 概述 您可以为部署在微服务云应用平台中的微服务应用配置全链路流量控制，将具有一定特征的流量路由到目标版本应用。 前提条件 部署新版本应用或升级应用。 背景信息 本文以电商架构中的下单场景为例介绍全链路流控功能。 客户下单后流量从入口应用（或者微服务网关）进来，调用商城应用，商城应用再调用订单应用，订单应用调用下游的支付应用。 商城应用和订单应用各有两个新版本（V1.1和V1.2）在运行，需要对这两个新版本进行灰度验证。此时在入口应用（或者微服务网关）上期望将满足特定流控规则的请求流量路由到新版本，其余流量全部路由到线上（基线）版本。 创建泳道组 在左侧导航栏，选择微服务治理 > 全链路流量控制，单击创建泳道组及泳道按钮。 环境：选择一个环境。 泳道组名称：自定义一个泳道组名称。 入口类型：选择云原生网关类型，需要先将云原生网关实例导入到环境中。 入口应用：选择一个入口应用。 泳道组涉及的所有应用：选择您的入口应用/网关所涉及的所有相关服务。

使用场景 大模型API提供了接口以便用户更好地进行DeepSeek管理和应用开发。用户在开通天翼云DeepSeek云主机后，利用Open WebUI API即可实现对外提供API调用，同时也可以非常方便的实现外部大模型API接入使用。 本教程使用的GPU云主机规格如下所示，用于部署DeepSeekr1:7b模型，配置仅供参考。 plaintext cpu 16核  内存 64G GPU: NVIDIA A101 (24GB) 如需体验其它模型版本，请参考在天翼云使用Ollama运行 DeepSeek的最佳实践7b版弹性云主机最佳实践AIGC实践 天翼云自定义部署DeepSeek步骤二：规格选型，选择合适的云主机。 准备 参考在天翼云使用Ollama运行 DeepSeek的最佳实践7b版弹性云主机最佳实践AIGC实践 天翼云快速体验DeepSeek ，准备相关设备及模型资源。 认证 OpenWebUI 使用Bearer Token认证保证客户端请求的合法性，其Token为API Key中JWT令牌(Json Web Token)。获取API key方式如下： 1. 登录Open WebUI。 2. 选择设置>账户，选择获取或者新建API KEY。

核心功能 我们提供易上手的开发者工具，丰富的编程语言生态，符合W3C标准的Service Worker API、Streams API、Web Crypto。 从而帮助企业网站在边缘节点上完成自定义鉴权、访问控制、内容改写、内容生成以及AB测试。 对比传统CDN处理流程，开发者平台在边缘节点直接处理客户的动态请求，大大减少回源次数，分担中心源站的计算压力。 相关术语 无服务器 Serverless 无服务器是一种云原生开发模型，可使开发人员专注构建和运行应用，而无需管理服务器。无服务器方案中仍然有服务器，但它们已从应用开发中抽离出来。云提供商负责置备、维护和扩展服务器基础架构等例行工作。开发人员可以简单地将代码打包到容器中进行部署。部署之后，无服务器应用即可响应需求，并根据需要自动扩容。公共云提供商的无服务器产品通常通过一种事件驱动执行模型来按需计量。因此，当无服务器功能闲置时，不会产生费用。 函数即服务 FaaS 函数即服务（FaaS：Function as a service）是一种事件驱动计算执行模型。开发人员编写代码逻辑，部署到完全由平台管理的函数运行时中，然后按需执行。与BaaS不同，FaaS可让开发人员拥有更大的掌控权力，他们可以创建自定义应用，而不依赖于包含预编写服务的库。 代码则部署到CDN加速平台管理的容器运行时中。具体而言，这些函数运行时具有以下特点： 无状态 让数据集成变得更加简单。 运行周期短 可以只运行非常短的时间。 事件触发 可在需要时自动运行。 这样，您只用为所需的计算能力付费，而不必管"闲置"的应用和服务器。 使用FaaS时，开发人员可以通过触发器调用无服务器应用。 触发器 用户绑定触发器和对应函数，来实现多种调用效果。目前支持HTTP触发器。 HTTP 路由 用户绑定HTTP触发器和对应函数后，访问CDN加速服务中托管域名的特定路由，即可在边缘节点调用起对应函数计算逻辑。 运行时 用于在边缘节点运行用户自定义函数的安全隔离环境。函数运行时所支持的编程语言，目前支持JavaScript。 开发者工具 开发人员使用命令行工具，在本地完成函数编写，构建，灰度上线。

本章介绍分布式缓存服务Redis版的典型应用场景。 Redis应用场景 很多大型电商网站、视频直播和游戏应用等，存在 大规模数据访问 ，对 数据查询效率要求高 ，且 数据结构简单 ， 不涉及太多关联查询 。这种场景使用Redis，在速度上对传统磁盘数据库有很大优势，能够有效减少数据库磁盘IO，提高数据查询效率，减轻管理维护工作量，降低数据库存储成本。Redis对传统磁盘数据库是一个重要的补充，成为了互联网应用，尤其是支持高并发访问的互联网应用必不可少的基础服务之一。 以下举几个典型样例： 1. （电商网站）秒杀抢购 电商网站的商品类目、推荐系统以及秒杀抢购活动，适宜使用Redis缓存数据库。 例如秒杀抢购活动，并发高，对于传统关系型数据库来说访问压力大，需要较高的硬件配置（如磁盘IO）支撑。Redis数据库，单节点QPS支撑能达到10万，轻松应对秒杀并发。实现秒杀和数据加锁的命令简单，使用SET、GET、DEL、RPUSH等命令即可。 2. （视频直播）消息弹幕 直播间的在线用户列表，礼物排行榜，弹幕消息等信息，都适合使用Redis中的SortedSet结构进行存储。 例如弹幕消息，可使用ZREVRANGEBYSCORE排序返回，在Redis5.0中，新增了zpopmax，zpopmin命令，更加方便消息处理。 3. （游戏应用）游戏排行榜 在线游戏一般涉及排行榜实时展现，比如列出当前得分最高的10个用户。使用Redis的有序集合存储用户排行榜非常合适，有序集合使用非常简单，提供多达20个操作集合的命令。 4. （社交APP）返回最新评论/回复 在web类应用中，常有“最新评论”之类的查询，如果使用关系型数据库，往往涉及到按评论时间逆排序，随着评论越来越多，排序效率越来越低，且并发频繁。 使用Redis的List（链表），例如存储最新1000条评论，当请求的评论数在这个范围，就不需要访问磁盘数据库，直接从缓存中返回，减少数据库压力的同时，提升APP的响应速度。

本文介绍分布式缓存服务Redis版控制台操作常见问题 实例的连接地址是什么？ 实例的连接地址为统一的虚拟vip+固定端口，实例经过扩容等变更后，虚IP会自动漂移到新的虚机上，对应用保持地址不变，无需修改应用代码配置。 实例的公网IP如何开通？ 当用户需要从公网访问redis的场景时，可以打开实例详情，点击绑定公网IP按钮进行公网IP的绑定与开通。 注意 通过公网连接首先需要申请弹性IP，具体操作请参见 若实例为原生集群架构直连模式，则不支持申请公网连接，无法通过公网连接Redis实例，请通过专有网络连接实例。 实例的到期时间怎么理解？ 包周期的实例到期时间为自然月的整数，按需的实例无具体到期时间。 实例的维护时间是什么？ 实例的维护时间，您可以根据业务规律，将可维护时间段设置在业务低峰期，以免维护过程中可能对业务造成的影响。 分布式缓存Redis缓存实例创建后，若需要修改实例维护时间窗，可进入管理控制台的实例详情页面进行修改。在该时间窗内服务运维人员可对实例进行维护操作。

本章节为您介绍云堡垒机关于系统资源的一些使用情况。 1.登录云堡垒机（原生版）实例。 2.在左侧导航栏选择“系统管理 > 关于系统”，进入“关于系统”页面。 3.您可在“关于系统”页面查看堡垒机的系统版本及许可信息。

参数 描述 行为名称 该行为的名称。长度不超过128个字符，同个应用内名称不能重复。 针对的资源类型 支持Web和Rpc两种类型，此处仅为Web。 Web限流处理策略 定义Web接口访问触发某种规则后的行为表现。目前支持以下两种策略： 1，自定义返回： 需设置HTTP返回状态码、返回内容的格式和返回的内容。表示Web接口访问触发规则后返回自定义的内容。 2，跳转到指定页面： 需设置指定跳转的URL。表示Web接口访问触发规则后系统会跳转指定的页面URL。 HTTP返回状态码 默认为429。当Web限流处理策略为自定义返回时，需要填写。 返回contenttype 设置返回内容的格式为普通文本（TEXT）或JSON。当Web限流处理策略为自定义返回时，需要填写。 HTTP返回文本 输入当Web接口访问触发规则后返回的内容。当Web限流处理策略为自定义返回时，需要填写。 跳转地址 输入当Web接口访问触发规则后系统会跳转的页面URL。当Web限流处理策略为跳转到指定页面时，需要填写。

参数 描述 行为名称 该行为的名称。长度不超过128个字符，同个应用内名称不能重复。 针对的资源类型 支持Web和Rpc两种类型，此处仅为Web。 Web限流处理策略 定义Web接口访问触发某种规则后的行为表现。目前支持以下两种策略： 1，自定义返回： 需设置HTTP返回状态码、返回内容的格式和返回的内容。表示Web接口访问触发规则后返回自定义的内容。 2，跳转到指定页面： 需设置指定跳转的URL。表示Web接口访问触发规则后系统会跳转指定的页面URL。 HTTP返回状态码 默认为429。当Web限流处理策略为自定义返回时，需要填写。 返回contenttype 设置返回内容的格式为普通文本（TEXT）或JSON。当Web限流处理策略为自定义返回时，需要填写。 HTTP返回文本 输入当Web接口访问触发规则后返回的内容。当Web限流处理策略为自定义返回时，需要填写。 跳转地址 输入当Web接口访问触发规则后系统会跳转的页面URL。当Web限流处理策略为跳转到指定页面时，需要填写。