本节介绍天翼云电脑Web客户端的接入介绍。 1.Web客户端接入的最低浏览器版本 支持Chrome70+、Firefox72+、edge、UOS 5.2.1200+、奇安信1.0.1365+等浏览器接入，Web客户端访问地址：< 2.下载AI云电脑 如需使用天翼AI云电脑移动客户端或电脑客户端，请前往天翼AI云电脑下载页，下载安装AI云电脑客户端。 注意 如需体验Linux系统的天翼AI云电脑客户端，请发送邮件至clouddesktop@chinatelecom.cn进行申请。

本节介绍在天翼云电脑移动终端订购云电脑的操作说明。 订购方式 AI云电脑（公众版）使用包年包月的计费方式，订购方式如下： (1)天翼AI云电脑App订购，可前往天翼AI云电脑下载页或在其他安卓应用市场下载安卓移动端，安装完成后在APP内订购。（iOS版暂不支持订购） (2)天翼云官网订购：天翼云网门户>产品>计算>云终端，选择“天翼AI云电脑（公众版）”自助订购。 (3)营业厅订购：请前往当地的电信营业厅咨询天翼AI云电脑产品订购相关内容。 AI云电脑（政企版）使用包年包月的计费方式，订购方式如下： (1)天翼云官网订购：天翼云网门户>产品>计算>云终端，选择“天翼AI云电脑（政企版）”自助订购。通过“单实例”方式开通或“资源包”方式开通。AI云电脑（政企版）连接互联网需单独订购上网带宽。 (2)营业厅订购：请前往当地的电信营业厅咨询天翼AI云电脑产品订购相关内容。 天翼AI云电脑移动端订购AI云电脑（公众版） 提示：天翼AI云电脑安卓移动客户端仅提供天翼AI云电脑（公众版）的订购。 以下是AI云电脑（公众版）在移动客户端的订购流程。 1. 登录“天翼AI云电脑”移动客户端； 2. 选择“首页”，点击顶部的订购入口，进入AI云电脑产品列表； 3. 选择所需要的AI云电脑规格，点击“立即订购”； 4. 进入产品详情页，选择AI云电脑的购买时长，数据盘容量，点击“提交订单”； 5. 确认订单信息后并完成支付； 6. 支付成功后，点击底部导航“AI云电脑”按钮，即可查看并使用AI云电脑（首次开通需要等待一段时间，完成系统初始化设置）。

本节介绍安全与加速服务的安全报表模块，支持查看六个月内、最长时间跨度为一个月的已防护域名的安全报表。主要内容包括Web安全报表、DDoS安全报表、CC安全报表以及BOT安全报表，您可以在这里查看实时或历史的攻击防护情况。 Web安全报表 Web安全报表模块为用户统计Web安全相关的分析与统计，用户可在查询栏，指定要分析的域名及时间范围。 统计模块主要包括： 统计模块 说明 总请求数 统计已接入域名的业务总请求数 Web攻击次数 统计攻击命中Web安全防护策略的请求次数 拦截次数 统计攻击命中Web安全防护策略且处置动作为拦截的请求次数 攻击源个数 统计攻击源IP的个数 攻击网站数 统计受攻击的网站个数 Web攻防趋势 支持查看总请求数、总攻击次数、拦截次数、告警次数的访问趋势，并支持选择时间粒度为5分钟、1小时、1天，默认时间粒度为5分钟 攻击类型分布 支持查看域名遭受的攻击类型占比与攻击次数，并支持选择攻击类型，查看域名受到该类型的攻击次数排行 攻击IP 支持查看发起攻击次数最多的源IP排行，支持获取攻击IP、IP归属地、攻击次数、占比等字段信息 受攻击情况 支持查看受到攻击次数最多的域名及URL排行情况，支持获取域名/URL、受攻击次数、占比等字段信息 全国攻击分布 支持查看全国的攻击分布情况，不同颜色代表不同范围的攻击次数。并支持查看攻击地区排行情况

参数名称 参数说明 自启动信息检测的时间间隔（秒） 自启动信息检测的时间间隔，可配置范围为“3600秒~86400秒”。 需要获取信息的软件名称 软件名称中不能包含空格且内容长度不得超过5000字符，多个软件名称用逗号分隔。 如果不配置，则获取所有已安装软件信息。 软件搜索路径 软件搜索的路径，Windows主机不需要添加。 指定待扫描web目录 需要扫描的web目录。 web目录扫描深度 指定web目录扫描的层级深度。

本节介绍了实例使用规范。 数据库连接 RDS for PostgreSQL是进程架构，每个客户端连接都对应一个后端服务进程。 根据业务的复杂度，合理配置“maxconnections”，例如，参考pgtune： WEB应用：“maxconnections ”配置为200 OLTP应用：“maxconnections”配置为300 数据仓库：“maxconnections”配置为40 桌面应用：“maxconnections”配置为20 混合应用：“maxconnections”配置为100 根据业务需要限制单个用户的最大连接数。 ALTER ROLE xxx CONNECTION LIMIT xxx; 保持合理的活跃连接数，建议活跃连接数为CPU数量的2~3倍。 避免长事务，长事务会阻塞autovacuum等，导致出现性能问题。 避免长连接，长连接的缓存可能较大，导致内存不足，建议定期释放长连接。 检查应用程序框架，避免应用程序自动begin事务，但不做任何操作。 只读实例 避免长事务，长事务容易导致查询冲突，影响回放。 对实时性有要求的实例，建议配置“hotstandbyfeedback”，同时根据业务设置“maxstandbystreamingdelay”为合理的值。 监控长事务、长连接和复制延迟，出现问题及时处理。 只读实例为单节点，不提供高可用能力，连接只读实例的应用程序应该具备切换到其他节点的能力。 可靠性、可用性 生产数据库的实例类型务必选择主备类型。 生产数据库的CPU、内存、磁盘要有一定的冗余，正常使用保持在70%以下，防止出现OOM、磁盘满等异常问题。 将主、备机部署在不同可用区内，增加可用性。 将周期性备份设置到业务低峰期，并且不要关闭全量备份。 建议将主备的复制模式设置为“异步”，防止备机故障阻塞主机业务。 业务上需要关注临时文件大小与生成速率指标。若临时文件生成过多，会对性能产生影响，并且会拖慢数据库启动，造成业务不可用。 业务上应避免在单个实例创建大量对象。一般而言单个实例表个数不宜超过2万，单个数据库中表个数不宜超过4千。防止在数据库启动时，由于扫描表文件耗时过久，导致业务不可用。

配置Web控制台端口 Web控制台端口是通过Web浏览器登录云堡垒机的访问端口，默认端口号443。 默认端口修改后，需同时修改实例安全组配置的端口。 本小节主要介绍如何管理系统Web控制台端口。 前提条件 已获取“系统”模块管理权限。 操作步骤 1 登录云堡垒机系统。 2 选择“系统 > 系统配置 > 端口配置”，进入系统端口配置页面。 3 在“Web控制台端口配置”区域，单击“编辑”，弹出Web控制台端口配置窗口。 4 配置Web浏览器访问端口号，默认端口号443。 5 单击“确定”，返回端口配置页面，重启系统生效配置。 配置SSH控制台端口 SSH控制台端口是通过SSH客户端登录云堡垒机的访问端口，默认端口号22。 默认端口修改后，需同时修改实例安全组配置的端口。 本小节主要介绍如何管理系统SSH控制台端口。 前提条件 已获取“系统”模块管理权限。 操作步骤 1 登录云堡垒机系统。 2 选择“系统 > 系统配置 > 端口配置”，进入系统端口配置页面。 3 在“SSH控制台端口配置”区域，单击“编辑”，弹出SSH控制台端口配置窗口。 配置SSH客户端访问端口号，默认端口号22。 4 单击“确定”，返回端口配置页面，重启系统生效配置。 外发配置

天翼物联科技有限公司是中国电信在物联网领域打造的自有核心能力、研发运营一体化的物联网能力中心。TeleDB数据库助力天翼物联网平台（AIoT）打造为国内首个基于天翼云的超大规模亿级连接、3AZ高可用、云原生物联网平台，树立中国电信云上应用标杆，一式两化赋能产业数字化业务创新。天翼物联网平台涉及海量运行数据以及位置信息，该系统的核心功能是要对地理位置信息进行关联计算和查询，这个需要TeleDB提供的地理信息能力进行支持，并且对稳定性有极高的要求。TeleDB支持最先进的开源地理信息引擎PostGIS，可以提供丰富高效的地理信息处理能力。 该业务系统的部署架构如下： TeleDB上游对接接业务传感器后端的ETL，数据进入集群后先对清洗变换，并把人和位置信息进行关联形成宽表；在宽表的基础上进行GIS OLAP分析，输出我们需要的高价值信息，并通过对应的地图引擎进行展示。

3、设置授权回调域 应用创建完成后，在开发者接口中设置“企业微信授权登录”模块，点击“设置”按钮，再点击“设置授权回调域”按钮，设置授权回调域信息。 在Web网页模块设置授权回调域，这里填写的域名需和AOne的域名保持一致。 4、设置企业可信IP 应用创建完成后，在开发者接口中设置“企业可信IP”模块，点击“配置”按钮，设置企业可信IP。 填写企业可信IP，允许来自特定IP地址的请求访问企业数据。 管理员创建企业微信同步任务 仅将企业微信的用户与组织信息进行同步到AOne，AOne进行认证管理（即密码由AOne管理）。 1. 登录边缘安全加速。 2. 支持在AOne零信任工作台进行操作。 3. 在左侧导航栏身份第三方组织，选择同步身份源菜单。 4. 点击“添加同步任务”，按需选择同步任务，完成任务配置。

本节介绍云下一代防火墙产品定义。 云下一代防火墙（CTECFW Extended Capacity Firewall）是专门为云计算环境设计的虚拟化网络安全产品，内嵌网络防火墙专用操作系统，以虚拟主机形态提供高性价比、不同安全等级应用之间的安全隔离防护的云安全边界解决方案，为客户提供了下一代防火墙、高可用性（HA）、入侵防御 （IPS）、病毒过滤（AV）、带宽管理（QoS）僵尸网络防护（C&C）、云沙箱（SandBox）等丰富功能，降低客户初始采购和管理维护成本。

管理员指南 创建教师AI云电脑 1.进入“AI云电脑（政企版）”管理控制台； 2.展开“AI云电脑管理”菜单栏，选择“桌面管理”，点击“创建桌面”，进入“创建桌面”页面； 3.来源选择为资源包或者单实例； 资源包方式开通：管理员可通过已订购资源包，通过资源包的资源分配方式开通AI云电脑，无需单独付费。 单实例方式开通：管理员可以选择AI云电脑配置，直接通过付费完成AI云电脑的开通。 4.选择“Windows”系统类型; 5.选择规格类型为“普通AI云电脑”或“GPUAI云电脑”，再根据需求选择AI云电脑规格，教师AI云电脑推荐规格为8C16G。 普通AI云电脑：性能强劲，满足企业安全办公、大内存软件运行、多任务处理、数据分析、高效运维等需求。 GPUAI云电脑：满足学校教学， 普通图像办公，高清视频播放等需求。搭配高性能显卡及固态硬盘，具备更全面的图像加速能力，满足企业图形设计、图形渲染、3D制作等需求。 注：仅部分资源池支持开通GPUAI云电脑，实际规格类型以页面显示内容为准。 6.选择AI云电脑的“镜像类型”，开通教师AI云电脑时，选择“翼电教系统教育镜像（教师端）”； 注意 1.翼电教系统教育镜像中，已预装局域网广播、一键式批量控制终端、切换课程镜像的插件。 2.如果镜像类型中未找到“翼电教系统教育镜像”，可选择Windows Server 2019 Standard镜像。 购买翼电教系统软件后，可安装局域网广播、一键式批量控制终端、切换课程镜像的插件。下载电教室插件（访问码：eh3x） 7.选择AI云电脑的“磁盘选择”； 系统盘：普通AI云电脑默认已包含80GB高IO系统盘，GPUAI云电脑默认已包含120GB超高IO系统盘。 数据盘：根据实际情况选择桌面数据盘配置，每台桌面实例最多可添加5块数据盘，每块数据盘最大存储容量为2000GB。 8.选择AI云电脑的“VPC”和“业务子网”。 注意 AI云电脑所选的业务子网需要绑定宽带，桌面才能连接网络。 通过将上网带宽与业务子网建立绑定关系，来控制业务子网下AI云电脑的最终可用带宽。详情可参考管理上网带宽 9.选择账号类型，并填写分配电脑的账号信息。 管理员激活：管理员直接创建的账号，无需激活即可使用。 邮件通知激活：需要发送激活邮件，用户激活后，账号即可使用。 选择已有用户：选择已经存在的用户进行电脑分配。 10.点击“应用选购”，在弹出的页面中选择“翼电教系统”并设置其属性。 客户端属性：创建教师AI云电脑时，选择“教师端”。 应用版本：根据电教室的学生数量选择标配包和扩容包，标配包最多支持50名学生，每一个扩容包能够多支持10名学生。 增购包次数：在标配包支持50名学生的基础上，每多出10名学生需要购买1次增购包，多出不足10名学生的，按照1次增购包计算。例如：一间教室有63名学生，需要购买标配包，以及2次增购包。 说明 翼电教系统仅教师端需要付费，且一次性付费后，终身使用。 11.其他AI云电脑实例配置信息，根据需要自行配置。 12.确认相关的配置信息，点击“创建桌面”，即完成教师AI云电脑开通。

价格列表 天翼AI云电脑（政企版）提供多种规格及服务供用户选择。 1、AI云电脑标准价格： 提供普通AI云电脑、GPUAI云电脑、国产化AI云电脑三种资源类型。 通过包月计费开通的云电脑可免费获得120GB系统盘：普通云电脑（120GB，高IO）、GPU云电脑（120GB，超高IO）、国产化云电脑（120GB，超高IO）。 通过按需计费开通的云电脑需单独订购系统盘（按需计费转包月计费的云电脑需单独订购系统盘）。 每个资源池支持订购的规格、价格以管理控制台/订购页实际显示为准。 类型 规格 包月计费（元/台/月） 按需计费（元/台/小时） 类型 vCPU 内存 显存 标准价格 标准价格 普通AI云电脑 2核 4GB / 91 / 普通AI云电脑 2核 8GB / 128 / 普通AI云电脑 4核 8GB / 162 0.45 普通AI云电脑 4核 16GB / 208 / 普通AI云电脑 8核 16GB / 302 0.84 普通AI云电脑 8核 32GB / 369 / 普通AI云电脑 16核 32GB / 589 1.64 普通AI云电脑 16核 64GB / 688 / 普通AI云电脑 32核 64GB / 1132 / 普通AI云电脑 32核 128GB / 1336 / 普通AI云电脑 64核 128GB / 2226 / 类型 规格 包月计费（元/台/月） 类型 vCPU 内存 显存 标准价格 GPUAI云电脑 4核 8GB 1B（Nvidia） 286 GPUAI云电脑 8核 16GB 2B（Nvidia） 465 GPUAI云电脑 4核 8GB 1G（渲染版） 286 GPUAI云电脑 4核 8GB 2G（渲染版） 465 GPUAI云电脑 8核 16GB 2G（渲染版） 522 GPUAI云电脑 8核 16GB 4G（渲染版） 883 GPUAI云电脑 8核 16GB 8G（渲染版） 1295 GPUAI云电脑 8核 16GB 16G（渲染版） 1916 GPUAI云电脑 16核 32GB 4G（渲染版） 996 GPUAI云电脑 16核 32GB 8G（渲染版） 1927 GPUAI云电脑 16核 32GB 32G（渲染版） 3790 GPUAI云电脑 32核 64GB 16G（渲染版） 3392 类型 规格 包月计费（元/台/月） 类型 vCPU 内存 显存 标准价格 国产化AI云电脑 4核 8GB / 166 国产化AI云电脑 8核 16GB / 304 国产化AI云电脑 16核 32GB / 570 国产化AI云电脑目前未全量放开订购，如需订购，请联系您的专属客户经理或拨打天翼云客服电话：4008109889 2、存储标准价格： 存储资源中，系统盘和数据盘价格相同，最小步长为10GB。 按需计费模式下存储资源无论是否使用，均按订购时长计费（如2025年10月1日12:00:00订购开通资源后，2025年10月2日12:00:28退订资源，则累计扣费时长为24小时1分钟）。 类型 包月计费（元/10GB/月） 按需计费（元/10GB/小时） 类型 标准价格 标准价格 高IO 0.8 0.0022 超高IO 2 0.0056 3、网络带宽标准价格： 网络带宽按阶梯计费。 按需计费模式下带宽资源无论是否使用，均按订购时长计费（如2025年10月1日12:00:00订购开通资源后，2025年10月2日12:00:28退订资源，则累计扣费时长为24小时1分钟）。 规格 包月计费（元/M/月） 按需计费（元/M/小时） 规格 标准价格 标准价格 05Mbit/s 20 0.056 大于5Mbit/s 36 0.1 4、资源包标准价格： 管理员可通过资源包创建开通AI云电脑或其他增值服务（具体以创建页为准）。 租户在同一个资源池下，最多订购1个普通计算包和1个国产化计算包。 通过资源包创建开通的AI云电脑，每台AI云电脑默认赠送120GB系统盘。 类型 规格 包月计费（元/月） 类型 vCPU 内存 标准价格 普通计算包 10核 20GB 410 国产化计算包 10核 20GB 428 国产化计算包目前未全量放开订购，如需订购，请联系您的专属客户经理或拨打天翼云客服电话：4008109889 类型 规格 类型 包月计费（元/100GB/月） 类型 规格 类型 标准价格 存储包 100GB 高IO 8 类型 规格 订购数量 包月计费（元/M/月） 类型 规格 订购数量 标准价格 网络包 1M 15Mbit/s 20 网络包 1M 大于5Mbit/s 36 5、扩展功能标准价格： 每个资源池支持订购的扩展功能、价格以管理控制台/订购页实际显示为准。 服务名称 版本 包月计费 服务名称 版本 标准价格 应用市场 基础版 免费 应用市场 旗舰版 10元/台/月 翼加密 基础版 3元/台/月 翼加密 旗舰版 30元/台/月 翼甲卫士 标准版 750元/套/月 翼甲卫士 增强版 1400元/套/月 翼飞 标准版50人 240元/月 翼飞 标准版100人 400元/月 翼飞 标准版200人 600元/月 翼飞 标准版300人 920元/月 翼飞 标准版500人 1200元/月 翼飞 标准版800人 1760元/月 翼飞 标准版1000人 2040元/月 翼飞 标准版1500人 2360元/月 翼飞 标准版2000人 2720元/月 翼共享 NAS共享盘服务端主机 164元/台/月 翼共享 NAS共享盘高IO存储 8元/100GB/月 翼共享 NAS共享盘超高IO存储 20元/100GB/月 翼共享 网络共享盘存储 10元/100GB/月 翼察 终端管控标准版 6元/台/月 翼察 终端管控增强版 9元/台/月 翼察 远程接入标准版 6元/账号/月 翼察 远程接入增强版 32元/账号/月 翼察 远程接入连接器 10元/账号/月

本节介绍防护规则页面的参数信息和防护规则的编辑、复制、删除操作。 其中复制操作生成的新防护规则“优先级”默认为“1”（优先级最高）。 查看防护规则 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“访问控制> 访问策略管理”，进入“访问策略管理”页面，根据需要选择“互联网边界”或“VPC边界”页签。 参数名称 参数说明 优先级 当前规则的优先级别。 说明 数字越小策略的优先级越高。 名称/规则ID 自定义规则名称和ID。 规则类型 当前规则的防护类型，支持EIP规则和NAT规则。 方向 防护规则的流量方向。 源 访问流量中的会话发起方。 目的 访问流量中的会话接收方。 服务 协议类型当前支持：TCP、UDP、ICMP、Any。 源端口：当前开放或限制的源端口号。支持单个端口，或者连续端口组，中间使用“”隔开，如：80443。 目的端口：当前开放或限制的目的端口号。 支持单个端口，或者连续端口组，中间使用“”隔开，如：80443。 应用 访问流量中的应用类型。 动作 “放行”：设置相应流量通过防火墙。 “阻断”：阻止相应流量通过防火墙。 命中次数 当前规则已放行或阻断的累计命中次数（距上一次清零前），命中详情请参见[访问控制日志](

本节介绍态势感知的应用场景。 资产风险管理 云上业务众多，云上资产日益庞大，以及云资产的变化频繁，大大增加了云上安全风险。 态势感知集中呈现云上所有资产安全状况，实时监控云上业务整体安全，让服务器中的漏洞、威胁和攻击情况一目了然，保障所有资产的安全，帮助企业轻松应对资产安全风险。 威胁事件告警 面对云上各类安全威胁，以及不断涌出的新型威胁类型，态势感知通过汇集全网流量数据和安全防护设备日志信息，能够实时检测和监控云上安全风险，实时呈现告警事件的统计信息，并可对各种威胁事件进行汇聚统计。 此外，针对常见的暴力破解、Web攻击、僵尸主机威胁事件，可预制的安全防护策略有效防御威胁风险，提升运维效率。 风险配置管理 支持检测云服务关键配置项，通过执行扫描任务，检查云服务基线配置风险状态，分类呈现云服务配置检测结果，告警提示存在安全隐患的配置，并提供相应配置加固建议和帮助指导。

微隔离防火墙以镜像方式承载，订购前需要开通一台云主机承载业务，然后再购买授权。本小节介绍微隔离防火墙的订购模式。 目前下单的两种模式： 1. bcp下单模式，客户经理可通过此模式下单； 2. 官网下单模式，客户经理以外的人员可通过此方式下单。 官网下单模式 1、进入天翼云官网，点击右上角【控制中心】，然后登录。 2、点击【弹性云主机】。 3、点击【创建弹性云主机】。 4、按需选择相应的云主机规格，需注意：在选择公共镜像时，选择安全产品中的微隔离防火墙。 5、云主机需开放端口：10443、6443、8000、60001、60011、60021、60031端口。6443为WEB控制台访问端口，10443端口为后台管理使用的端口，8000安装agent的访问端口，60001、600011、60021、60031为agent接入自适应微隔离管理中心的使用端口。 开放端口操作： 1）点击上图的【下一步：网络配置】进行配置。 2）进入【配置安全规则】。 3）点击【创建安全组】 6、在创建完成云主机后，在【控制中心】中选择安全项中的【微隔离防火墙】。点击小购物车“”进入订购页面。 7、设置实例名称，选择需要微隔离防护的云主机数量，上传识别文件，选择订购时长，勾选服务协议，即可提交订购。本产品的授权过程需要12个工作日的时间完成，完成授权后会生成对应的实例项，授权文件可以在console页面的实例信息中下载，我们也会邮件通知授权文件。

ECS名称 镜像 VPC名称 子网名称 安全组 私有IP地址 ecsisolation01 公共镜像：CentOS 7.6 vpcisolation01 subnetisolation01 sgdemo：通用Web服务器 10.1.0.134 ecsisolation02 公共镜像：CentOS 7.6 vpcisolation02 subnetisolation02 sgdemo：通用Web服务器 10.2.0.215 ecsisolation03 公共镜像：CentOS 7.6 vpcisolation03 subnetisolation03 sgdemo：通用Web服务器 10.3.0.14 ecsshare 公共镜像：CentOS 7.6 vpcshare subnetshare sgdemo：通用Web服务器 192.168.0.130

概述 云原生网关会记录API每一次的发布快照。您可在发布历史中查看每一次发布的API详细信息。并且可以选择任何一次快照进行重新发布，实现版本切换。 操作步骤 1. 登录微服务引擎MSE云原生网关管理控制台，选择资源池。 2. 在左侧导航栏，选择云原生网关 > 网关列表，进入对应网关实例的控制台。 3. 在左侧导航栏，选择API托管 > API列表，进入要查看的API详情。 4. 在上面导航栏，选择发布历史，即可查看API的发布历史，可选择不同环境进行过滤。 查看API快照 在发布历史列表中，选择对应版本，可以查看API快照。 版本切换 点击切换至此版本，可以指定历史版本重新发布到对应的环境中。

本章节介绍云原生网关CGW子产品相关名词解释 域名 一串用点分隔的字符，作为互联网中某个实体的名称；在云原生网关中可以根据请求中的域名信息进行路由匹配，域名还可以关联证书，实现TLS加密访问。 服务来源 网关转发请求到的服务的来源，当前支持天翼云容器引擎和天翼云注册配置中心（Nacos引擎）作为服务来源。 服务 网关路由转发到后端的服务，可以是部署在K8s或者注册到Nacos的服务，也可以是固定地址。 路由规则 一个路由规则可以基于配置匹配路径、header等参数，讲请求转发到指定的后端服务；同时可以配置header、限流等策略。 认证鉴权 网关需要对请求的身份进行校验，当前云原生网关支持jwt、oidc及通过扩展插件的方式实现对请求的身份认证和鉴权。

本节主要介绍Redis实例如何通过rediscli连接 rediscli是原生Redis自带的命令行工具，您可以在ECS实例或本地设备上通过rediscli连接分布式缓存Redis版，进行数据管理。 前提条件 1. 设置Redis账号密码。可选择以下任意方式： 设置Redis默认账号的密码，具体操作请参考重置缓存实例密码。 创建新的账号密码，具体操作请参考创建与管理账号。 2. 获取Redis连接信息。 使用专有网络连接：在Redis控制台，获取该实例的专有网络连接地址，具体操作请参考查看连接地址。 使用公网连接时：在Redis控制台，绑定并获取该实例的公网IP，具体操作请参考绑定公网IP。 说明 说明：Redis实例默认仅提供专有网络连接地址，通过公网连接时您需要手动申请公网连接地址，具体操作请查看 操作步骤 1. 登录安装rediscli的设备，例如天翼云弹性云主机实例或本地设备。 2. 进入rediscli安装目录下。 Windows：打开命令行窗口，进入rediscli所属的目录。 Linux：进入..redissrc所属的目录，例如cd /home/redis5.0.5/src。 3. 获取连接信息并执行下述命令连接Redis实例： rediscli h ip p port 各参数说明如下： 参数 说明 获取方式 ip Redis实例的连接地址 参见查看连接地址 port Redis实例的端口号 端口号。 4. 执行下述命令完成密码验证： AUTH password

本文为您介绍深信服防火墙如何在本地站点中加载VPN配置。 使用IPsec VPN建立站点到站点的连接时，在配置完天翼云VPN网关后，您还需在本地站点的网关设备中进行VPN配置。 前提条件 已经在天翼云VPC内创建了IPsec连接。 已经下载了IPsec连接的配置。 IPsec协议信息 配置 示例值 IKE 认证算法 SHA1 IKE 加密算法 AES128 IKE DH分组 Group5 IKE IKE版本 IKEv1 IKE 生命周期 86400 IKE 协商模式 main IKE PSK ctSang4 IPsec 认证算法 SHA1 IPsec 加密算法 AES128 IPsec PFS DH group5 IPsec 生命周期 3600 网络配置信息 配置项 示例值 VPC 待和本地IDC互通的私网网段。 VPN网关 天翼云VPN网关的公网IP地址。 本地IDC 待和天翼云VPC互通的私网网段。 本地IDC 本地网关设备的公网IP地址。 操作步骤 1. 登录深信服防火墙的Web管理页面，单击导航栏中的 IPsec VPN设置 > 第三方对接 > 第一阶段 ，单击列表上方的“新增”按钮，根据天翼云IPsec连接的IKE协议信息配置防火墙的第一阶段配置。 2. 单击导航栏中的 IPsec VPN设置 > 第三方对接 > 第二阶段 ，单击“入站策略”列表上方的“新增”按钮，根据天翼云IPsec连接的网络信息，配置防火墙的第二阶段入站策略。 3. 单击导航栏中的 IPsec VPN设置 > 第三方对接 > 第二阶段 ，单击“出站策略”列表上方的“新增”按钮，根据天翼云IPsec连接的网络信息，配置防火墙的第二阶段出站策略。 4. 单击导航栏中的 IPsec VPN设置 > 第三方对接 > 安全选项 ，查看是否有与天翼云IPsec连接配置相同的认证算法与加密算法组合；如果没有，请单击列表下方的“新增”按钮添加一个算法组合，或单击列表后面的“编辑”进行修改，使算法与天翼云IPsec连接中的配置相同。 5. 测试连通性。 您可以利用您的云主机和数据中心的主机进行连通性测试。

本节介绍 天翼云电脑 Web终端的接入介绍。 Web客户端接入的最低浏览器版本 支持Chrome70+、Firefox72+、edge、UOS 5.2.1200+、奇安信1.0.1365+等浏览器接入，Web客户端访问地址：< 下载云电脑 如需使用天翼云电脑移动客户端或电脑客户端，请前往天翼云电脑下载页，下载安装云电脑客户端。 注意 如需体验Linux系统的天翼云电脑客户端，请发送邮件至clouddesktop@chinatelecom.cn进行申请。

本节给出Linux客户端挂载HBlock集群版的卷示例。 应用场景 Linux客户端需要连接HBlock集群版的卷。 需要连接的HBlock集群版的卷为lun6a和lun7a，其lun7a有CHAP认证。 前置条件 对于需要连接HBlock集群版的客户端，已经按照客户端配置中的前置条件完成准备工作。 对于HBlock服务器端，已经成功创建卷lun6a和lun7a。 操作步骤 HBlock服务器端 查询要连接的LUN及LUN对应iSCSI Target的详细信息。 plaintext [root@hblockserver CTYUNHBlockPlus4.0.0x64] ./stor lun ls n lun6a LUN Name: lun6a (LUN 0) Storage Mode: Cache Capacity: 500 GiB Status: Normal Auto Failback: Enabled iSCSI Target: iqn.201208.cn.ctyunapi.oos:target6.12(192.168.0.192:3260,Active) iqn.201208.cn.ctyunapi.oos:target6.11(192.168.0.110:3260,Standby) iqn.201208.cn.ctyunapi.oos:target6.13(192.168.0.102:3260,ColdStandby) Create Time: 20260121 14:14:48 Local Storage Class: EC 2+1+16 KiB Minimum Replicas: 2 Redundancy Overlap: 1 Local Sector Size: 4096 Bytes Storage Pool: default Data Health: 100% normal, 0% low redundancy, 0% error High Availability: ActiveStandby Write Policy: WriteBack WWID: 33fffffffc69cbabb UUID: lunuuid40731bfdd0e549fb97841d825635daf8 Object Storage Info: ++ Provider OOS Bucket Name hblocktest3 Prefix stor2 Endpoint Signature Version v2 Region Storage Class STANDARD Access Key cb22b08b1f9229f85874 Object Size 1024 KiB Compression Enabled ++ [root@hblockserver CTYUNHBlockPlus4.0.0x64]

本文从边缘安全加速平台的视角介绍IPv6改造服务最佳实践。 概述 国家已经将支持IPv6的关键信息基础设施列入战略重点。本最佳实践依托天翼云边缘安全加速平台的云安全节点形成云安全网络，实现在不改变用户源站网络架构的基础上，快速、高效地完成从IPv4到IPv6的平滑升级，畅享IPv6与IPv4同等的安全防护效果，满足合规要求。 应用场景 企业网络改造：企业需要对网络进行IPv6改造，以支持更多的设备接入、更高的网络速度和更全面的服务提供能力。 移动互联网服务：IPv6改造服务可以为移动互联网应用提供更强大的支持能力，支持更多的移动设备接入和更快的网络速度。 公共服务场所：公共服务场所需要支持IPv6协议，以满足更多用户的需求，提供更好的服务质量。 物联网应用：物联网应用需要支持IPv6协议，以支持更多的物联设备接入和更多的数据传输。 合规检测：帮助政企网站满足上级单位、测评机构的安全检测需要。 方案优势 支持一键式网页外链转化，智能解析IPv6，提供客户无感知网页切换。 网站页面高度一致，IPv4/IPv6访问场景下，网页展示效果无明显变化。 提供网页深度解析，多级链接请求均提供网页IPv6访问。 安全防护能力全面，集成Web防护、CC防护、爬虫防护等多项能力。 同时支持IPv4/IPv6双栈协议，系统零改动，实现IPv4/IPv6无障碍通信。 DNS解析同时支持IPv4及IPv6解析，根据客户端的IP协议，指定以何种协议回源。支持IPv4回IPv4源站及IPv6回IPv6源站。 支持IPv6标识，对HTML页面进行改写，在网站指定位置增加一个悬浮窗提示信息： “当前正在使用IPv6网络访问此网站”等信息。

本页对关系数据库SQL Server版日志配置管理功能进行说明。 日志配置功能介绍 关系数据库SQL Server版日志配置管理可以将SQL Server错误日志的采集配置纳入管理，将其采集到云日志服务中，满足用户日志处理需求。云日志服务（CTLTS，Log Tank Service）提供一站式日志采集、秒级搜索、海量存储、结构化处理、转储等功能，满足应用运维、网络日志分析、等保合规和运营分析等应用场景。如需了解更多关于云日志服务的相关内容，请参考：云日志服务产品简介产品定义。 前提条件 1. 请确保实例状态为【运行中】。 2. 首次配置需要根据指引完成“配置终端节点”操作，具体步骤见下方“云日志服务平台及VPCE配置指引”中的“配置VPCE操作流程”。 3. 首次配置需要根据指引开启“云日志服务”，具体步骤见下方“云日志服务平台及VPCE配置指引”中的“开启云日志服务”。 4. 首次配置需要在“云日志服务中”创建“日志项目”和“日志单元”，具体步骤见下方“云日志服务平台及VPCE配置指引”中的“管理日志项目和日志单元”。 5. 当前仅华东1、华北2资源池支持日志配置管理。 日志配置管理 授权访问日志服务 1. 进入关系数据库SQL Server管理控制台，在左侧导航栏选择【日志配置管理】，进入日志配置管理界面。 2. 单击需要配置日志管理的实例记录对应的【配置访问日志】按钮。 3. 单击【授权访问日志服务】 ，完成授权操作。

参数 描述 a APIPORT 或 apiport APIPORT 指定API端口号。 取值：整型，取值范围是[1, 65535]，默认端口号是1443。 w WEBPORT 或 webport WEBPORT 指定web端口号。 取值：整型，取值范围是[1, 65535]，默认端口号是2443。

本章节会介绍如何什么是只读实例。 产品简介 目前，云数据库PostgreSQL的实例支持只读实例。 在对数据库有少量写请求，但有大量读请求的应用场景下，单个实例可能无法抵抗读取压力，甚至对主业务产生影响。为了实现读取能力的弹性扩展，分担数据库压力，您可以在某个区域中创建一个或多个只读实例，利用只读实例满足大量的数据库读取需求，以此增加应用的吞吐量。您需要在应用程序中分别配置主实例和每个只读实例的连接地址，才能实现将写请求发往主实例而将读请求发往只读实例。 只读实例为单个物理节点的架构（没有备节点），采用PostgreSQL的原生复制功能将主实例的更改同步到所有只读实例，而且主实例和只读实例之间的数据同步不受网络延时的影响，只读实例跟主实例在同一区域，但可以在不同的可用区。 功能特点 规格可以与主实例不一致，并可以随时更改规格（没有时间限制），便于弹性升降级。 不需要维护账号与数据库，全部通过主实例同步。 提供系统性能监控。 关系型数据库服务提供近20个系统性能的监控视图，如磁盘容量、IOPS、连接数、CPU利用率、网络流量等，用户可以轻松查看实例的负载。 功能限制 1个主实例最多可以创建5个只读实例。 备份设置：不支持备份设置以及临时备份。 实例恢复：不支持通过备份文件或任意时间点创建临时实例，不支持通过备份集覆盖实例。 数据迁移：不支持将数据迁移至只读实例。 数据库管理：不支持创建和删除数据库。 帐号管理：只读实例不提供创建帐号权限，如需增加只读实例帐号，请在主实例上操作。

本章节会介绍如何什么是只读实例。 产品简介 目前，云数据库的实例支持只读实例和开通读写分离功能（自动读写分离目前在西安2、苏州、杭州、福州、广州4、石家庄资源池支持）。 在对数据库有少量写请求，但有大量读请求的应用场景下，单个实例可能无法抵抗读取压力，甚至对主业务产生影响。为了实现读取能力的弹性扩展，分担数据库压力，您可以在某个区域中创建一个或多个只读实例，利用只读实例满足大量的数据库读取需求，以此增加应用的吞吐量。创建只读实例后，您可以开通读写分离功能，通过RDS的读写分离连接地址，写请求自动访问主实例，读请求按照读权重设置自动访问各个只读实例。 未开通读写分离时，您需要在应用程序中分别配置主实例和每个只读实例的连接地址，才能实现将写请求发往主实例而将读请求发往只读实例。 只读实例为单个物理节点的架构（没有备节点），采用MySQL的原生复制功能，将主实例的更改同步到所有只读实例。只读实例跟主实例在同一区域，但可以在不同的可用区。 功能特点 只读实例规格可以与主实例不一致，并可以随时更改规格（没有时间限制），便于弹性升降级。 关系型数据库服务提供近20个系统性能的监控视图，如磁盘容量、IOPS、连接数、CPU利用率、网络流量等，用户可以轻松查看实例的负载。 提供系统性能监控。 关系型数据库服务提供近20个系统性能的监控视图，如磁盘容量、IOPS、连接数、CPU利用率、网络流量等，用户可以轻松查看实例的负载。 注意 建议只读实例规格大于等于主实例规格，否则易导致只读实例创建失败、延迟高、负载高等现象。

本文介绍什么是RBI云端浏览器。 什么是远程浏览器隔离（RBI） Web浏览器是整个网络环境中最广泛应用的软件之一，因浏览器漏洞导致的网络安全事件层出不穷，同时浏览器漏洞的存在是难免的，往往是通过事后修补都方式，都依赖人员意识。远程浏览器隔离（RBI）主要解决Web浏览器访问问题，它可以在云服务器上加载网页并执行相关代码，远离用户的本地设备以及企业的内部网络。在结束网页浏览后会删除用户浏览会话记录，因此，与会话相关的恶意 cookie 或下载内容都会被清除。 RBI云端浏览器 RBI云端浏览器是基于零信任网络+远程浏览器隔离技术，以“不让数据流出去、不让坏数据流进来”为宗旨，通过隔离浏览环境进行数据隔离、运行隔离，限制员工行为，保障员工终端安全，敏感数据不落地，提供全流程的行为审计，保证恶意行为证据可追溯。 当用户使用浏览器访问网页时，Web隔离系统利用RBI技术，将网页内容加载到远端浏览器上，在远端的浏览器上执行渲染后，将渲染的结果以图像的方式传到用户端浏览器上显示。 可管控限制用户在浏览器内执行有风险的操作，包括限制下载、上传、复制粘贴、键盘输入和打印功能。 零信任可安全连通内网进行身份认证、权限管控，提供完整链路访问。

打开共享盘 1.启动托盘：翼共享安装成功后，在桌面或者应用管理菜单中启动“翼共享“，开启托盘图标； 2.进入共享盘模块，点击对应共享盘可直接打开对应共享盘 3.点击网页版可以访问翼共享网页版 挂载盘设置 1.启动托盘：翼共享安装成功后，在桌面或者应用管理菜单中启动“翼共享“，开启托盘图标； 2.点击设置进入设置页面，可以操作以下功能。 开机启动设置：控制翼共享客户端是否在电脑开机时自动启动。 默认开启，点击关闭开启自启动。关闭后将丢失本地挂载盘。 文件缓存设置：设置翼共享文件在本地的缓存路径。设置本地缓存的最大容量限制，达到限制后会自动清理调整。 1)缓存位置设置，点击支持更改文件缓存位置。可在弹出的窗口中选择新的本地文件夹作为缓存位置，默认路径为C:ProgramDataCloudShare。 2)在输入框中输入数值，或通过上下箭头调整，单位为 GB，默认设置为 2GB。最小设置2G。 专线地址设置：配置翼共享的专线访问地址，支持私有化部署网络连接。 1、点击 “设置” 按钮，可在弹出的界面中输入或修改专线地址信息。按照示例格式（如 2.输入完成后，点击 “启用专线” 按钮，即可完成专线地址的设置与启用操作。

本文介绍了如何在科研助手中使用预置好的DeepSeekR1 7B模型服务。 概述 DeepSeekR1 是幻方量化旗下 AI 公司深度求索（DeepSeek）研发的一款高性能推理模型。该模型使用强化学习技术进行后训练，专注于提升在数学、代码和自然语言推理等复杂任务上的表现。 DeepSeekR1 在需要逻辑推理、思维链推理和实时决策的任务中表现出色，如解决高级数学问题、生成复杂代码、解析复杂科学问题等。在类似Codeforces的挑战场景中获得了2029 Elo评分；在复杂推理基准测试中，表现与OpenAI的o1模型相当。尽管总共有6710亿的庞大参数，但每次前向传递时仅激活370亿个参数，比大多数大模型更加高效的利用资源。 当前在科研助手的社区镜像中，我们已经为您提前部署好了完整的服务，方便您即刻体验，开箱即用。 准备环境 1. 进入科研助手控制台，点击左上角，切换“科研版”。 2. 进入“科研版”总览页，点击快捷入口【找应用】，进入应用商城。 3. 在“应用商城”中，找到名为“DeepSeekR1:7B模型”的镜像，点击【使用此镜像】，进入开发机创建界面。 4. 在购买页面中，【基础信息】【主机规格】一栏，用户可以按照如下配置选择。 配置 算力型号 可用区 ::: 最低配置 GPU.gn3.m1 厦门4、扬州7 推荐配置 GPU.gn4.2xl1 贵阳2 高端配置 NVIDIA A100 40G 中卫4 这里以NVIDIAA10040G为例，框架版本已默认选好【社区镜像】的“openwebuideepseekr1cuda11.3”。 5. 点击【确认订单】，完成开发机创建并启动。

翼加密 翼加密是首个针对AI云电脑场景的文件加密安全解决方案。通过高安全性的加密算法，对AI云电脑内的文件实时无感加密。在保证用户正常使用AI云电脑的前提下，保障企业内部的敏感和机密数据文件安全不外泄。详情可查看翼加密帮助指导。 透明加密：在AI云电脑内进行文件接收、下载、编辑保存、复制粘贴等操作，均会对文件进行实时无感的全方位加密保护。 外发管控：外部非加密环境的无权限用户无法正常打开加密文件。加密文件如需外发，必须经过严格的脱密审批，并且保留审批记录，有迹可循。 高等级加密安全：采用国际标准的高等级AES加密算法，以及SM4国密算法。从底层的驱动层面对文件进行加密，更安全可靠。 密级权限管控：针对部门层级架构以及员工职级权限划分明确的大型政企，支持企业按照架构职级自定义密级权限。用户的密级等级越高，能够生成以及读写加密文件密级也越高。 剪切板控制：支持加密文件内容的剪切板复制管控，用户无法通过复制粘贴的形式明文外发加密文件的内容。 翼甲卫士 翼甲卫士是一款专门为天翼AI云电脑（政企版）提供互联网边界防护的防火墙，解决AI云电脑访问互联网的统一安全管控需求 。翼甲防火墙具有入侵防御 (IPS)、病毒过滤 (AV)、访问控制、上网行为管理以及VPN等丰富功能。详情可查看翼甲卫士帮助指导。 入侵防御：实时检测经过翼甲防火墙的网络流量，并根据配置对多种网络攻击行为（包括缓冲区溢出攻击、木马、蠕虫等）进行阻断等操作。 病毒过滤：探测经过翼甲防火墙的各种病毒威胁，例如恶意软件、恶意网站等，并且根据配置对发现的病毒进行处理。 上网行为管理：对天翼AI云电脑（政企版）的上网行为进行审计和管控，例如禁止访问购物网站。 访问控制：基于安全策略进行访问控制。 VPN功能：搭建VPN加密通道，实现本地网络与VPC之间的网络互通。

关系数据库MySQL版提供任务中心功能，开启后您可以查看用户的运维操作日志。 使用场景 实例管理动作追踪。 实例操作安全审计。 查看历史任务 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击 管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 任务列表，进入任务列表页面。然后在顶部菜单栏，选择区域和项目。 3. 查看所有实例的任务信息。 支持根据实例ID、任务状态、任务名称和任务时间进行筛选。 任务类型 任务中心记录的任务类型如下表： 任务类型 迁移可用区 升级内核小版本 升级数据库版本 存储空间自动扩容 性能自动扩容 修改安全组 删除安全组 重启实例 应用参数组 创建实例 修改密码 主备切换 扩容预处理 扩容恢复 修改端口 绑定弹性IP 解绑弹性IP 修改高可用模式 企业项目迁移 修改数据复制方式

本页介绍了关系数据库MySQL版实例规格。 CPU类型 关系数据库MySQL版支持不同规格CPU，以满足不同性能需求，您可根据需要选择所需的CPU规格。关系数据库MySQL版支持创建实例后变更CPU规格。 关系数据库MySQL版实例支持的数据库存储引擎和版本，请参见存储引擎和版本 。 关系数据库MySQL版实例的CPU类型支持X86架构和ARM架构，同时部分资源池也支持了国产化架构，所有资源池都支持非国产化架构，具体国产化加载情况见表1。 表1 国产化架构资源池加载情况 架构 加载资源池 X86海光 华南2、西南1、西安7 ARM鲲鹏 华东1、西南1、广州x节点xc可用区、广州4、芜湖4、华北2、西安7、乌鲁木齐7、南昌5 性能类型 国产化架构和非国产化架构都支持如下性能类型：通用型、计算增强型和内存优化型，详见表2。 表2 关系数据库MySQL版支持的云主机对应规格类型 规格 说明 适用场景 通用型 共享宿主机的CPU资源，主要提供基本水平的vCPU性能、平衡的计算、内存和网络资源，具有较高性价比，支持通用的业务运行。 适用于不会经常或始终用尽vCPU性能的场景，如小型网站、轻量级研发测试环境、小型数据库等。 计算增强型 独享宿主机的CPU资源，实例间无CPU争抢，并且没有进行资源超配，同时搭载全新网络加速引擎，实现接近物理服务器的强劲稳定性能，提供更大规格的CPU和内存组合。 适用于计算密集型业务等场景，如大型网站、电商营销等。 内存优化型 独享宿主机的CPU资源，实例间无CPU争抢，并且没有进行资源超配，同时搭载全新网络加速引擎，实现接近物理服务器的强劲稳定性能，CPU和内存配比可达1:8。 适用于高内存计算应用，如大数据分析、核心数据库等。 由于每个资源池销售情况不同，每个资源池可用的主机型号，请在对应资源池订购页确认。