操作场景 本节以“Windows Server 2012 R2 数据中心版 64位”操作系统为例，我们将介绍如何通过Microsoft Remote Desktop客户端，从移动设备上登录到Windows云主机。 前提条件 Windows云主机处于“运行中”状态。 已获得Windows云主机的用户名和密码。如果忘记密码，须重置云主机密码，请参考在控制台重置弹性云主机密码。 Windows云主机所在安全组的入方向已开放3389端口。 Windows防火墙未开启或开启后放通3389端口。 登录工具与Windows云主机具有网络连通性。如果使用处于公网中的终端登录，需要您的Windows云主机已绑定弹性IP。如果通过内网使用此方式登录，则不需要绑定弹性IP，例如VPN、云专线等内网网络连通场景。 移动设备已安装Microsoft Remote Desktop客户端。 操作步骤 1. 启动Microsoft Remote Desktop (RD Client)应用程序。 2. 在“Remote Desktop”页面的右上角，点击添加图标，并选择“Desktop”。 3. 在“Add desktop”页面中，设置登录信息，并点击“SAVE”。 PC name：输入需要登录的Windows实例的弹性IP地址。 按以下步骤设置“User name”： 点击“User name”，然后从下拉列表中选择“Add user account”，弹出“Add user account”对话框。 输入Windows实例的账号号“Administrator”，并输入实例的登录密码，然后点击“SAVE”。 4. 在“Remote Desktop”页面中，点击要登录的Windows实例的图标。 5. 确认信息后，点击“CONNECT”。

云点播原生接口接入，请使用： OpenAPI接入，请使用： 适用服务区域范围：上海资源池1区、广东资源池1区

本文介绍购买类常见问题。 云容器引擎服务与serverless容器服务的区别是什么？ 容器引擎将容器运行的集群资源也交付给了用户，用户能够感知到集群、节点的存在，能够对集群节点进行查看和管理，用户的操作权限及自由度更大，相应的也需要承担集群维护的责任。Serverless容器服务不涉及资源节点的管理，用户无法对集群节点进行操控，用户仅需要关注应用的运行。 说明： 关于云容器引擎服务产品的进一步详细信息可参照【产品定义】部分。 容器引擎是否需要购买镜像仓库？ 如若你开通了云容器引擎服务，云容器引擎平台将会提供一个免费的基础版镜像仓库供给用户使用，用户无需单独购买镜像仓库产品，也可以实现私有镜像的上传。若用户具有更高的需求，也可开通天翼云的容器镜像服务，服务目前为免费提供。 说明 ：镜像仓库的详细使用方式可参考容器镜像部分【创建容器镜像】。 云容器引擎常见的使用场景是什么？ 以下列举了几项使用云容器引擎的常见场景： 适用于传统IT架构渐进式转型的场景，实现单一架构解耦拆分为多个容器，系统更灵活，轻松应对市场变化。 适用于业务上线效率低下的场景，实现容器镜像贯穿从开发到运维各环节，统一环境配置，业务快速上线。 适用于访问量有明显波峰、波谷的应用，实现自动弹性伸缩，系统秒级自动弹性扩容，快速响应并发高峰。 适用于系统IT资源浪费严重的场景，使平均负载维持较高水平，每分钱都真正支持业务。 适用于复杂系统运维压力大的场景，基于容器服务实现自动化运维，基于实时日志快速问题定位，界面化操作和短信通知实现24小时自动监控。 说明： 更多场景应用可参考【应用场景】部分，或咨询客户。

本文主要介绍跨帐号跨区域迁移云主机。 方案介绍 跨帐号跨区域迁移云主机的方案为：帐号A将区域A的云主机做成私有镜像，将此私有镜像复制到同帐号的区域B，再共享给帐号B；帐号B接受帐号A的共享镜像后，使用该镜像创建新的云主机。 说明 目前只有华北、西安2、贵州支持跨区域复制能力。 步骤一：创建私有镜像 帐号A将“华北”区域搭建了Web网站的云主机做成私有镜像。假设云主机Web访问地址为： 1、帐号A登录管理控制台，在左上角切换区域为“华北”。 2、选择“服务列表 > 计算 > 弹性云主机”。 进入弹性云主机列表页面。 3、在搭建了Web网站的云主机所在行，单击操作列的“更多 > 镜像/磁盘 > 创建镜像”。 图 进入创建私有镜像页面。 4、填写如下参数： 创建方式：系统盘镜像 选择镜像源：云主机，并选择“ecsARM” 名称：输入私有镜像名称，如“HCEwithARM” 企业项目：选择默认项目“default” 5、单击“立即创建”。 6、确认无误后，阅读并勾选协议，单击“提交申请”。 7、返回私有镜像列表，等待几分钟后，私有镜像创建成功。

产品规格 一体机根据应用场景分为基础版、专业版和旗舰版。 基础版 C3430（基础版云纳管HG）、C3410（基础版塔式工作站HG）、C3110（基础版塔式工作站x86）； 专业版 x86系列：C5131（专业版x86Ⅰ型）、C5132（专业版x86 Ⅱ型）、C5133（专业版x86 Ⅲ型）、C5153（专业版GPUx86）； 鲲鹏系列：C5331（专业版KP Ⅰ型）、C5332（专业版KP Ⅱ型）、C5352（专业版GPUKP）； 海光系列：C5431（专业版HG Ⅰ型）、C5432（专业版HG Ⅱ型））、C5452（专业版GPUHG； 旗舰版 x86系列：C7131（旗舰版管理x86）、C7136（旗舰版计算x86）、C7137（旗舰版存储x86）、C7136（旗舰版网元x86）； 鲲鹏系列：C7331（旗舰版管理KP）、C7335（旗舰版计算KP）、C7337（旗舰版存储KP）、C7335（旗舰版网元KP）； 海光系列：C7431（旗舰版管理HG）、C7435（旗舰版计算HG）、C7437（旗舰版存储HG）、C7435（旗舰版网元HG）。 详细配置 基础版 型号 类型 C3430（基础版云纳管HG） C3410（基础版塔式工作站HG） C3110（基础版塔式工作站x86） 单台服务器硬件配置 CPU Hygon 7360(24C，2.2GHz) 2Hygon 3350(8C，3.0GHz) Intel Core i913900K(24C，2.2GHz) 单台服务器硬件配置 内存 64GB(232GB) 128GB(432GB) 128GB(432GB) 单台服务器硬件配置 系统盘 1480GB SATA SSD 2480GB SATA SSD 2480GB SATA SSD 单台服务器硬件配置 缓存盘 单台服务器硬件配置 数据盘 24TB SATA HDD 24TB SATA HDD 专业版 x86系列： 型号 类型 C5131（专业版x86 Ⅰ型） C5132（专业版x86 Ⅱ型） C5133（专业版x86 Ⅲ型） C5153（专业版GPUx86） 单台服务器硬件配置 CPU 2Intel Xeon Silver 4516Y+(24C,2.2GHz) 2Intel Xeon Gold 5520+(28C,2.2GHz) 2Intel Xeon Platinum 8566C(52C,2.6GHz) 2Intel Xeon Platinum 8566C (52C,2.6GHz) 单台服务器硬件配置 内存 384GB(1232GB) 768GB (2432GB) 1024GB (3232GB) 768GB (2432GB) 单台服务器硬件配置 系统盘 2960GB SATA SSD 2960GB SATA SSD 21960GB SATA SSD 2960GB SATA SSD 单台服务器硬件配置 缓存盘 2960GB SATA SSD 21.92TB NVMe SSD 23.2TB NVMe SSD 21.92TB NVMe SSD 单台服务器硬件配置 数据盘 816TB SATA HDD 1016TB SATA HDD 1216TB SATA HDD 616TB SATA HDD 单台服务器硬件配置 阵列卡 1RAID卡，2G缓存，端口数≥8，端口速率12Gb/s，配置电池或电容，支持RAID0、1、5、10、50、60及直通 单台服务器硬件配置 网卡 2GE（电口）+410GE（光口），带ilo管理口，支持IPv6 鲲鹏系列： 型号 类型 C5331（专业版KP Ⅰ型） C5332（专业版KP Ⅱ型） C5352（专业版GPUKP） 单台服务器硬件配置 CPU 2Kunpeng 920 5220(32C,2.6GHz) 2Kunpeng 920 7260(64C,3.0GHz) 2Kunpeng 920 7260(64C,3.0GHz) 单台服务器硬件配置 内存 512GB(1632GB) 768GB (2432GB) 768GB (2432GB) 单台服务器硬件配置 系统盘 2960GB SATA SSD 2960GB SATA SSD 2960GB SATA SSD 单台服务器硬件配置 缓存盘 21.92TB SATA SSD 23.2TB NVMe SSD 21.92TB SATA SSD 单台服务器硬件配置 数据盘 1016TB SATA HDD 1216TB SATA HDD 616TB SATA HDD 单台服务器硬件配置 阵列卡 1RAID卡，2G缓存，端口数≥8，端口速率12Gb/s，配置电池或电容，支持RAID0、1、5、10、50、60及直通 单台服务器硬件配置 网卡 2GE（电口）+410GE（光口），带ilo管理口，支持IPv6 海光系列： 型号 类型 C5431（专业版HG Ⅰ型） C5432（专业版HG Ⅱ型） C5452（专业版GPUHG） 单台服务器硬件配置 CPU 2Hygon 7420D(32C,2.7GHz) 2Hygon 7493(56C,2.9GHz） 2Hygon 7493(56C,2.9GHz） 单台服务器硬件配置 内存 512GB(1632GB 768GB (2432GB) 768GB (2432GB） 单台服务器硬件配置 系统盘 2960GB SATA SSD 2960GB SATA SSD 2960GB SATA SSD 单台服务器硬件配置 缓存盘 21.92TB SATA SSD 23.2TB SATA SSD 21.92TB SATA SSD 单台服务器硬件配置 数据盘 1016TB SATA HDD 1216TB SATA HDD 616TB SATA HDD 阵列卡 1RAID卡，2G缓存，端口数大于等于8，端口速率12Gb/s，配置电池或电容，支持RAID0、1、5、10、50、60以及直通 网卡 2GE（电口）+410GE（光口），带ilo管理口，支持IPV6 旗舰版 x86系列： 型号 类型 C7131（旗舰版管理x86） C7136（旗舰版计算x86） C7137（旗舰版存储x86） C7136（旗舰版网元x86） 单台服务器硬件配置 CPU 2Intel Xeon Silver 4516Y+(24C,2.2GHz) 2Intel Xeon Platinum 8566C(52C,2.6GHz) 2Intel Xeon Silver 4516Y+(24C,2.2GHz) 2Intel Xeon Platinum 8566C(52C,2.6GHz) 单台服务器硬件配置 内存 384GB（1232GB） 384GB（1232GB） 512GB（1632GB） 512GB（1632GB） 单台服务器硬件配置 系统盘 2960GB SATA SSD 2960GB SATA SSD 2960GB SATA SSD 2960GB SATA SSD 单台服务器硬件配置 缓存盘 27.68TB NVME SSD 单台服务器硬件配置 数据盘 216TB SATA HDD 3616TB SATA HDD 216TB SATA HDD 鲲鹏系列： 型号 类型 C7331（旗舰版管理KP） C7335（旗舰版计算KP） C7337（旗舰版存储KP） C7335（旗舰版网元KP） 单台服务器硬件配置 CPU 2Kunpeng 920 5220(32C,2.6GHz) 2Kunpeng 920 7260(64C,3.0GHz) 2Kunpeng 920 5220(32C,2.6GHz) 2Kunpeng 920 7260(64C,3.0GHz) 单台服务器硬件配置 内存 384GB（1232GB） 384GB（1232GB） 512GB（1632GB） 512GB（1632GB） 单台服务器硬件配置 系统盘 2960GB SATA SSD 2960GB SATA SSD 2960GB SATA SSD 2960GB SATA SSD 单台服务器硬件配置 缓存盘 27.68TB NVME SSD 单台服务器硬件配置 数据盘 216TB SATA HDD 3616TB SATA HDD 216TB SATA HDD 海光系列： 型号 类型 C7331（旗舰版管理KP） C7335（旗舰版计算KP） C7337（旗舰版存储KP） C7335（旗舰版网元KP） 单台服务器硬件配置 CPU 2Hygon 7420D(32C,2.7GHz) 2Hygon 7493(56Cores,2.9GHz） 2Hygon 7420D(32C,2.7GHz) 2Hygon 7493(56Cores,2.9GHz） 单台服务器硬件配置 内存 384GB（1232GB） 384GB（1232GB） 512GB（1632GB） 512GB（1632GB） 单台服务器硬件配置 系统盘 2960GB SATA SSD 2960GB SATA SSD 2960GB SATA SSD 2960GB SATA SSD 单台服务器硬件配置 缓存盘 27.68TB NVME SSD 单台服务器硬件配置 数据盘 216TB SATA HDD 3616TB SATA HDD 216TB SATA HDD

本节介绍创建IPsec VPN的操作说明。 注：目前仅支持部分资源池开启IPsec VPN的功能，如当前资源池的AI云电脑（政企版）控制台没有IPsec VPN的功能菜单，请联系运维客服进行开通（运维客服邮箱：clouddesktop@chinatelecom.cn） 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“网络管理”，点击“企业云网”，选择“IPsec VPN”，进入IPsec VPN管理页面； 3.点击“创建IPsec VPN”，填写相关信息； 在创建IPsec VPN页面中填写相关信息，下面以客户侧网段192.168.10.0/24为例，带宽为5M创建，选择主VPC。其中“标识符类型”可选“IPV4”和“FQDN”，若选择IPV4，则云端标识符会默认填充为云侧公网IPV4地址，客户侧标识符则需用户填写客户设备的公网IPV4地址。若选择“FQDN”则填写对应的标识符，这些隧道信息在配置客户侧防火墙过程中使用到。 详细参数解析： （1）IPsec VPN名称：用户自定义，比如“IPSecVPN”。 （2）客户侧私网网段：客户办公区私网网段，与IPsec VPN绑定的云侧VPC子网网段不可重叠。 （3）客户侧公网地址：客户侧有固定公网地址则填写固定公网地址，无固定公网地址可以在客户内网打开浏览器百度搜索“IP”获取出口公网地址。 （4）IKE版本：只支持IKEv2版本。 （5）预共享密钥：密码强度826位，须同时包含英文字母、数字和特殊字符。客户侧防火墙与IPSec VPN实例预共享密钥需配置一致。 （6）标识符类型：支持IPV4与FQDN（域名）两种类型，默认选择IPV4。 （7）云端标识符与客户侧标识符：若使用IVP4，云端标识符会自动填充为云侧公网IPV4地址，客户端标识符需要填写客户侧设备公网IPV4地址。若填写FQDN，则需要用户填写对应的FQDN信息。用户需要注意填写 标识符顺序，假设创建IPsec VPN实例时标识符类型选用FQDN，云端标识符设置为cloud.responder，客户侧标识符设置为customer.initiator，那么客户侧VPN设备，如strongswan，leftid应设置为 @customer.initiator，rightid应设置为@cloud.responder，类型为IPV4同理。 （8）选择主VPC：客户端需要与云侧互通的VPC 4.确定创建后，IPsec VPN实例创建成功。

本文介绍如何在科研助手中创建开发环境。 概述 开发机，以云原生的资源使用和开发工具链的集成，为不同类型开发、探索、教学用户，提供更好云化开发体验，适用于高校或科研机构等进行科研计算等场合。 操作步骤 1.登录科研助手管理控制台科研版。 2.在控制台左侧导航栏中，选择【开发机】。 3.在【开发机 】页面中，单击左上角的【创建开发机】。 4.在【创建开发机】页面中，填写配置相关参数数据。 5.点击【选择框架版本】，选择具体框架版本，点击【确定】选择框架版本。 【基础信息】 参数 描述 说明 可用区 选择所需的可用区 放开可用区的区域 【资源配置】 参数 描述 说明 GPU型号 GPU型号类型 可筛选不同类型GPU型号所对应的主机规格。 主机规格 主机资源规格 根据选定GPU型号选择不同规格的开发机主机规格。 目前的规格如果不满足您的要求，可通过工单申请或联系客户经理进行调整。 【存储配置】 参数 描述 说明 添加 添加目前已建的数据集 如果还未创建数据集，请先点击”创建数据集“，详见数据集管理。 添加 添加目前已建的科研文件 如果还未创建科研文件，请先点击”创建科研文件“，详见科研文件管理。 【框架版本】 参数 描述 说明 框架版本 选择开发机框架版本 点击选择“选择框架版本”，分为： 公共框架、自定义镜像、社区镜像、共享镜像。 公共框架 由发布的公共框架版本 公共框架版本说明： 1.名称：例如“vncubuntu20.04”； 2.标签：例如：”VNC“、“ubuntu：20.04”、“Vscode”等 自定义镜像 保存的镜像 保存的镜像涉及的组织、镜像名称、版本。 社区镜像 社区热门的镜像 发布的社区镜像，包括：名称、框架、镜像大小、镜像版本、镜像描述 共享镜像 由其他人分享给您的镜像 数据分享人邮箱，显示镜像名称、版本、分享用户。 5.确认无误后，点击【确认 】，完成开发机创建；点击【取消】，放弃开发机创建。

弹性伸缩进行伸缩活动时，需定义如何按照不断变化的需求进行伸缩活动，即动态扩展资源。 当业务需求变化频繁且无固定规律时，可通过配置告警策略实现动态扩缩资源的目的。当满足伸缩策略的条件时，系统自动修改期望实例数，从而触发伸缩活动进行资源的扩张或收缩。如何创建告警策略请参考创建伸缩策略进行操作。 例如，一个支持用户进行购买火车票的Web应用程序，当运行该应用程序的实例的CPU使用率上升到90%时，需要增加一个实例，以确保业务正常运行，在CPU使用率下降到30%时需删除一个实例，以减少资源的浪费。根据以上情况，可以配置两条告警策略，第一条告警策略设置触发条件为：CPU使用率最大值大于90%，执行动作为：增加一个实例。第二条告警策略设置触发条件为：CPU使用率最小值小于30%，执行动作为：减少一个实例。

本文介绍访问DDoS高防（边缘云版）域名资源出现404状态码的排查过程。 问题现象 在使用天翼云DDoS高防（边缘云版）时，出现404报错页面。 问题原因 404状态码是HTTP协议中的一种状态码，表示客户端所请求的资源未找到。当服务器无法找到与请求的URL对应的资源时，会返回404状态码给客户端，Web浏览器中显示为“页面未找到”、“页面不存在”或类似的提示，具体如下图示： 导致该错误的原因可能有如下几种： 场景一：网站配置未正确配置：如果网站配置未正确配置，指向了错误的资源路径，源站会无法找到正确的内容，从而导致404页面的出现。 场景二：服务器资源不存在：如果网站管理员删除或重命名源服务器上的某个文件或目录，服务器对应旧URI路径的资源不存在，那么边缘节点将无法得到对应的文件，从而返回404状态码。 场景三：拼写错误或客户端URL生成规则错误：如果在URL中存在拼写错误、文件路径错误或客户端URL生成规则有误等问题，将无法在服务器找到对应的资源，从而返回404状态码。 解决方案 如果您遇到访问出现404页面的情况，根据不同场景，可以尝试以下解决方法： 场景一：检查网站配置是否正确：控制台网站配置的回源域名/回源IP、回源HOST、回源端口、回源协议等配置是否正确。 1、回源域名/回源IP错误：检查回源域名/回源IP配置是否为目标源服务器的域名或IP、拼写是否正确。 2、回源HOST配置错误：回源HOST用于指定边缘节点回源时，请求URI具体的资源站点位置。如果回源HOST配置错误，源站无法根据HOST定位到URI资源的站点位置，源站也会响应404。回源域名/回源IP、回源HOST的区分如下： 回源域名/回源IP：指您的源站服务器，即存储和提供网站内容的主要服务器，该地址决定了回源时建连的具体IP地址。 回源HOST：指边缘节点回源请求头中携带的HOST字段值，决定了回源请求访问到源IP地址上的具体站点位置。若未指定回源HOST，默认取值当前加速域名。 3、回源端口/回源协议配置错误：该问题通常存在于源站端口非默认80/443端口，或http、https仅单一协议中存在资源。例如： 源站HTTP服务端口为81，则需要修改回源配置，自定义【源站端口】为HTTP 81，同时需要修改回源协议为HTTP。 源站HTTPS服务端口为82，目前HTTPS服务端口不支持自助自定义，请提交工单联系天翼云客服进行配置。 源站仅单一协议存在资源（HTTP默认80端口，HTTPS默认443端口），则根据实际源站情况，修改回源协议为HTTP或HTTPS。

本节介绍了如何配置应用层CC告警策略。 使用场景 业务接入DDoS高防（边缘云版）后，您可以设置告警策略，当攻击事件触发告警策略时，则产生告警记录并发送告警邮件（如配置），帮助您及时掌握业务的安全状态。 前提条件 已开通DDoS高防（边缘云版）。 说明 默认脱敏显示您的联系方式等敏感信息，点击明文显示时，请您注意保护数据安全！ 使用说明 1.登录DDoS高防（边缘云版）控制台。 2.进入【告警管理】【告警策略】页面。 新增告警策略 点击【新增】按钮，在弹框中配置策略内容，完成后点击左下角【新增】。 配置说明： 配置项 说明 告警名称 自定义告警名称 告警类型 选择应用层CC告警 域名 选择应用层CC告警时，需要关联域名。域名为单选。 告警条件 应用层CC告警支持配置： 持续XX分钟，则产生告警 在XX分钟内，产生XX次攻击，则产生告警 攻击峰值QPS超过XX，则产生告警 支持勾选多条告警条件，当满足任一条件均会产生告警。 告警通知间隔 为避免告警策略被频繁触发，可设置告警通知间隔。当告警策略被触发后，在告警通知间隔事件内，若再次被触发，将不会产生告警记录。 勿扰时间 选填，在配置的勿扰事件范围内，将不会产生告警记录。 告警邮箱 接收告警的邮箱，支持配置多个邮箱，以分号隔开。 告警状态 是否启用该告警策略。若关闭，则告警策略不生效。 编辑告警策略 在策略列表操作栏，点击【编辑】按钮，可修改策略配置。 修改告警状态 您有两种方式可以修改告警状态： 1）点击【编辑】按钮，在编辑框中修改告警状态。 2）在策略列表，告警状态栏，直接开启或关闭告警状态。 删除规则 在策略列表操作栏，点击【删除】按钮，可删除策略配置。 注意 若告警策略的状态为开启，需先关闭后才能删除策略。

本文主要是对接入管理的概述 接入管理提供监控数据上报的网络通道建立和解除，以及监控数据上报使用的认证凭据生成和吊销等功能，帮助您快速的将监控数据接入到AOM。 您可通过接入管理生成的认证凭据accesscode，将原生Prometheus的指标通过remote write上报到AOM服务端，实现时序数据的长期存储；也可以通过accesscode作为认证凭据来查询AOM中的数据，AOM支持以下原生Prometheus的API： 查询普罗（Prometheus）接口URL： GET /v1/:projectid/api/v1/query GET /v1/:projectid/api/v1/queryrange GET /v1/:projectid/api/v1/labels GET /v1/:projectid/api/v1/label/:labelname/values POST /v1/:projectid/api/v1/query POST /v1/:projectid/api/v1/queryrange POST /v1/:projectid/api/v1/labels 调用以上API接口时，在请求header的Authorization字段加accesscode。 示例："Authorization: Bearer {accesscode}" 或者 "Authorization: Basic base64Encode("aomaccesscode:{accesscode}")" 上报时序数据接口：POST /v1/:projectid/push 说明 base64Encode指的是将参数进行base64编码。

配置步骤 1. 登录DDoS高防（边缘云版）控制台，在左侧导航中，点击【业务接入】【域名接入】。 2. 选择需要防护的域名，在操作栏点击【防护配置】。 3. 进入CC防护配置页面，点击【编辑】。 4. 在编辑页面可进行防护开关、防护模式、防护时长配置。具体说明可参见CC防护配置。 5. 配置完成后，点击保存。该域名会进入“配置中”状态，配置成功后，域名状态会变为“已启用”。 报表分析 DDoS高防（边缘云版）产品提供CC相关的报表数据，能清晰直观地展示您的网站遭受的攻击情况。其中包含 TOP URL、TOP 攻击IP及攻击区域分布信息，您可结合报表数据进一步配置相应的防护规则，更好地保障您的网站服务稳定。更多信息，请参见安全分析。 1. 登录DDoS高防（边缘云版）控制台,在左侧导航中，单击 【安全分析】【安全报表】。 2. 进入【CC安全报表】tab页面，可选择域名及时间维度等过滤条件查看详细攻击情况。 告警监控 针对应用层CC攻击，DDoS高防（边缘云版）提供了相应的告警策略，您可根据实际业务情况结合报表数据配置相应的告警策略。更多信息，请参见告警管理。

本节介绍虚拟电教室在使用过程中的常见问题 虚拟电子教室功能如何开通，是否收费？ 虚拟电子教室功能目前可免费开通。用户可在天翼云电脑（政企版）控制台>行业解决方案>虚拟电教室页面进行创建。 教师机和学生机设备支持同时能加入多个虚拟教室吗？ 不支持，同一个教师机或学生机只允许加入一个虚拟教室。需解绑后才能加入其他虚拟教室。 虚拟电子教室功能与其他电子教室管理软件能否混合使用？ 大部分电子教室管理软件是基于物理机环境开发的，由于云电脑虚拟机环境的特殊性，部分电子教室管理软件功能在进行管控时可能会有一些报错。通过虚拟电子教室功能在注册绑定环节会将虚拟机和物理机做关联绑定后，相关上课下课、广播功能会更加准确，推荐使用虚拟电子教室功能进行管控。其他类似举手、考试等互动功能，可以使用电子教室管理软件。 教师机无法批量控制学生机终端(唤醒)开机？ 检查学生机终端上报IP、MAC是否正常。 检查终端是否支持WOL网络唤醒，终端是否为有线连接。 教师机使用上课、下课功能正常，但开启广播优化失效，怎么解决？ 检查教师机桌面是否为GPU桌面，目前GPU桌面还在适配中。 检查同一局域网内是否有多个教师机，如果有，尝试只保留一个教师机。 检查是否有相似的第三方电教室应用，尝试关闭该应用。 尝试教师机和学生机重新进入桌面或重启，查看是否能恢复。

本页介绍天翼云TeleDB数据库扩容实例、规格扩容和磁盘扩容。 本章节用于指导如何在依赖统一PaaS平台的环境上对telepg实例扩容。 前提条件 1. 已部署好telepg后端控制台。 2. 已在统一PaaS平台上配置了Postgresql数据库应用的资源池版本。 操作步骤 1. 扩容实例 1. 使用租户管理员(租户拥有者) 登录到统一PaaS平台，进入Telepg控制台，选择对应实例 ，单击更多 > 扩容。 2. 跳转进入云翼平台，显示对应待操作的实例，单击更多 > 扩容。 3. 根据扩容需要选择对应列表页，其中telepg支持按规格扩容和磁盘扩容。 按规格扩容是根据当前实例规格信息及其配置的可扩容规格，进行节点扩容。 例如：机器规格扩容：从实例规格2核4G扩容为4核8G,节点数保持不变。 4. 磁盘扩容是对当前实例的机器挂载磁盘进行扩容，常用于云硬盘扩容。 2. 按规格扩容实例机器规格扩容 若当前实例规格为高可用版2核4G，扩容目标实例规格为高可用版4核8G 。您可参考如下步骤实现： 1. 选择按规格扩容 页签，扩容规格选择为高可用版4核8G。 2. 单击检测 ，检测当前资源池是否有相应资源支持该规格扩容。 3. 单击预览 ，查看待扩容信息。 4. 单击扩容，即可完成机器规格扩容。 3. 磁盘扩容 若当前实例磁盘规格大小为50G，扩容目标实例磁盘规格大小为100G。 1. 选择磁盘扩容 页签，在对应节点中，分区大小扩容后选择目标磁盘规格为100G。 2. 单击预览，查看待扩容信息。 3. 单击提交，即可完成磁盘扩容。 4. 查看扩容工单 在云翼平台中，进入我的订购 菜单页面，在我的订单中查询对应的扩容工单。

该任务用于指导用户对实例节点进行扩容。 本章节用于指导如何在依赖统一PaaS平台的环境上对telepg实例扩容。 前提条件 1. 已部署好telepg后端控制台。 2. 已在统一PaaS平台上配置了Postgresql数据库应用的资源池版本。 3. 扩容实例 1. 使用租户管理员(租户拥有者) 登录到统一PaaS平台，进入Telepg控制台，选择对应实例 ，单击更多 > 扩容。 2. 跳转进入云翼平台，显示对应待操作的实例，单击更多> 扩容。 3. 根据扩容需要选择对应列表页，其中telepg支持按规格扩容和磁盘扩容。 按规格扩容是根据当前实例规格信息及其配置的可扩容规格，进行节点扩容。 4. 例如：机器规格扩容：从实例规格2核4G扩容为4核8G,节点数保持不变。 5. 磁盘扩容是对当前实例的机器挂载磁盘进行扩容，常用于云硬盘扩容。 4. 按规格扩容机器规格扩容 若当前实例规格为高可用版2核4G，扩容目标实例规格为高可用版4核8G 。您可参考如下步骤实现： 1. 选择按规格扩容 页签，扩容规格选择为高可用版4核8G。 2. 单击检测 ，检测当前资源池是否有相应资源支持该规格扩容。 3. 单击预览 ，查看待扩容信息。 4. 单击扩容 ，即可完成机器规格扩容。 5. 磁盘扩容 若当前实例磁盘规格大小为50G，扩容目标实例磁盘规格大小为100G。 1. 选择磁盘扩容 页签，在对应节点中，分区大小扩容后选择目标磁盘规格为100G。 2. 单击预览，查看待扩容信息。 3. 单击提交，即可完成磁盘扩容。 6. 查看扩容工单 在云翼平台中，进入我的订购 菜单页面，在我的订单中查询对应的扩容工单。

本文介绍CDN加速设置跨域资源共享CORS的方法。 跨域资源共享（CrossOrigin Resource Sharing，简写为CORS）简称跨域访问，是HTML5提供的标准跨域解决方案，允许Web应用服务器进行跨域访问控制，实现跨域数据的安全传输。 网站接入CDN加速后，文件的首次请求会因为CDN节点上没有缓存而回源。如果源站响应了一个未包含CORS头的文件，CDN会将此文件缓存下来直至缓存失效。在此期间如果客户端发起跨域请求，CDN将响应不包含CORS头的文件给客户端，客户端将出现“缺少AccessControlAllowOrigin”之类的异常报错。为解决此类问题，CDN需要配置添加CORS响应头来进行适配，具体配置过程，详情请见：跨域资源共享。

右上角功能总览 右上角功能：订购、个性装扮、更多、退出、全屏/窗口化功能。 订购 如需订购天翼量子AI电脑公众版和政企版，点击“订购AI云电脑”入口，选择适合您需要的AI云电脑。 （1）公众版：适用于个人和家庭，一站式购买、管理、使用，即开即用，轻松上手，满足日常办公娱乐多种需求。 （2）政企版：适用于企业和组织，由管理员分配电脑及密码，集中管控，按需创建，广泛应用于安全办公、金融、教育等领域。 个性装扮 如需设置个性装扮，支持浅漾蓝、典雅灰、极光紫、幻彩沙、金蓝叙、商务蓝六大主题。 更多菜单 点击“三”展开更多功能面板，分别是个人信息、安全中心、家庭管理、消息中心、设置、报障、帮助手册、关于（版本号）。

本文将简单介绍如何开通函数计算服务以及快速创建幷测试执行函数。 前提条件 已注册天翼云账号，并完成实名认证 账号可正常使用，未欠费停服 操作步骤 开通函数计算 1. 进入天翼云官网函数计算产品页，点击【开通服务】。 2. 进入函数计算服务开通页面，按页面引导开通函数计算，开通成功后点击进入控制台。 说明 若显示余额不足，请充值至保持余额在100元以上。 3. 若未创建内联委托，点击创建 ，进入函数计算控制台。 创建函数 1. 依次点击 函数 创建函数 ，如图所示。 2. 进入创建函数页面，选择或填写相关数据，如图所示。 字段 用法 校验规则 创建函数的方式 标准运行时：使用内置的运行时和默认的接口定义程序，适用于demo演示或者比较简单的业务场景。自定义运行时：选择某个流行的框架如Flask、SpringBoot等部署函数，适用于Web应用等业务场景。容器镜像：选择某个容器镜像部署函数，适用于应用迁移或者AI模型、GPU应用等业务场景。 函数名称 函数名称是函数的唯一标识，同一个租户，同一个region，函数名称必须保证唯一性。 长度在1~40个字符。只能包含字母、数字、下划线和中划线。只能字母开头。 请求处理程序类型 当选择标准运行时时才有处理事件请求：定义了函数的处理程序是响应某个事件event，具体可以参考示例程序的源码。处理Http请求：定义了函数的处理程序是响应Http请求，具体可以参考示例程序的源码。 运行环境 函数的运行环境或运行时，下拉可以根据实际需求，选择Python, Go, Java, NodeJs等多种运行环境。 代码上传方式 有以下选择：1. 选择示例代码：主要做演示用，使用内置的代码进行函数部署，可以通过阅读源码了解如何写一个简单的函数。2. 通过zip包上传代码：可以参考示例代码的规范写好函数业务代码，把业务代码整个打包为.zip后上传。 更多参数详情见操作指南函数创建。

场景说明 云原生容器引擎、FaaS函数计算引擎、智算平台根据波峰波谷按需启动ECI实例来满足用户降本增效提速的需求。 能够实现 多种计算引擎统一调度：提供 Pod级别的运行底座支撑不同计算引擎调度。 快速弹性扩缩 ：满足用户流量波峰波谷的资源快速扩缩。

设置弹性云主机安全组规则 安全组规则设置步骤 1. 单击弹性云主机名称，查看弹性云主机详情，在弹性云主机详情页面，选择“安全组”。 2. 在“安全组”界面，单击“更改安全组规则”，进入安全组详情界面。 3. 在安全组详情界面，单击“添加规则”，弹出添加规则窗口。 4. 根据界面提示配置安全组规则。 添加ICMP安全组规则 如果云主机默认设置是禁止ICMP规则，当ping 弹性云主机IP时会显示超时。因此首先为云主机添加ICMP规则。 为云主机添加web项目分配端口的访问规则，以8080 端口为例: 说明 入方向：指从外部访问安全组规则下的弹性云主机。 出方向：指安全组规则下的弹性云主机访问安全组外的实例。 端口范围：安全组规则的端口范围，取值范围为：1～65535,Any代表所有端口。 其中0.0.0.0/0表示所有IPv4地址，::/0表示所有IPv6地址。 WEB服务端口默认使用得端口为：80（http）、443（https），用户也可选择将Web云主机配置为在非标准端口上运行，如8080，此时需要配置对应的安全组端口。 安装JDK 解压jdk安装包到jdk目录下。 plaintext tar xvf jdk8u231linuxx64.tar.gz C /home/webDemo/jdk/ 配置环境变量。 plaintext vi /etc/profile 在底部添加以下内容。 plaintext

本节介绍了容器镜像服务的产品架构 容器镜像服务提供简单易用、安全可靠的容器镜像、Helm Chart 等符合 OCI 标准的云原生制品的托管、分发能力。

本节介绍如何添加、复制、删除时间计划。 您可以通过设置防护规则的生效时间段，确保规则仅在指定的时间段内生效。 应用场景 配置测试策略：为测试策略设置生效时间段，在测试期间，策略自动生效，确保测试的顺利进行；在测试结束时，策略会自动失效，无需手动操作。 控制公网暴露：当业务需要对外部开放端口时（例如仅办公时间开放），设置生效时间段可以有效减少公网暴露，降低潜在的安全风险。 特殊时间段的临时需求：临时的公网放行需求，无需担心忘记删除的安全风险。 添加时间计划 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“访问控制> 对象组管理”，进入“对象组管理”页面。 5. 切换至“时间计划”页签，单击“添加时间计划”，弹出“添加时间计划”界面，填写参数信息。 参数名称 参数说明 时间计划名称 自定义时间计划的名称。 描述 （可选）标识该计划的使用场景和用途，以便后续运维时快速区分不同计划的作用。 周期计划 添加周期计划 （可选）设置后，规则将在每周的固定时间段生效。 说明 当资源所在时区和本地时区不一致时，需要配置“资源所在时区”，即当前region所属地区的时区。 绝对计划 时间设置方式 当资源所在时区和本地时区不一致时，需要选择“时间设置方式”。防火墙引擎执行时按照“资源所在时区”的时间执行。 本地时区：当前客户端浏览器所属时区。 资源所在时区：云防火墙引擎所在地，即当前region所属地区的时区。 绝对计划 开始时间 设置规则生效的时间。 绝对计划 结束时间 （可选）设置规则失效的时间。 6. 单击“确认”，完成添加。

参数 是否必填 参数类型 说明 示例 下级对象 firewallId 是 String 防火墙id c7cfe772fd3f482da630132e6548a19a startTime 是 String 开始时间不为空 20241023T08:31:25Z finishTime 是 String 结束时间不为空 20241023T08:31:25Z attackApp 否 Array of Longs 攻击应用 [1] attackType 否 Array of Strings 攻击类型 ["VulnerabilityCSRF"] attackLevel 否 Array of Strings 攻击等级 ["LOW"] sourceType 否 Array of Strings 判断来源 ["BASE"] attackDirection 否 Array of Strings 方向 ["1"] attackIp 否 String 攻击ip 1.1.1.1 affectedIp 否 String 受影响ip 2.2.2.2 page 否 Integer 页码 1 size 否 Integer 页大小 10

本章节主要介绍流量控制。 操作场景 DataArts Studio数据服务的API流量控制基于指定规则对API的访问流量进行调节控制的限流策略，能够提供多种维度的后端服务保护功能。当前API流控支持通过用户、应用和时间段等不同维度限制API的调用次数。 为了提供持续稳定的服务，您需要通过创建并选择流控策略，针对部分API进行流量控制。流控策略和API本身是相互独立的，只有将流控策略绑定API后，流控策略才对绑定的API生效。 说明 同一个环境中一个API只能被一个流控策略绑定，一个流控策略可以绑定多个API。 前提条件 需要绑定的API已发布。 创建流控策略 1.在DataArts Studio控制台首页，选择实例，点击“进入控制台”，选择对应工作空间的“数据服务”模块，进入数据服务页面。 详见下图： 选择数据服务 2.在左侧导航栏选择服务版本（例如：专享版），进入总览页。 3.单击“运营管理 > 流控策略”，进入到流量控制信息页面。 4.单击“创建流控策略”，弹出“创建流控策略”对话框。输入如下表所示信息。 流控策略信息 信息项 描述 策略名称 API流控策略名称。 时长 流量限制的时长。 与“API流量限制”配合使用，表示单位时间内的单个API请求次数上限。 与“用户流量限制”配合使用，表示单位时间内的单个用户请求次数上限。 与“应用流量限制”配合使用，表示单位时间内的单个APP请求次数上限。 API流量限制 单个API被调用次数上限。 与“时长”配合使用，表示单位时间内的单个API请求次数上限。 用户流量限制 单个用户调用API次数上限。 不超过“API流量限制”。 与“时长”配合使用，表示单位时间内的单个用户请求次数上限。 应用流量限制 单个应用调用API次数上限。 不超过“用户流量限制”。 与“时长”配合使用，表示单位时间内的单个应用请求次数上限。 描述 关于控制策略的描述。 5.单击“确定”，完成流量控制策略的创建。 创建成功后，策略信息页面增加显示新创建的策略，您可以将相关API绑定到该策略，以实现流量控制。

本节介绍翼打印的应用场景。 典型场景 国产化转型 翼打印提供零成本适配各国产品牌打印机方案，轻松实现国产化转型。 大型组织办公场景 通过AI云电脑（政企版）管理台策略分配一键实现翼打印，无需单台安装驱动，同时支持针对性设置打印机使用权限。 安全敏感场景打印 支持打印水印+打印审计，在安全敏感场景下对打印产出物与打印行为进行控制监测，保障打印行为安全性。 场景案例 场景对象 某大型企业使用打印机人员较多且频繁，打印机数量较多，维护打印机驱动与配置工作任务重。 核心诉求 （1） 减轻打印机日常维护成本； （2） 减少使用人员接入打印机的操作步骤； （3） 增加打印文件的安全性。 解决方案 （1）接入翼打印服务桌面，服务端提供与维护所有设备型号的打印机驱动，工作人员无需再关注驱动更新与兼容性问题； （2）在管理台策略给打印机使用人员开通翼打印服务，自动发现打印机，无需配置任何内容； （3）提供打印行为数据审计服务，企业资料安全性得到进一步提升。

本文介绍全站加速设置跨域资源共享CORS的方法。 跨域资源共享（CrossOrigin Resource Sharing，简写为CORS）简称跨域访问，是HTML5提供的标准跨域解决方案，允许Web应用服务器进行跨域访问控制，实现跨域数据的安全传输。 网站接入全站加速后，文件的首次请求会因为全站加速节点上没有缓存而回源。如果源站响应了一个未包含CORS头的文件，全站加速会将此文件缓存下来直至缓存失效。在此期间如果客户端发起跨域请求，全站加速将响应不包含CORS头的文件给客户端，客户端将出现“缺少AccessControlAllowOrigin”之类的异常报错。为解决此类问题，全站加速需要配置添加CORS响应头来进行适配，具体配置过程，详情请见：跨域资源共享。

本小节主要介绍RDSPostgreSQL实例的导入参数操作。 操作场景 您可以下载默认的参数模板文件，在本地填写您需要修改的部分参数后，通过文件方式批量导入内核参数到当前实例，参数校验后应用生效。 注意事项 导入实例的内核参数，需要连接实例，请确认当前实例状态处于“运行中”的正常状态。 需在参数模板下载界面下载导入模板文件，按照格式填写修改的内核参数。 请您导入参数前，确认修改内核参数是否正确，不合理的内核参数将导致实例运行风险。 可导入的参数名称请参考在“参数设置”界面的参数列表，不在参数列表内的内核参数不支持开放导入和修改。 参数导入文件一次性支持最大数量为300个。 操作步骤 Ⅱ类资源池操作步骤 1. 登录天翼云门户。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在"实例管理"页面，选择实例列表第一列"实例名称/实例ID"，点击指定的实例，进入并选择"参数设置"。 6. 在"参数设置"页面，点击"导入参数"按钮，在提示界面点击“下载导入模板”按钮下载模板文件。 7. 在本地确认修改的模板文件内容无误后，点击“点击上传”按钮上传文件。 8. 管理控制台解析上传文件内容后，返回校验结果，若不通过，请下载“明细”文件后按照提示修复。 9. 校验结果通过后，即可点击“确认”按钮进行参数导入和应用，其中部分参数涉及实例重启，请确认“重启”。 10. 等待管理控制台应用参数成功后，可以在“参看参数修改历史”界面查看参数生效结果。 注意 不同资源池因IaaS资源能力等原因，加载版本有所差异，详见

操作步骤 1. 登录FusionInsight Manager，选择“系统 > 证书”。 2. 在“上传证书”右侧单击，在文件窗口中浏览已获取的证书文件tar压缩包并确认选择此文件。 3. 单击上传文件，Manager将上传压缩包并自动执行导入操作。 4. 导入完成后提示同步集群配置并重启WEB服务使新证书生效，单击“确定”。 5. 在弹出窗口输入当前登录用户密码验证身份，单击“确定”自动同步集群配置并重启WEB服务。 6. 重启完成后在浏览器地址栏中，输入并访问FusionInsight Manager的网络地址，验证能否正常打开页面。 7. 登录FusionInsight Manager。 8. 选择“集群 > 待操作集群的名称 > 概览 > 更多 > 重启”。 9. 输入当前登录的用户密码确认身份，单击“确定”。

本章节介绍应用服务网格CSM产品的使用限制 在使用应用服务网格CSM之前，您需要了解应用服务网格CSM的使用限制。当前使用限制主要有： 限制项 说明 非托管控制面 当前应用服务网格CSM采用非托管控制面，需要您提前开通专有版云容器引擎集群，用于部署控制面服务。 控制面云容器引擎资源需求 部署网格控制面的集群至少预留2C4G资源。

本节主要介绍创建网格 ASM支持创建基础版网格，提供商用级网格服务。 操作步骤 步骤 1 登录应用服务网格ASM控制台，单击右上角“创建网格”。 步骤 2 设置如下参数，其余参数均采用默认值。 网格类型 默认为基础版。 网格名称 设置网格的名称。 Istio版本 网格支持的Istio版本。 集群 选择创建集群中创建的集群。 Istio控制面节点 如果需要高可用，建议选择两个或以上不同可用区的节点。 步骤 3 设置完成后，在右侧的配置清单中确认网格配置，单击“提交”。 创建时间预计需要1~3分钟，请耐心等待。当网格状态从“安装中”变为“运行中”，表示网格创建成功。

容器镜像服务(Software Repository for Container,简称SWR)是一种支持镜像全生命周期管理的服务, 提供简单易用、安全可靠的镜像管理功能,帮助您快速部署容器化服务。您可以通过界面、社区CLI和原生API上传、下载和管理容器镜像。

本文介绍学术加速企业版服务的加速应用配置页面。 简介 在加速应用配置页面中，企业管理员可以配置您所需要加速的网址应用，针对您组织的成员全局生效。 操作步骤 1. 登录 边缘安全加速平台控制台 ，选择【学术加速】控制台。 2. 在首页产品能力栏目，选择学术加速进入工作台。 3. 左侧导航栏AOne学术加速应用加速应用配置，查看加速应用列表。 4. 可根据您的需求进行相关配置。 加速应用配置 您可在加速应用列表进行应用的管理，包括应用的添加、删除操作。 支持批量导出所选应用或全部应用，目前导出的文件类型为默认.xls。 添加加速应用 您可以在此页面添加需要加速的网站/应用。 注意 如果找不到您需要加速的网站/应用，请