本节为您介绍迁移专家服务的产品定义、服务优势等内容。 什么是迁移专家服务？ 天翼云迁移专家服务，包含：云迁移专家服务和存储数据迁移专家服务。 本服务针对客户迁移上云需求，开展迁移方案设计、组织迁移实施，向客户提供一站式上云业务迁移服务，满足客户迁移上云需求。 迁移专家服务的收费标准 该人工服务的服务定价如下： 服务项目 计费模式 价格 ::: 迁移专家服务 包周期 9000元/人天 迁移专家服务的优势 更专业的服务：由技术专家提供专业迁移服务，安全省心。 更快捷的响应：专属技术专家可以更快速地响应客户需求，更快处理问题，提升效率。 更多样的方案：针对客户业务需要定制化提供迁移实施方案，迁移实施更可靠。 更全面的保障：技术专家服务与自研迁移工具为方案落地提供保障，助力客户上云无忧。 服务场景： 云迁移服务（现场/远程）： 提供云主机的迁移咨询和实施服务，提供远程或现场支持。 存储数据迁移服务（远程）： 提供对象存储数据上云迁移的咨询和实施服务，提供远程支持。

参数名称 说明 示例 数据库引擎 选择需要新增登录信息的数据库引擎。 MySQL 数据来源 目前支持如下数据来源： MySQL5.5、5.6、5.7、8.0版本实例。 PostgreSQL9.5、9.6、10、11、12版本实例。 SQL Server 2008、2012、2014、2016、2017版本实例，暂不支持HA集群。 ECS 端口 当数据来源选择ECS的时候，需要输入用户自建实例的端口，请以实际的数据库端口为准。 同时需要确保ECS所对应的安全组允许此端口被访问，为避免与系统保留端口冲突，建议实例端口范围为1024~65535。 3306 登录用户名 登录数据库的用户名。 该用户需要具有允许DAS的IP连接数据库的权限。 root 密码 登录数据库的用户密码。 您可以勾选记住密码，后续登录时不用重复输入密码。 描述 非必填项。 SQL执行记录 开启SQL执行记录后，允许DAS将您在SQL窗口中执行的SQL语句保存下来。 建议您开启SQL执行记录，开启后，便于在“SQL操作 > SQL执行记录”中查看，并可再次执行，无需重复输入。 开启

本文主要介绍权限类问题。 如果不配置集群管理权限，是否可以使用kubectl命令呢？ 使用kubectl命令无需经过IAM认证，因此理论上不配置集群管理（IAM）权限是可以使用kubectl命令的。但前提是需要获取具有命名空间权限的kubectl配置文件（kubeconfig），以下场景认证文件传递过程中均存在安全泄露风险，应在实际使用中注意。 场景一 如果某IAM子用户先配置了集群管理权限和命名空间权限，然后在界面下载kubeconfig认证文件。后面再删除集群管理权限（保留命名空间权限），依然可以使用kubectl来操作Kubernetes集群。因此如需彻底删除用户权限，必须同时删除该用户的集群管理权限和命名空间权限。 场景二 如果某IAM用户拥有一定范围的集群管理权限和命名空间权限，然后在界面下载kubeconfig认证文件。此时CCE根据用户信息的权限判断kubectl有权限访问哪些Kubernetes资源，即哪个用户获取的kubeconfig文件，kubeconfig中就拥有哪个用户的认证信息，任何人都可以通过这个kubeconfig文件访问集群

本节将介绍如何查看模型。 操作场景 模型列表中，可查看当前已有模型的严重程度、名称/ID、管道名称、模型类型、更新时间和创建时间等信息。 前提条件 已新增模型，详细操作请参见新建/编辑模型。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“建模分析 > 智能建模”，进入智能建模的可用模型页面。 5. 在可用模型页面，查看已有模型。 参数名称 参数说明 模型统计 显示可用模型 和活跃模型数量。 严重程度 显示当前已有模型的严重程度统计情况，包含致命、高危、中危、低危、提示级别。 模型列表 模型列表中，显示当前已有模型的严重程度、名称/ID、管道名称、模型类型、更新时间和创建时间等信息。

本节介绍供应商入驻镜像市场的操作指南。 供应商入驻 您可通过申请注册成为镜像市场供应商，将您的自定义镜像发布到镜像市场，发布到镜像市场后的镜像可以供其他租户开通ECX虚拟机实例装机使用。 1. 登录ECX控制台。 2. 单击左侧【边缘虚拟机>镜像】导航栏。 3. 进入【镜像市场】，点击【注册供应商】。 4. 选择对应的镜像服务分类，如安全服务、数据库服务等。 5. 点击【确定】提交申请，联系ECX后台运营，提供账号、注册理由、资质证明等信息审核。 注意 仅实名认证过的企业账号支持注册成为供应商。 发布镜像市场镜像 1. 登录ECX控制台。 2. 单击左侧【边缘虚拟机>镜像】导航栏。 3. 进入【自定义镜像】，操作列点击【发布】。 4. 发布时允许配置是否在发布后将该镜像展示在租户控制台并允许用户在虚拟机装机时使用该镜像，默认配置展示，可取消勾选。 注意 仅可将未被共享的镜像发布到镜像市场。 发布到镜像市场中的镜像将不再允许删除、下载及共享给其他用户。

参数 类型 是否必传 名称 描述 producttype list< string > 否 产品类型列表 默认全部产品，作为统计过滤项。支持：“001”(静态加速)，“003”(下载加速),“004”(视频点播加速),“008”(CDN加速),“014”(下载加速闲时),“007”(安全加速),“005”(直播加速),“006”(全站加速),“009”(应用加速),“010”(web应用防火墙（边缘云版）),“011”(高防DDoS（边缘云版）) domain list< string > 否 域名列表 默认名下所有域名，可多个域名 starttime int 是 开始时间戳 单位秒 endtime int 是 结束时间戳 单位秒 interval string 否 时间粒度 目前仅支持5分钟 province list< int > 否 省编码列表 省编码，不传默认所有省份，可多个省编码，作为统计筛选项，点击查看 isp list< string > 否 运营商编码列表 运营商编码，不传默认所有运营商，可多个运营商编码，作为统计筛选项，点击查看

本节指导用户通过密钥管理界面对指定的自定义密钥进行禁用，以紧急保护数据。 自定义密钥被禁用后，用户将不能使用该密钥进行加解密任何数据。如果要使用该密钥进行加解密数据，用户需将该密钥重新启用，具体操作请参见启用密钥。 前提条件 待禁用的密钥需处于“启用”状态。 约束条件 默认密钥为密钥管理自动创建，不支持禁用操作。 密钥被禁用后，仍然会计费。只有删除密钥，才会停止计费。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角，选择区域或项目。 步骤 3 单击“服务列表”，选择“安全> 数据加密服务”，默认进入“密钥管理”界面。 步骤 4 在需要禁用的密钥所在行，单击“禁用”。 步骤 5 在弹出窗口中，勾选“我已知晓禁用以上密钥产生的影响”，单击“是”，完成禁用单个密钥操作。 说明 如果您想批量禁用密钥，可以勾选所有需要禁用的密钥，然后在列表左上角，单击“禁用”。

配置项 描述 消费者名称 自定义消费者名称，要保证唯一性 命名规则：支持英文字母、数字和下划线，以英文字母或数字开头及结尾, 432个字符 启用状态 消费者状态包括已启用和已停用。创建完成后可以手动启停 注意 消费者只有启用状态时才生效。 描述 对消费者进行描述 认证方式 当前AI网关中消费者支持JWT和KEY两种认证方式。创建认证时必须选择至少一种认证方式。删除消费者下的认证时也要保证至少存在一种认证方式。对于KEY认证的key，填写时需保证唯一，例如消费者1和消费者2下的KEY认证不可设置相同的key值。 JWT认证： JSON Web Token (JWT) 是一种用于在客户端和服务器之间以紧凑且自包含的JSON对象形式安全地传输信息。JWT通过数字签名确保信息的完整性和真实性，常用于在网关中验证用户身份并控制对资源的授权访问，从而实现无状态的身份验证和授权机制。 秘钥类型：可选择对称秘钥和非对称秘钥。 加密算法：对称秘钥加密算法可选择HS256和HS512。非对称秘钥加密算法可选择RS256和ES256。 秘钥：对称秘钥时需填写secret，如果开启base64secret则需按照base64编码格式填写。非对称秘钥时需填写RSA/ES公钥和私钥。 KEY认证 ：KEY认证是一种基础的认证机制，客户端在调用API时需将凭证（如API Key）以特定方式添加到请求中，网关接收到请求后会校验Key的有效性和权限范围。这种认证方式安全性较低，不建议用于涉及敏感操作的场景。 Bearer前缀：如果勾选，则访问时需携带"Bearer XXXXXXXXXXX"的Key值；如果不勾选，则直接携带Key值访问。 Key：自定义Key凭证。

操作场景 在本节中，我们将介绍如何通过Windows操作系统中的远程桌面连接（MSTSC方式）登录到Windows弹性云主机，您可以方便地访问和管理弹性云主机的操作系统界面，以进行远程操作和配置。 前提条件 Windows云主机处于“运行中”状态。 已获得Windows云主机的用户名和密码。如果忘记密码，须重置云主机密码，请参考在控制台重置弹性云主机密码。 Windows云主机所在安全组的入方向已开放3389端口。 Windows防火墙未开启或开启后放通3389端口。 登录工具与Windows云主机具有网络连通性。如果使用处于公网中的终端登录，需要您的Windows云主机已绑定弹性IP。如果通过内网使用此方式登录，则不需要绑定弹性IP，例如VPN、云专线等内网网络连通场景。 Windows云主机已开启远程桌面协议RDP。 操作步骤 1. 在本地Windows主机的开始菜单中，点击"开始"按钮。 2. 在“搜索程序和文件”中，输入“mstsc”并点击打开远程桌面连接工具。 3. 在“远程桌面连接”的对话框中，点击“选项”。 4. 在选项中，输入待登录的云主机的弹性IP和用户名（默认为Administrator）。 5. （可选）如果需要在远程会话中使用本地主机的资源，点击“本地资源”选项卡，并根据需求进行配置。可以勾选“剪贴板”来实现从本地主机复制到云主机的操作。 6. （可选）如果需要调整远程桌面窗口的大小，可以选择“显示”选项卡并调整窗口大小。 7. 点击“确定”，根据提示输入密码，登录云主机。首次登录云主机时，需要更改密码以提高安全性。 8. （可选）注意，使用远程桌面连接（RDP）方式登录云主机后，如果需要通过RDP将本地的大文件（文件大小超过2GB）复制粘贴到远程的Windows云主机中，由于Windows系统的限制，可能导致操作失败。

当您购买了弹性云主机后,可以根据业务需要搭建为不同的环境、网站或应用。本文介绍如何在弹性云主机上搭建Discuz!论坛。 背景介绍 Discuz!是一款通用的社区论坛软件系统，它采用PHP和MySQL组合的基础架构，为您提供高效的论坛解决方案。 前提条件 已购买弹性云主机实例，实例满足以下条件： 1. 实例已分配公网IP地址或绑定弹性公网IP（EIP）。 2. 操作系统必须为CentOS 7.x。 3. 实例安全组的入方向规则已放行22、80、443端口。 操作步骤 安装Apache Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上，由于其跨平台和安全性被广泛使用，是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充，将Perl/Python等解释器编译到服务器中。 1. 安装软件httpd httpd是Apache超文本传输协议(HTTP)服务器的主程序。执行以下命令： yum install httpd y 2. 启动主程序httpd 启动主程序httpd，用以接受请求。执行以下命令： service httpd start 3. 设置httpd 开机自启动 httpd开机自动启动可以保证虚拟机重启之后，服务可以同时启动，执行以下命令： chkconfig httpd on 4. 安装php 编译器 安装php编译器，为后续的编写工作做准备。执行以下命令： yum install php –y 5. 安装phpmysql 插件 安装php编译器与mysql链接的插件，用户进行数据库连接。执行以下命令： yum install phpmysql y Apache软件安装完成。

点播实例的桶权限、防盗链等功能描述。 前提条件 已开通云点播产品。 至少创建了一个点播实例。 操作步骤 进入云点播控制台，选择左侧导航栏的【实例管理】可进入实例管理页面。 选定点播实例的操作栏点击【设置权限】可进入该点播实例的权限设置界面对当前点播实例的所有存储桶进行权限设置。默认权限设置为：私有。 注意 为保障用户资源安全，自2026年3月13日凌晨起，在云点播创建的新增实例默认权限设置为【私有】。如您期望对实例权限进行调整，请通过工单与我们联系。 权限设置说明 私有：对文件的所有访问操作需要进行身份验证。在私有权限下，存储在点播模式存储桶的每个文件地址需要携带有效签名方可进行读写操作。签名方式请参考云点播API/SDK的开发文档。 公共读：对文件写操作需要进行签名验证，读取文件无需进行签名认证。 注意 1. 以上权限配置，仅对当前点播实例提供的三个存储桶有效。这三个存储桶的权限保持一致，不可以单独设置特定存储桶的权限。 2. 如果权限被设置为公共读，则访问文件地址后面不需要签名。在此状态下，如携带签名访问且签名有误，会造成访问失败。 3. 如果权限被设置为私有，则访问文件地址必须携带签名，且签名的有效期最长为7天，超过后需要重新签名，否则会造成访问失败。 4. 变更权限将导致所有文件的读写发生全局变更。请在变更桶权限后同步调整读取文件的方式。 5. 为避免存在安全隐患，云点播提供的三个存储桶默认禁止匿名遍历，且不受到点播实例权限变更影响。

此功能处于公测阶段，公测阶段可免费使用 敏感数据的自动鉴别和分类，自动在大量数据中发现并评估敏感数据的运用情况。它基于识别引擎，对结构化数据（RDS）和非结构化数据（OBS）进行扫描、鉴别、定级，解决了数据的“盲点”问题，为进一步的安全防护提供了依据。 新版本的敏感数据鉴别采用定级分类模板，这样对扫描后的数据就可以进行定级和分类，方便了同类异常事件的查看和处理。可以在新版本的敏感数据鉴别任务页面左上角点击“进入旧版本的敏感数据鉴别页面”，实现新旧版本敏感数据鉴别的切换。 使用条件 对于MRS中的HIVE数据，在敏感数据识别时，当前仅支持“匹配类型”为“规则匹配”、“规则”为“内容 > 包含”的方式。 使用流程 功能介绍 功能 描述 相关操作 识别规则 拥有内置的规则可供使用，同时可以自定义新的规则，将零散的数据按照识别规则进行分类，是创建识别模板必须的配置项。 新建自定义规则 级别配置 拥有内置的级别可供使用，同时可以自定义新的级别，将每条规则进行分级。 新增分级 识别模板 拥有内置的模板供使用，同时可以自定义新的分类分级模板，将多个零散的规则进行统一分级分类管理，是创建识别任务必须的配置项。 新增识别模板 识别任务 数据安全中心会根据创建的识别任务，在选定的OBS桶、数据库、大数据或者MRS的指定范围中，自动识别敏感数据并生成识别数据和结果。 新建敏感数据识别任务 查看识别结果 识别任务扫描完成后，可在识别任务列表查看识别结果，根据识别结果处理异常事件。 查看识别结果

创建关系数据库MySQL版实例后，可以通过登录数据库管理服务DMS对数据库实例进行数据管理、用户授权、SQL审计、数据可视化等管理操作。本文为您介绍如何通过数据管理服务DMS登录MySQL实例。 背景信息 数据管理服务（Data Management Service，DMS）是异构数据库（支持MySQL、PostgreSQL、SQLServer、DRDS、MongoDB、DDS等数据库类型）的一站式、全生命周期管理平台，为企业提供统一数据资产视图、统一数据库开发规范、统一数据安全策略、统一变更管控标准，让数据库的使用更高效、更安全、更规范。更多DMS信息，请参见DMS产品定义。 前置条件 创建数据库实例可参考：创建关系数据库MySQL版实例。 创建数据库用户：已创建数据库用户。 操作步骤 注意 目前并非所有资源池都支持RDS直接登录数据管理服务DMS的功能，当前支持该功能的资源池，请参见 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 选择如下一种方式，进入数据库管理服务DMS。 方法一：在实例列表上方，单击进入数据管理服务，进入到DMS管理控制台，然后填写登录数据库的数据库账号和密码，即可登录DMS。 方法二：在实例列表中，找到目标实例，单击实例名称，进入实例基本信息 页面，然后在右上角单击登录数据库，即可进入该实例的DMS登录页面。 方法三：在实例列表中，找到目标实例，选择操作 列的更多 > 登录数据库，即可进入该实例的DMS登录页面。 4. 登录DMS，根据实际情况对数据库实例进行管理。

本文介绍了防护配置常见问题。 Web基础防护支持哪几种防护等级？ Web基础防护默认可以选择三个等级的防护规则组，分别为正常、宽松和严格。用户也可根据业务需求，自定义创建防护规则组，移除经常误报的防护规则。配置详情请参见设置防护规则引擎。 正常：中等宽松规则组，该组规则综合考虑误报和漏报策略检测情况，选择均衡的规则策略进行匹配，一般情况下，该种策略为默认推荐规则，建议用户选择正常策略。 宽松：宽松规则组，该规则组更关注精准攻击拦截度，对于疑似攻击行为的访问请求将会认定为安全从而放行，如需减少误拦截，可选用该规则组。 严格：严格规则组，该规则组关注攻击拦截的覆盖程度，会全面拦截攻击和疑似攻击行为，如需尽可能保证业务的安全性，可选用该规则组。 CC防护中，什么情况下使用Session识别访问者？ 在配置CC防护规则时，当IP无法精确区分用户，例如多个用户共享一个出口IP时，您可以使用Session区分单个访问者。 CC攻击（Challenge Collapsar）是DDoS的一种，攻击者通过代理服务器向受害主机不停发送大量数据包，造成Web业务服务器的资源耗尽，从而无法响应其他正常访问请求的一种攻击行为。因CC攻击采用周期和频率判断业务是否遭受到攻击，而当多个用户共用一个出口IP时，若采用IP识别访问者，则会造成系统将多个用户识别为一个，从而将来源于同一个出口IP的正常业务访问请求识别为CC攻击，进而导致用户的正常访问被拦截或阻断掉。而采用Session识别访问者，则可以避免将来源于同一个IP的多个用户访问识别成CC攻击。故当多个用户共享一个出口IP时，建议用户采用Session区分单个访问者。

介绍鉴权管理具体步骤。 功能说明 用户在连接文件系统时，需要获取鉴权信息进行相应的鉴权操作。 产品控制台系统鉴权信息管理，用户可通过控制台完成相关操作。 根据资源池不同，操作有所不用，请根据具体的资源池参考相关操作。 前提条件 已注册天翼云账号。 已登录媒体存储控制台。 已完成文件空间新建操作。 以下操作除天津资源池2区、天津资源池3区外适用 CIFS资源通过资源连接时的账号密码进行控制，在创建后可以通过控制台对密码进行修改，操作步骤如下： 1.登录媒体存储控制台，进入文件空间界面，找到需要修改CIFS密码的存储文件空间，点击【修改CIFS密码】。 2.根据弹窗指引，输入原密码、新密码并确认密码，点击【保存】，完成修改CIFS密码操作。 以下操作适用于天津资源池2区、天津资源池3区 NFS协议 1. 进入文件系统列表操作栏，选择对应NFS文件空间，点击【 管理 】进入页面。 2. 进入页面后，选择对应的挂载点，点击【 管理权限组 】。 3. 在弹窗页面，对权限和用户客户端的映射更改，然后保存点击【确认】。 用户映射说明如下表： 选项 映射说明 nosquash 使用root用户访问文件系统映射为root用户。 rootsquash 以root用户身份访问时，映射nfsnobody用户，其他用户映射为对应用户。 allsquash 无论以何种用户身份访问，均映射为nfsnobody用户。 用户映射说明配置建议如下： nfsnobody用户是Linux系统的默认用户，只能访问服务器上的公共内容，具有低权限，高安全性的特点。 选择rootsquash与allsquash可减少root用户或其他用户误操作带来的问题。 若安全需求较低，为减少出现无读写权限的问题，建议配置 nosquash。

本章节主要介绍ALM14029 单副本的块数超过阈值的告警。 告警解释 系统每4个小时周期性检测单副本块的数量，并把当前单副本的块数和阈值相比较。单副本的块数量指标默认提供一个阈值范围。当检测到单副本的块数量超出阈值范围时产生该告警。 待补齐的块数量小于阈值时，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 14029 次要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 NameService名 产生告警的NameService名称。 Trigger condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 单副本的数据在节点故障时容易丢失，单副本的文件过多会对HDFS文件系统的安全性造成影响。 可能原因 DataNode节点故障。 磁盘故障。 单副本写入文件。 处理步骤 1.在FusionInsight Manager首页，选择“运维 > 告警 > 告警”查看是否存在告警“ALM14003 丢失的HDFS块数量超过阈值”。 是，执行步骤2。 否，执行步骤3。 2.按照“ALM14003 丢失的HDFS块数量超过阈值”的处理方法处理，然后等待下个检测周期，检查告警是否清除。 是，结束。 否，执行步骤3。 3.排查业务中是否写入过的单副本的文件。 是，执行步骤4。 否，执行步骤7。 4.以root用户登录HDFS客户端，用户密码为安装前用户自定义，请咨询系统管理员。执行如下命令： 安全模式： cd 客户端安装目录 source bigdataenv kinit hdfs 普通模式： su omm cd 客户端安装目录 source bigdataenv 5.在客户端节点执行如下命令，增大单副本文件的副本数。 hdfs dfs setrep w 文件副本数文件名或文件路径 6.等待下个检测周期，查看告警是否消除。 是，结束。 否，执行步骤7。

本文介绍DSC针对云上数据使用异常行为实时告警与审计的方法 数据安全中心DSC对云上数据使用提供异常行为的实时告警与审计，可查看“近30分钟”、“近3小时”、“近24小时”、“近7天”、“近30天”的异常行为数据，并且DSC将异常事件数据保留180天。DSC服务还能够检测敏感数据的访问、操作、管理等相关的异常行为，并且提供告警提示信息，用户可以确认和处理异常事件。以下行为被视为异常事件： 合法用户访问、下载、修改、权限更改、权限删除敏感数据。 合法用户更改、删除与敏感数据存储桶相关的权限。 非法用户在未经授权的情况下访问、下载敏感数据。 访问敏感数据的用户登录终端存在异常情况。 前提条件 当前异常事件处理页面含有异常事件。 操作步骤 1. 单击左上角的，选择区域或项目。 2. 在左侧导航树中，单击，选择“安全 > 数据安全中心”，进入数据安全中心总览界面。 3. 在左侧导航树中选择“数据风险检测 > 数据使用审计”，进入“数据使用审计”页面，参数说明请参考下表。 在列表的右上角，可选择“近30分钟”、“近3小时”、“近24小时”、“近7天”、“近30天”的时间周期，事件类型以及事件状态来展示您想要的异常行为事件信息。 参数名称 参数说明 用户ID 资源所有者对应的ID。 事件类型 DSC将异常事件分成了三种类型： 数据访问异常： 敏感文件的越权操作。 敏感文件的下载操作。 数据操作异常： 敏感文件的更新操作。 敏感文件的文件内容追加操作。 敏感文件的删除操作。 敏感文件的复制操作。 数据管理异常： 添加桶时，检测到桶为公共读或公共读写桶。 添加桶时，检测到私有桶对匿名用户或注册用户组开通了访问/ACL访问权限。 含有敏感文件的桶出现桶策略更改、删除操作。 含有敏感文件的桶出现桶ACL更改、删除操作。 含有敏感文件的桶出现跨区域复制配置的更改、删除操作。 敏感文件的对象出现ACL更改、删除操作。 事件名称 导致异常事件发生的具体事件。 告警时间 异常事件发生的具体时间。 状态 状态说明如下： “待处理”：异常事件未进行处理。 “违例确认”：已处理异常事件为违例确认。 “违例排除”：已处理异常事件为违例排除。 4. 在异常事件的操作列，单击“查看详情”，查看该事件的详细信息。 您可以根据异常事件的详细信息判断该事件是否为违例事件，从而确定如何来处理该事件，具体的处理方法请参见处理异常行为检测事件。

本文为您介绍分布式消息服务MQTT的产品优势。 分布式消息服务MQTT（Message Queuing Telemetry Transport）是一种轻量级的、发布/订阅模式的消息传递协议，通常用于分布式消息服务和物联网（IoT）应用。以下是MQTT的一些优势： 轻量级协议： MQTT是一种非常轻量级的协议，适用于各种网络环境，包括低带宽、高延迟或不稳定的网络。这使得它非常适合在IoT设备之间传递消息，因为这些设备通常有限的资源和能源。 发布/订阅模式： MQTT采用发布/订阅模式，允许客户端订阅感兴趣的主题，以接收与这些主题相关的消息。这种模式具有灵活性，能够支持多对多的通信，而不需要直接点对点的连接。 异步通信： MQTT允许异步通信，客户端可以发布消息而不必等待接收方的响应。这有助于提高系统的响应速度和吞吐量。 保留消息： MQTT支持保留消息，这意味着最新的消息可以保留在主题中，以便新订阅者可以立即获取到最新数据，而不必等待下一个消息发布。 服务质量（QoS）： MQTT允许设置不同级别的服务质量，从不保证消息送达（QoS 0）到确保消息送达且不重复传递（QoS 2）。这使得可以根据应用的需求选择适当的传递质量。 可伸缩性： MQTT协议可以在大规模分布式系统中轻松扩展，支持成千上万的客户端同时连接到Broker，使其适用于大型IoT解决方案。 消息过滤： MQTT支持使用通配符来订阅主题，这允许客户端根据特定模式匹配多个主题，以接收相关消息。 支持遗愿消息： MQTT支持遗愿消息（Will Messages），允许客户端指定在异常断开连接时发送一条预定义消息。这对于检测设备在线状态非常有用。 跨平台和多语言支持： MQTT具有广泛的跨平台和多语言支持，因此可以在各种设备和编程语言上使用，使得它非常灵活。 安全性： MQTT可以与安全机制（如TLS/SSL）结合使用，确保消息在传输过程中的安全性和隐私。 总的来说，MQTT是一种高效、灵活和可靠的协议，特别适用于分布式消息传递和IoT应用，因此在物联网、远程监控、实时通信等领域得到广泛应用。它的轻量级特性和异步通信使得它成为连接数众多的设备的理想选择。

本章主要介绍产品定义。 软件开发生产线（CodeArts）是面向开发者提供的一站式云端DevSecOps平台，即开即用，随时随地在云端交付软件全生命周期，覆盖需求下发、代码提交、代码检查、代码编译、验证、部署、发布，打通软件交付的完整路径，提供软件研发流程的端到端支持。 产品构成 软件开发生产线由以下几个主要服务构成： 需求管理：为研发团队提供简单高效的团队协作服务，内置多种开箱即用的场景化需求模型和对象类型（需求/缺陷/任务等），可支撑DevOps、精益看板等多种研发模式，还包含跨项目协同、基线与变更管理、自定义报表、Wiki在线协作、文档管理等功能。 代码托管：面向软件开发者的基于Git的在线代码托管服务，是具备安全管控、成员/权限管理、分支保护/合并、在线编辑、统计服务等功能的云端代码仓库，旨在解决软件开发者在跨地域协同、多分支并发、代码版本管理、安全性等方面的问题。 流水线：提供可视化、可定制的自动交付流水线，帮助企业缩短交付周期，提升交付效率。 代码检查：基于云端实现代码质量管理，软件开发者可在编码完成后执行多语言的代码静态检查和安全检查，获取全面的质量报告，并提供缺陷的分组查看与改进建议，有效管控代码质量，帮助产品成功。 编译构建：为开发者提供配置简单的混合语言构建平台，实现编译构建云端化，支撑企业实现持续交付，缩短交付周期，提升交付效率。支持编译构建任务一键创建、配置和执行，实现获取代码、构建、打包等活动自动化，实时监控构建状态，让您更加快速、高效地进行云端编译构建。 部署：提供可视化、一键式部署服务，支持部署到虚拟机或者容器，提供Tomcat、SpringBoot等模板或者自由组装编排原子步骤进行部署，支持并行部署和流水线无缝集成，实现部署环境标准化和部署过程自动化。 测试计划：面向软件开发者提供一站式云端测试平台，覆盖功能测试、接口测试，融入DevOps敏捷测试理念，帮助您高效管理测试活动，保障产品高质量交付。 制品仓库：为软件开发团队提供管理软件发布过程的能力，保障软件发布过程的规范化、可视化及可追溯。 图 产品构成

本节先简要介绍了Llama2模型的基本信息，接着详述了如何在GPU云主机中搭建模型运行环境。基于此，推出了预装 LLaMA27BChat大模型和模型运行环境的GPU云主机镜像，使您能够快速搭建Llama 2推理和微调环境。 什么是Llama2 Meta在7月18日发布了可以免费用于学术研究或商业用途的Llama2开源大语言模型。 ! Llama的训练方法是先进行无监督预训练，再进行有监督微调，训练奖励模型，根据人类反馈进行强化学习。 Llama 2的训练数据比Llama 1多40%，用了2万亿个tokens进行训练，并且上下文长度是Llama 1的两倍。 目前提供7B 、13B、70B三种参数量的版本。 根据Meta公布的官方数据，Llama 2在许多基准测试上都优于其他开源语言模型，包括推理、编程、对话能力和知识测试，在帮助性、安全性方面甚至比部分闭源模型要好。 Llama 2Chat在Llama 2的基础上针对聊天对话场景进行了微调和安全改进，使用 SFT (监督微调) 和 RLHF (人类反馈强化学习)进行迭代优化，以便更好的和人类偏好保持一致，提高安全性。 Llama 2Chat更专注于聊天机器人领域，主要应用于以下几个方面： 客户服务：Llama 2Chat可以用于在线客户服务，回答关于产品、服务的常见问题，并向用户提供帮助和支持。 社交娱乐：Llama 2Chat可以作为一个有趣的聊天伙伴，与用户进行随意、轻松的对话，提供笑话、谜语、故事等娱乐内容，增加用户的娱乐体验。 个人助理：Llama 2Chat可以回答一些日常生活中的问题，如天气查询、时间设置、提醒事项等，帮助用户解决简单的任务和提供一些实用的功能。 心理健康：Llama 2Chat可以作为一个简单的心理健康支持工具，可以与用户进行交流，提供情绪调节、压力缓解的建议和技巧，为用户提供安慰和支持。

Logstash部署在弹性云主机上时导入数据 当Logstash部署在同一VPC的弹性云主机时，导入数据的流程说明如下图所示。 Logstash部署在弹性云主机上时导入数据示意图 1.确保已部署Logstash的弹性云主机与待导入数据的集群在同一虚拟私有云下，已开放安全组的9200端口的外网访问权限，且弹性云主机已绑定弹性IP。 说明 如果同一个VPC内有多台服务器，只要其中一台绑定了弹性IP，其他的服务器可以不需要绑定弹性IP。通过绑定弹性IP的节点跳转到部署Logstash的节点即可 。 如果有专线或者VPN，也不需要绑定弹性IP。 2.使用PuTTY登录弹性云主机。 例如此服务器中存储了需要导入的数据文件“access20181029log”，文件存储路径为“/tmp/accesslog/”，此数据文件中包含的数据如下所示： All Heap used for segments 18.6403 MB All Heap used for doc values 0.119289 MB All Heap used for terms 17.4095 MB All Heap used for norms 0.0767822 MB All Heap used for points 0.225246 MB All Heap used for stored fields 0.809448 MB All Segment count 101 All Min Throughput indexappend 66232.6 docs/s All Median Throughput indexappend 66735.3 docs/s All Max Throughput indexappend 67745.6 docs/s All 50th percentile latency indexappend 510.261 ms 3.执行如下命令在Logstash的安装目录下新建配置文件logstashsimple.conf。 cd / / vi logstashsimple.conf 在配置文件logstashsimple.conf中输入如下内容。 input { 数据所在的位置 } filter { 数据的相关处理 } output { elasticsearch{ hosts > " "} } input：指明了数据的来源。实际请根据用户的具体情况来设置。 filter：对日志进行了提取和处理，将非结构化信息转换为结构化信息。 output：指明了数据的目的地址。 为集群中节点的内网访问地址和端口号。 当集群包含多个节点时，为了避免节点故障，建议将上述命令中 替换为该集群中多个节点的内网访问地址和端口号，多个节点的内网访问地址和端口号之间用英文逗号隔开，填写格式请参见如下示例。 hosts > ["192.168.0.81:9200","192.168.0.24:9200"] 当集群只包含一个节点时，填写格式请参见如下示例。 hosts > "192.168.0.81:9200" 以步骤2中“/tmp/accesslog/”的数据文件为例，输入数据文件从首行开始，且过滤条件保持为空，即不做任何数据处理操作。需导入数据的集群，其节点内网访问地址和端口号为“192.168.0.81:9200”。导入数据的索引名称为“myindex”。配置文件的示例如下所示，配置文件按实际数据情况修改完成后，输入“:wq”保存。 input { file{ path > "/tmp/accesslog/" startposition > "beginning" } } filter { } output { elasticsearch { hosts > "192.168.0.81:9200" index > "myindex" documenttype > "mytype" } } 如果集群开启了安全模式，则需要先下载证书。 a. 在集群基本信息页面下载证书。 详见下图：下载证书 b. 将下载的证书存放到部署logstash服务器中。 c. 修改配置文件logstashsimple.conf。 以步骤2中“/tmp/accesslog/”的数据文件为例，输入数据文件从首行开始，且过滤条件保持为空，即不做任何数据处理操作。跳转主机的公网IP和端口号为“192.168.0.227:9200”。导入数据的索引名称为“myindex”，证书存放路径为“/logstash/logstash6.8/config/CloudSearchService.cer”。配置文件的示例如下所示，配置文件按实际数据情况修改完成后，输入“:wq”保存。 input{ file { path > "/tmp/accesslog/" startposition > "beginning" } } filter { } output{ elasticsearch{ hosts > [" index > "myindex" user > "admin" password > "" cacert > "/logstash/logstash6.8/config/CloudSearchService.cer" } } 说明 password：登录安全集群的密码 。 4.执行如下命令将Logstash收集的弹性云主机的数据导入到集群中。 ./bin/logstash f logstashsimple.conf 5.登录云搜索服务管理控制台。 6.在左侧导航栏中，选择“集群管理”，进入集群列表页面。 7.在集群列表页面中，单击待导入数据的集群“操作”列的“Kibana”。 8.在Kibana的左侧导航中选择“Dev Tools”，单击“Get to work”，进入Console界面。 9.在已打开的Kibana的Console界面，通过搜索获取已导入的数据。 在Kibana控制台，输入如下命令，搜索数据。查看搜索结果，如果数据与导入数据一致，表示数据文件的数据已导入成功。 GET myindex/search

本文主要简述如何通过控制台添加服务域名。 前提条件 已经订购WAF服务，并且套餐支持的域名数量未超过限制。 域名需要完成ICP备案，才可以接入WAF。 操作步骤说明 1、登录Web应用防火墙（边缘云版）控制台，选择【域名管理】【域名列表】，您可以在该页面查看已添加的域名信息，包括域名、CNAME、状态、创建时间、开启/关闭IPv6访问。单击左上角【新增域名】。 2、您需要填写网站信息、网站安全配置。 在网站信息页面，您需要完成基本信息、源站设置、Https配置及证书上传等，单击【下一步】。 配置项说明： 配置项 说明 域名 填写需要接入WAF的域名，包括精确域名（例如www.ctyun.cn）或者泛域名（例如.ctyun.cn1）。域名需要完成ICP备案并且域名需要进行域名归属权校验。 源站 支持IP或域名，支持配置多个源站地址。 IPv6开关 新增域名时，IPv6开关默认开启，如您不需要IPv6可选择关闭。开启IPv6后，当您的用户处于IPv6环境时，客户端可以通过IPv6协议访问天翼云边缘云节点，如果要解决IPv6天窗问题（提升二、三级链接IPv6支持度）需要订购基础版以上版本，通过提交工单，由天翼云客服人工配置。 请求协议 支持选择HTTP和HTTPS，如果是HTTPS协议，需要上传HTTPS证书。添加证书页面如下： 服务端口 http协议默认服务端口为80，https协议默认服务端口为443，专业版和旗舰版支持配置服务特殊端口。 回源协议 指边缘云节点回源站请求资源时使用的协议。配置该功能后，边缘云节点将根据指定的协议回源。 HTTP：边缘云节点以HTTP协议回源。 HTTPS：边缘云节点以HTTPS协议回源。 跟随协议：客户端以HTTP或HTTPS协议请求边缘云节点，边缘云节点跟随客户端的协议请求源站（源站需要同时支持HTTP协议和HTTPS协议，否则可能会造成回源失败）。 回源HOST 回源HOST决定了回源请求访问到源站的哪个站点，默认值为加速域名。自定义配置时，请确保您的源站有配置相应的HOST。 HTTP回源端口 当源站同时服务多个站点，且回源站点与服务域名不同时，您需要配置回源HOST，天翼云WAF产品在回源时会根据配置的回源HOST信息去访问对应站点。源站和回源HOST的区别： 源站：指您的业务所部署的服务器地址，回源时会访问该服务器地址获取资源。 回源HOST：指全站加速回源请求头携带的回源HOST信息，回源请求会访问回源HOST对应的具体站点。注意事项： 对于普通域名（精准域名），回源HOST默认为加速域名。 对于泛域名，回源HOST默认为实际访问的子域名。例如，泛域名是 .ctyunexample.com1，如果通过example.ctyunexample.com1访问时，回源HOST即为example.ctyunexample.com1。 跟随请求端口回源 如果跟随请求端口回源开关开启，则使用请求服务端口回源。 配置项 说明 3、填写完网站信息，您需要填写网站安全配置。 在网站安全配置页面，您可以根据您实际的业务情况选择问题答案，如果您不想选择，也可以选择单击【跳过】，系统将会默认为您域名开启监控模式。 配置项说明： 配置项 说明 网站防护模式 您可以设置域名全局防护模式。 拦截：仅当防护模式为拦截时，处理动作拦截才能生效。 告警：若防护模式为告警，处理动作拦截会采用告警处理。 漏洞防护配置 天翼云WAF内置多种规则引擎模板，您可以根据您业务情况选择合适的模板。 全量防护规则集：适用于重保等级高，且允许一定程度误报的业务场景。该漏洞规则集防护包含全量规则，绝大部分规则处理动作为拦截（网站防护模式为拦截时则直接进行拦截），容易出现误报，请谨慎选择；敏感防护规则集：适用于常规网站，且允许少量误报的业务场景。该漏洞规则集防护等级较为严格，容易误报的规则处理动作为告警，其他规则处理动作为拦截（网站防护模式为拦截时则直接进行拦截），存在一定误报可能性。 宽松防护规则集：适用于常规网站，允许存在一定漏报的业务场景。该漏洞规则集防护等级较为宽松，关闭容易产生误报的规则，则可能存在一定漏报，接入后请及时关注。 PHP防护规则集：适用于后台开发语言为PHP的网站业务。该漏洞规则集主要针对后台语言为PHP进行制定，关闭其他容易产生误报的规则，接入后请及时关注。 JAVA防护规则集：适用于后台开发语言为JAVA的网站业务。该漏洞规则集主要针对后台语言为JAVA进行制定，关闭其他容易产生误报的规则，接入后请及时关注。 非PHP和JAVA防护集：适用于后台开发语言明确非PHP和JAVA网站业务。该漏洞规则集主要针对后台语言为非PHP和JAVA进行制定，关闭其他容易产生误报的规则，接入后请及时关注。 下载类业务规则集：适用于下载类业务，即包含zip、rar、tar、gz等下载类后缀的业务网站。该漏洞规则集主要针对下载类业务进行设定规则，关闭其他容易产生误报的规则，接入后请及时关注。 填写完安全配置后，单击【提交】，出现添加完成页面。 4、完成新增域名操作后，可通过【域名列表】查看该域名配置是否完成，通过域名的状态字段判断： 当域名状态为“配置中”时，表示域名配置没有完成，正在配置流转中。 当域名状态为“已启用”时，表示域名配置已经完成，您可以通过域名列表获取CNAME，需要将指定域名的DNS解析指向我们提供的CNAME，以确保访问请求能够转发到边缘云节点上，操作步骤参考配置CNAME。 如果您需要需要设置回源白名单，请参考设置回源白名单

调用方式 在 Qoder 中可以直接用自然语言说明目标桌面和任务： plaintext 在 desktopCodexxx 桌面，创建一下 C:/aiusertest 文件夹。 如果 MCP Client 展示结构化工具参数，则需要填写： plaintext { "desktopCode": "xxx", "path": "C:/aiusertest" } 接入流程 1. 准备 AccessKey ID、AccessKey Secret 和目标云电脑 desktopCode。 2. 确认本地 Node.js 和 npx 可用。 3. 在 Qoder 或其他 MCP Client 中添加 MCP Server 配置。 4. 保存配置并刷新 MCP Client。 5. 确认工具列表加载成功。 6. 调用 Computer Use 或 FileSystem 工具，并在请求中指定 desktopCode。 验证建议 建议先执行低风险工具验证配置是否可用： plaintext 在 desktopCodexxx 桌面，获取当前鼠标位置。 然后再执行文件或鼠标键盘操作： plaintext 在 desktopCodexxx 桌面，创建一下 C:/aiusertest 文件夹。 安全建议 不要将包含 AccessKey Secret 的 MCP 配置提交到公开仓库。 多人共享开发环境时，应使用个人或项目级 AccessKey。 AccessKey 应只关联必要的云电脑资源。 AccessKey 泄露后应立即在控制台禁用。 文件系统工具具备读写目标云电脑文件的能力，建议只在可信任务和可信桌面中启用。

AI 网关支持为MCP服务配置消费者认证。通过API key的认证方式验证身份,精准控制 API 访问权限,实现租户隔离,有效防止未授权访问和资源滥用。本文为您介绍如何配置消费者认证。 配置MCP服务级别消费者认证 1. 登录云原生API网关控制台，在顶部菜单栏选择资源池。 2. 在左侧导航栏，选择 "AI网关实例" 菜单，进入实例列表页，选择目标实例进入详情页。 3. 在左侧导航栏，选择"MCP管理MCP服务"，进入MCP服务详情页，切换到"消费者认证"页签。 4. 单击配置信息右侧的"编辑"，进行如下参数配置： 注意 开启消费者认证后，若没有配置授权关系，将无法访问当前API。 启用状态：开启或关闭消费者授权开关，默认关闭。 认证方式：目前支持API Key和JWT两种方式。 API Key：客户端访问时，需将凭证以指定的方式添加至请求中，网关收到请求后会验证API Key的合法性及权限。 JSON Web Token (JWT)： 用于在客户端和服务端之间以JSON对象的形式安全地传输信息，该信息可以被验证和信任。 5. 在消费者区域单击授权，选择消费者，单击"添加"。

AI 网关支持为Model API配置消费者认证。通过API key的认证方式验证身份,精准控制 API 访问权限,实现租户隔离,有效防止未授权访问和资源滥用。本文为您介绍如何配置消费者认证。 配置Model API消费者认证 1. 登录 云原生API网关控制台，在顶部菜单栏选择资源池。 2. 在左侧导航栏，选择 "AI网关实例" 菜单，进入实例列表页，选择目标实例进入详情页。 3. 在左侧导航栏，选择"Model API"，单击Model API名称，进入Model API详情页，然后单击"消费者认证"页签。 4. 单击配置信息右侧的"编辑"，进行如下参数配置： 注意 开启消费者认证后，若没有配置授权关系，将无法访问当前API。 启用状态：开启或关闭消费者授权开关，默认关闭。 认证方式：目前支持API Key和JWT两种方式。 API Key：客户端访问时，需将凭证以指定的方式添加至请求中，网关收到请求后会验证API Key的合法性及权限。 JSON Web Token (JWT)： 用于在客户端和服务端之间以JSON对象的形式安全地传输信息，该信息可以被验证和信任。 5. 在消费者区域单击授权，选择消费者，单击"添加"。

Cubecni多种模式对比 对比项 共享ENI策略路由 共享ENIIPVLAN 独占ENI Pod部署密度 Pod部署密度较高，单个节点可支持数百个Pod Pod部署密度较高，单个节点可支持数百个Pod Pod部署密度较低，支持个位数的Pod，取决于主机的ENI配额 带宽优先级 支持配置网卡队列发送数据包时的优先级 支持配置网卡队列发送数据包时的优先级 不支持 NetworkPolicy支持 支持Kubernetes原生NetworkPolicy，提供了基于策略的访问控制能力 支持Kubernetes原生NetworkPolicy，提供了基于策略的访问控制能力。 不支持 适用场景 常用Kubernetes使用场景 常用Kubernetes使用场景，网络性能优于策略路由模式 此模式下网络性能更接近主机，适用对网络性能有较高要求的场景，例如需要高网络吞吐量或低延迟的应用 ENI分配方式 多个Pod共享一个ENI 多个Pod共享一个ENI 每个Pod独占一个ENI OS要求 无 要求使用CtyunOS3 无 Pod粒度网络配置 不支持 不支持 支持为Pod配置固定IP、安全组和子网 带宽限制 支持Egress/Ingress带宽限制 支持Egress，不支持Ingress带宽限制 支持Egress/Ingress带宽限制

功能名称 功能描述 支持专享通道 天翼云云专线服务为用户提供独享/共享物理端口，用户可配置静态路由协议，可支持TRACK/BFD协议。 支持多种线路接入 客户侧支持IPRAN、MSTP、MPLS VPN、OTN等多种线路类型，可按需灵活选择；每种接入方式均与互联网流量隔离。 支持安全承载 用户在通过云专线接入时，独享网络链路，无惧数据泄露风险；对上层应用透明承载，可承载数据、语音、视频等综合应用。 支持超大带宽传输 支持1G/10G/100G等多种端口带宽规格；同时提供端口聚合和链路能力，实现专线带宽弹性扩容。 支持多条物理专线进行ECMP链路聚合，可达到Tbps级别带宽。 支持稳定传输 提供中国电信高质量链路，多种冗余方案，运营商级网络保障；专用网络传数据，传输速率更有保障，传输更稳定。 支持便捷管理 天翼云提供统一的网络管理控制台页面，用户可登陆天翼云官网云专线产品控制台，对已经开通的云专线业务进行便捷管理。天翼云控制台支持变更客户侧和云侧子网信息，业务发生变化后可实时变更。

本文带您了解NAT网关的功能特性。 使用SNAT主动访问Internet 使用NAT网关的SNAT功能，构建VPC主动访问公网出口，使VPC内没有弹性IP的资源可以直接访问公网，实现云内主机共享使用弹性IP访问Internet。 使用DNAT面向Internet提供服务 使用NAT网关的DNAT端口级转换功能，使云上资源可轻松面向Internet提供服务，同时节省大量弹性公网IP，保护云上私网网络结构。 可视化运维 结合弹性IP和NAT网关监控，可对出入网流量进行可视化主动运维。及时发现网络瓶颈，保障业务永续服务，让运维更简单。 使用私网NAT网关 SNAT实现指定地址访问IDC 使用私网NAT网关的SNAT功能，可实现云上VPC内计算实例使用统一私网中转IP地址与IDC互访，IDC网络仅需向中转IP地址开放访问权限，无需感知云上VPC内网络地址明细信息。 使用私网NAT网关 DNAT实现使用指定私网地址开放VPC私网服务 使用私网NAT网关的DNAT功能，可实现云上VPC内计算实例使用同一私网中转IP地址开放服务，避免暴露VPC真实地址，实现网络的安全隔离。

本节介绍iVPN app接入云电脑的操作说明。 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“网络管理”，点击“企业云网”，选择“iVPN app”，进入iVPN app管理页面； 3.查看并复制对应实例的接入地址； 4.打开AI云电脑客户端，输入账号和密码，点击“企业专线”，进入企业专线页面； 5.在企业专线页面中输入iVPN app对应实例的接入地址，点击“专线/VPN登录”，若本机首次使用iVPN app，会触发自动下载组件，下载完成后会自动接入。若接 入成功，会提示“专线/VPN地址可用，已为您启用专线/VPN”,随后自动退出企业专线页面。正常接入后AI云电脑客户端会自动记住接入地址，下次登录只需下拉框选 择即可，无需再次输入； 6.iVPN app接入后，在AI云电脑客户端主页面点击“安全登录”或者使用app扫码登录即可通过iVPN app加密接入AI云电脑。

对比项 共享ENI策略路由 共享ENIIPVLAN 独占ENI Pod部署密度 Pod部署密度较高，单个节点可支持数百个Pod Pod部署密度较高，单个节点可支持数百个Pod Pod部署密度较低，支持个位数的Pod，取决于主机的ENI配额 带宽优先级 支持配置网卡队列发送数据包时的优先级 支持配置网卡队列发送数据包时的优先级 不支持 NetworkPolicy支持 支持Kubernetes原生NetworkPolicy，提供了基于策略的访问控制能力 支持Kubernetes原生NetworkPolicy，提供了基于策略的访问控制能力。 不支持 适用场景 常用Kubernetes使用场景 常用Kubernetes使用场景，网络性能优于策略路由模式 此模式下网络性能更接近主机，适用对网络性能有较高要求的场景，例如需要高网络吞吐量或低延迟的应用 ENI分配方式 多个Pod共享一个ENI 多个Pod共享一个ENI 每个Pod独占一个ENI OS要求 无 要求使用CtyunOS3 无 Pod粒度网络配置 不支持 不支持 支持为Pod配置固定IP、安全组和子网 带宽限制 支持Egress/Ingress带宽限制 支持Egress，不支持Ingress带宽限制 支持Egress/Ingress带宽限制

（可选）创建密钥对 云平台使用公共密钥密码术来保护您的物理机的登录信息。如果选择密钥对登录方式，您需要在创建物理机时指定密钥对的名称，然后在SSH登录时提供私钥。如果选择密码登录方式，可以跳过该任务。 如果您尚未创建密钥对，可以通过管理控制台自行创建。 说明 如果您计划在多个区域创建实例，则需要在每个区域中创建密钥对。有关区域的更多信息，请参见可用分区。 1. 登录管理控制台。 2. 选择“计算 > 物理机服务”。 3. 在左侧导航树中，选择“密钥对”。 4. 在“密钥对”页面，单击“创建密钥对”。 5. 输入密钥名称，单击“确定”。 6. 您的浏览器会提示您下载或自动下载私钥文件。文件名是您为密钥对指定的名称，文件扩展名为“.pem”。请将私钥文件保存在安全位置。然后在系统弹出的提示框中单击“确定”。 注意 这是您保存私钥文件的唯一机会，请妥善保管。当您创建物理机时，您将需要提供密钥对的名称；每次SSH登录到物理机时，您将需要提供相应的私钥。

AOne会议的本地录制功能支持将会议内容(包括音视频、屏幕共享等内容)录制后存储至本地,方便会后回放与分享。 开启本地录制 1. 入会后，主持人或联席主持人在底部工具栏点击“录制”按钮。 2. 在弹出的菜单中选择“本地录制”。 3. 本地录制开启后，会弹窗通知所有参会者。同时所有参会者的人员列表中的录制人员一行会显示本地录制小图标。 结束本地录制 1. 录制开始后，底部工具栏的“录制”按钮会切换为“结束录制”。 2. 会议进行中，可通过底部工具栏点击“结束录制”按钮停止录制，或将鼠标悬浮在窗口左上角的本地录制小图标上，再点击下拉窗口的“结束录制”按钮停止录制。 本地录制文件查看和管理 1. 会议录制者可在会议客户端首页的“设置”>“录制”>“本地录制”找到本地录制存储路径，查看和管理本地录制视频。 注意事项 支持主持人/联席主持人停止某个用户的本地录制。 本地录制的权限由主持人（含联席主持人）通过"安全模块"进行控制。 同一个人，无法同时开启本地录制、云录制。