说明：本章会按照数据库实例规格大小介绍收费模式。 按照版本不同分为MySQL、PostgreSQL。基于云计算平台，稳定可靠、可弹性伸缩、即开即用的在线数据库服务，实现数据库数据备份、智能监控、便捷迁移。资费包括主备实例、主实例、只读实例、存储和备份租用费。 收费标准（根据天翼云价格调整策略，2021年6月1日零点采用新的资费标准） 计费项 服务费计价因子 标准资费 MYSQL 单机版 1 个 GB 内存 0.05 MYSQL 只读版 1 个 GB 内存 0.05 MYSQL 主备版 1 个 GB 内存 0.09 PGSQL 单机版 1 个 GB 内存 0.05 PGSQL 只读版 1 个 GB 内存 0.05 PGSQL 主备版 1 个 GB 内存 0.09 备注： 1. 服务费总价 服务费单价内存 2. 存储价格及备份空间价格参照已发文云硬盘及备份 空间价格执行。

托管检测与响应服务（原生版）企业版升级操作步骤说明，帮助您了解如何扩展托管云主机数量。 企业版支持升级托管资产数，在服务概览界面，点击升级进入企业版升级页面进行托管资产数升级，用户可在【升级内容】栏根据自身需求选择要增加的资产数。然后点击立即购买并支付。 操作步骤 1. 登录托管检测与响应服务（原生版）控制台。 2. 点击企业版服务列表内的“升级”按钮，跳转到企业版升级界面。 3. 在企业版升级页面，输入“扩展托管云主机”，并点击“立即购买“按钮，跳转到支付页面。 4. 在“支付”页面，请选择付款方式进行付款。 5. 付款成功后，返回产品控制台，查看扩展结果。 6. 订购完成后，24小时内，我们的服务经理会与您取的联系。

客户端加密SDK是一个在应用侧集成的密码算法库，通过与密钥管理服务结合使用，提供数据加解密、文件加解密等功能，帮助在应用本地完成大型文件数据或高并发数据的加解密。 版本说明 基础版：免费使用。 企业版：需购买license使用，具备合规认证。 功能特性 采用信封加密技术，在客户端本地完成数据加解密过程。 集成KMS实现数据密钥的安全保护，满足安全与合规要求。 极简接口设计，支持加解密、签名验签、完整性校验等。 产品优势 封装多种密码运算能力，遵循密码设计的最佳实践，助力客户快速低代码集成。 丰富的业务兼容性，支持多种加密算法、工作模式、填充方式，满足各类数据的加密需求。 灵活的设计模式，支持一话一密、多话一密等定制化使用方式。

判断URL是否命中缓存 通过响应头，确认该次访问命中情况： 1. 在Chrome浏览器上，按F12。 2. 选择“Network”。 3. 查看指定URL的响应头，查看CtlCacheStatus头部： CtlCacheStatus: HIT from province1city1ca1, HIT from province2city2ca2 表示边缘节点命中。 CtlCacheStatus: HIT from province1city1ca1, MISS from province2city2ca2 表示边缘节点未命中，但是内容中心节点命中，实际未产生回源。 CtlCacheStatus: MISS from province1city1ca1, MISS from province2city2ca2 表示边缘节点和内容中心节点均未命中，产生回源。 说明 CDN节点默认添加该响应头，若客户不希望响应该头部，可

本节主要介绍OBS的一般性常见问题。 对象存储与SAN存储和NAS存储相比较有什么优势？ SAN存储提供给应用的是一个LUN或者是一个卷，LUN和卷是面向磁盘空间的一种组织方式，上层应用要通过FC或者ISCSI协议访问SAN。SAN存储处理的是管理磁盘的问题，其他事情都要依靠上层的应用程序实现。 NAS存储提供给应用的是一个文件系统或者是一个文件夹，上层应用通过NFS和CIFS协议进行访问。文件系统要维护一个目录树。 对象存储更加适合web类应用，基于URL访问地址提供一个海量的桶存储空间，能够存储各种类型的文件对象，对象存储是一个扁平架构，无需维护复杂的文件目录。无需考虑存储空间的限制，一个桶支持近乎无限大的存储空间。 我可以存储哪种类型的数据？ OBS可以存储任何格式的任何类型数据。 我可以在OBS中存储多少数据？ OBS系统和单个桶都没有总数据容量和对象/文件数量的限制，但对于单次上传对象的大小有如下限制： 管理控制台支持批量上传文件，单次最多支持100个文件同时上传，总大小不超过5GB。如果只上传1个文件，则这个文件最大为5GB。 OBS Browser+和API上传的单个对象最大是48.8TB。 OBS的文件夹与文件系统的文件夹是否一样？ 不一样。 OBS并没有文件系统中的文件和文件夹概念。为了使用户更方便进行管理数据，OBS提供了一种方式模拟文件夹。实际上在OBS内部是通过在对象的名称中增加“/”，将该对象在OBS管理控制台上模拟成一个文件夹的形式展现。

云间高速(标准版)产品广泛应用于多种场景,本文带您更快了解云间高速(标准版)经典应用场景。 场景一：跨资源池分布式组网 场景说明 客户在多个天翼云资源池购买云资源，部署分布式架构的企业应用，通过云间高速为客户创建一个专用网络，可以为客户提供更稳定、更灵活、更安全的网络环境，满足企业应用部署的需求。 产品优势 基于电信骨干网络快速转发，多点分布，内网访问。 场景二：跨区域数据传输 场景说明 客户需要频繁地在不同资源节点之间传输大量数据，或者进行数据迁移，以确保数据的安全性和稳定性。通过云间高速产品在节点之间建立安全稳定的高速网络通道，让数据可以在该通道上进行安全、稳定的内网传输。 产品优势 基于电信骨干网络快速转发，大带宽，弹性伸缩。 场景三：本地数据中心与云上VPC混合组网 场景说明 云间高速云网关具有强大的接入功能，能够与多种网络实例无缝连接，包括虚拟私有网络（VPC）、云专线以及天翼云SDWAN等。通过云网关，客户可以实现不同接入网络的自由切换，实现云端与本地网络的混合组网。这种灵活的接入方式使得客户可以根据自身需求，自由选择最佳的网络连接方式，从而实现高效的网络互联互通。

本章节主要围绕快速部署一个GO语言的微服务应用,分享一个最佳实践 概述 微服务示例所用框架为Gomicro和Gin的开发框架，示例主要分为服务端goprovider服务提供者和客户端goconsumer服务消费者，服务端goprovider主要是通过protobuf定义服务接口，并使用gRPC作为底层传输；客户端主要是基于Gin的web框架，通过外部Http接口调用触发内部RPC调用远程服务端goprovider的服务。注册中心采用nacos作为服务发现和治理。 代码所依赖的环境变量如下： 环境变量名 是否必填 说明 NacosAddr 是 nacos注册中心（ip+port） NamespaceId 是 nacos命名空间 Username 是 nacos用户名 PwCode 是 nacos密码（未加密） APMTOKEN 否 接入APM所需TOKEN APMENDPOINT 否 接入APM节点 SERVICENAME 是 接入APM上报节点（项目code.环境code.应用实例名） 说明 如果用户要接入APM，创建应用实例时，应用实例名要和应用名一致，否则链路上报可能不成功 GoProvider 创建microService服务，定义服务名：goprovider，注册中心支持consul、nacos等，这里使用nacos注册中心，同时注册了一个user服务，通过暴露50051端口提供外部服务。 参考代码如下： plaintext nacosAddr : os.Getenv(utils.NacosAddr) namespaceId : os.Getenv(utils.NamespaceId) username : os.Getenv(utils.Username) pwCode : os.Getenv(utils.PwCode) registry : nacos.NewRegistry(nacos.WithAddress(addrs), nacos.WithClientConfig(config)) // 初始化 OpenTelemetry Tracer shutdown : apm.InitProviderHttp() defer shutdown() ip, err2 : utils.GetContainerIP() if err2 ! nil { log.Errorf("GetContainerIP err:%v", err2) } // Create service srv : micro.NewService( micro.Name(service), micro.Version(version), micro.Address(ip+":50051"), micro.Registry(registry), micro.WrapHandler(utils.MicroGoMicroServerTrace()), ) srv.Init() // Register handler err : pb.RegisterUserHandler(srv.Server(), new(handler.User)) if err ! nil { fmt.Println("RegisterUserHandler err: ", err) return }

本章节主要介绍应用容灾多活功能类问题。 如何查看探针程序日志 用户可以选择将日志打印到应用控制台或者接入应用日志组件： 在启动参数中加入Damss.log.typeslf4j可以将日志接入slf4j组件。 在启动参数中加入Damss.log.typeconsole可以将日志打印到控制台。 如果未设置amss.log.type，则优先寻找slf4j是否存在可用的日志组件，如果不存在则默认使用console。 用户可以选择探针程序打印的日志级别： 在启动参数中加入Damss.log.levelDEBUG可以将探针日志变更为DEBUG级别，用于路由分析。 探针程序的日志默认为INFO级别，不打印请求详情等信息。 为免影响业务性能，请只在调试阶段打印探针程序调试日志。 调试日志开启示例（将探针日志输出到控制台并设置为DEBUG级别）： java javaagent:./amssagent1.0.0.jar Damss.log.typeconsole Damss.log.leveldebug Damss.application.grouporder Damss.application.name订单应用 Damss.commander.servers172...10:47588 Damss.commander.secret jar orderapplication.jar 设置成功后会在启动日志中可以看到如下信息： ... 20250116 09:59:18 Initialize log factory completed: typeconsole , levelDEBUG ... 如何查看业务路由日志 将日志级别设置为DEBUG，然后寻找以下信息： HTTP服务端和RPC客户端日志： plaintext .... // 收到HTTP请求 20250116 09:44:02 [httpnio15210exec6] [ASPECT] Enter beforeAdvice: event[org.springframework.web.servlet.mvc.method.AbstractHandlerMethodAdapter.handle < [org.apache.catalina.connector.RequestFacade@3d896257, org.apache.catalina.connector.ResponseFacade@43d550e0, com.ctg.amss.test.agent.service.ClientService

操作 说明 停用域名 对域名进行停用操作后，控制台上域名状态将变更为“已停止”。3天内，天翼云将加速域名的CNAME解析至客户源站地址。 注意：对域名进行停用操作后，边缘节点会立即删除配置，但仍会在系统数据库中保留原来的配置记录，可再次对域名进行"启用"操作。 删除域名 对域名进行删除操作后，天翼云边缘节点会直接删除加速域名在边缘节点的配置，域名对应CNAME入口地址失效，此时域名请求如果仍访问至边缘节点，则会响应403。

混合云一体机推理基础版收费模式？ 混合云一体机推理基础版目前主要根据一体机规格数量不同收费，3年服务期价格服务器标准资费台数。 注意 报价已包含基础集成服务费用和3年运维费用，后续运维由电信地市公司提供一线运维人员协助（定期巡检、简单硬件运维开关机、插拔盘等）。 报价中不包含网络带宽、IDC服务费用，不含操作系统license费用。 混合云一体机推理基础版维保费用如何收取？ 一体机维保包含软件维保和硬件维保服务。初始报价已包含前三年维保费用，不再单独收取。3年服务期结束后，客户可续订，维保费用（/年）标准资费（3年）10%。 3年服务期内是否允许退订？ 因一体机涉及硬件部分，在订购后不允许进行退订。 3年服务期后产权是否可以归属客户？ 一体机默认是以服务模式售卖，产权归属天翼云。 一体机最长能提供多久续订服务? 初始服务期为3年，服务期结束后客户可继续按年续订，考虑到硬件维保问题，原则上只能续订2年，天翼云回收设备。

什么是 GPUStack ？ GPUStack云服务是基于开源GPUStack构建的托管式AI模型部署平台，让您无需管理基础设施，即可在高性能GPU集群上轻松部署和运行各类AI模型。 GPUStack具备以下核心能力： 资源管理：提供自动化GPU资源调度与集群管理，支持异构GPU设备统一纳管，实现资源利用率最大化与成本最优化； 模型部署：支持主流开源大模型一键部署，兼容Hugging Face、ModelScope等模型源，集成vLLM、SGLang和TensorRTLLM等高性能推理引擎，满足不同场景性能需求； 智能运维：内置自动扩缩容、故障转移与负载均衡机制，提供实时性能监控与告警，确保服务高可用性与稳定性； 安全管控：提供完善的认证授权体系与网络隔离策略，支持私有化部署与数据安全保障，满足企业级安全合规要求。 通过部署 GPUStack 应用，您可以可视化管理GPU资源调度，快速搭建专属模型推理集群，为AI应用提供专属模型推理服务。 使用 GPUStack 部署模型推理平台指南 步骤1：订购GPU资源并部署GPUStack平台 1. 登录天翼云官网，选择应用商城 公有云生态专区，点击立即选购，进入应用专区页。 在专区页，点击“立即选购”，进入应用选购页。 2. 在应用选购列表中，找到“GPUStack单机版”，点击“立即订购”。 3. 按提示订购“GPUstack 单机版”，点击“确认下单”。 支付成功后，在我的应用页，查看应用状态，当应用状态为运行中时，代表GPUStack平台部署完成。 4. 点击“查看应用”按钮，在应用详情页点击“立即使用”或在浏览器中输入复制的应用入口，即可访问GPUstack。

本章主要介绍开源组件Web站点 。 场景介绍 MRS集群默认在集群的Master节点或Core节点创建并托管了不同组件的Web站点，用户可以通过这些Web站点查看组件相关信息。 访问开源组件Web站点步骤： 1. 配置访问方式。 MRS提供如下访问开源组件Web站点的方式： 通过弹性公网IP访问：推荐使用该方式，为集群绑定弹性公网IP，简便易操作。 通过Windows弹性云主机访问：需要创建单独的ECS并进行相关配置。 创建连接MRS集群的SSH隧道并配置浏览器：当用户和MRS集群处于不同的网络中时可以使用该方式访问。 2. 访问站点。请参考下表的地址进行访问。 Web站点一览 说明 对于开启Kerberos认证的集群，admin用户不具备各组件的管理权限，如需正常访问各组件的Web UI界面，请提前创建具有对应组件管理权限的用户。 详见下表： 开源组件Web站点地址 集群类型 站点类型 站点地址 全部类型 MRS Manager 适用于所有版本集群 说明 1. 确保本地机器与MRS集群网络互通。 2. 远程登录Master2节点，执行“ifconfig”命令，系统回显中“eth0:wsom”表示MRS Manager浮动IP地址，请记录“inet”的实际参数值。如果在Master2节点无法查询到MRS Manager的浮动IP地址，请切换到Master1节点查询并记录。如果只有一个Master节点时，直接在该Master节点查询并记录。 MRS 3.x之前版本集群 具体请参见访问MRS Manager（MRS 2.x及之前版本）。 MRS 3.x及以后版本请参见访问FusionInsight Manager（MRS 3.x及之后版本）。 分析集群 HDFS NameNode MRS 3.x之前版本集群，在集群详情页选择“组件管理> HDFS > NameNode WebUI > NameNode (主)” MRS 3.x及以后版本集群，在Manager页面选择“集群>服务> HDFS > NameNode WebUI > NameNode ( 主机名称 ，主)” HBase HMaster MRS 3.x之前版本集群，在集群详情页选择“组件管理> HBase > HMaster WebUI > HMaster (主)” MRS 3.x及以后版本集群，在Manager页面选择“集群>服务> HBase > HMaster WebUI > HMaster ( 主机名称 ，主)” MapReduce JobHistoryServer MRS 3.x之前版本集群，在集群详情页选择“组件管理> Mapreduce > JobHistoryServer WebUI > JobHistoryServer” MRS 3.x及以后版本集群，在Manager页面选择“集群>服务> Mapreduce > JobHistoryServer WebUI > JobHistoryServer ( 主机名称 ，主)” YARN ResourceManager MRS 3.x之前版本集群，在集群详情页选择“组件管理> Yarn > ResourceManager WebUI > ResourceManager (主)” MRS 3.x及以后版本集群，在Manager页面选择“集群>服务> Yarn > ResourceManager WebUI > ResourceManager ( 主机名称 ，主)” Spark JobHistory MRS 3.x之前版本集群，在集群详情页选择“组件管理> Spark > Spark WebUI > JobHistory” MRS 3.x及以后版本集群，在Manager页面选择“集群>服务> Spark2x > Spark2x WebUI > JobHistory2x ( 主机名称 )” Hue MRS 3.x之前版本集群，在集群详情页选择“组件管理> Hue > Hue WebUI > Hue (主)” MRS 3.x及以后版本集群，在Manager页面选择“集群>服务> Hue > Hue WebUI > Hue (主机名称 ，主)” Loader页面是基于开放源代码Sqoop WebUI的图形化数据迁移管理工具，由Hue WebUI承载。 Tez MRS 3.x之前版本集群，在集群详情页选择“组件管理> Tez > Tez WebUI > TezUI” MRS 3.x及以后版本集群，在Manager页面选择“集群>服务> Tez > Tez WebUI > TezUI ( 主机名称 )” Presto MRS 3.x之前版本集群，在集群详情页选择“组件管理> Presto > Presto WebUI > Coordinator (主)” 在Manager页面选择“集群>服务> Presto > Coordinator WebUI > Coordinator(Coordinator)” Ranger MRS 3.x之前版本集群，在集群详情页选择“组件管理> Ranger > Ranger WebUI > RangerAdmin (主)” MRS 3.x及以后版本集群，在Manager页面选择“集群>服务> Ranger > Ranger WebUI > RangerAdmin” 流处理集群 Storm MRS 3.x之前版本集群，在集群详情页选择“组件管理> Storm > Storm WebUI > UI” 在Manager页面选择“集群>服务> Storm > Storm WebUI > UI (主机名称 )”

本小节介绍日志审计(原生版)产品功能类常见问题。 日志审计（原生版）采用何种接入方案？ windows设备通过agent采集，优点在于能够快速地集成现有数据，形成数据能力。 其他设备通过syslog采集snmptrap方式采集，优点在于不侵入应用系统，相关数据的准备由数据源系统自行准备，有利于数据源系统开展数据责任授权及控制扩散范围。 日志审计（原生版）采集日志需要做哪些操作？ 进入日志审计后，您需要先配置采集资产，针对采集日志样式进行配置，以及配置对应告警规则。配置完成后，触发日志，可在平台中检索采集到的日志和告警结果。涉及配置流程如下： 日志审计（原生版）如何实现自适应采集解析能力？ 通过数据自适应，将采集到多种类型、多种格式的原始事件信息根据预先配置的解析规则进行解析，支持正则解析，分隔符解析，json解析，keyvalue形式解析，实现新增日志类型无需开发能力。且日志解析结果已内置支持80+个字段，并支持动态扩展。 日志审计（原生版）如何实现检索分析？ 检索分析功能底层基于elasticsearch索引支持检索功能，为用户提供日志检索及分析能力，支持字段高级逻辑搜索和全文检索，提供丰富的字段用于索引、检索，字段可由用户自定义添加配置，可支持用户自定义时间范围内检索数据，并支持对检索数据进行导出。

前言——私有知识库作用简介 大模型私有知识库，作为大语言模型技术与企业、组织自有数据深度融合的创新知识管理及应用解决方案，能够为特定用户群体提供更为精准、专业且安全的知识服务。具体来讲，它是借助大语言模型搭建而成，专门为特定组织或个人定制的知识存储与检索系统。此系统会对组织内部的专业知识、业务数据、历史文档等各类信息进行深度整合与精细化处理，从而构建出独一无二的专属知识集合。依托大模型强大的语言理解与生成能力，用户能够在此基础上实现高效的知识查询与问答交互。 在本教程中，我们将为您详细介绍一种基于开源框架的私有知识库搭建方案。利用该方案，您可以在本地便捷地搭建起相应的私有知识库，大幅提升文本检索能力。 教程使用配置说明：C7通用型云主机 plaintext cpu 8核 内存 32G 优势 知识准确性：让模型访问定制的信息，从而提高回答的准确性和可靠性。 可解释性：检索过程可以明确指出回答所依据的信息来源，增强了回答的可解释性。 减少幻觉：降低了语言模型生成无事实依据内容（即“幻觉”）的可能性。 一、DeepSeek自部署 请参考在天翼云使用Ollama运行 DeepSeek的最佳实践7b版弹性云主机最佳实践AIGC实践 天翼云 自定义部署DeepSeek。

本页介绍了参数模板允许您定义实例的各项启动参数，您可以选择将参数组应用到指定的实例中。 参数组种类 您可以制定单节点版实例或者副本集实例中的实例启动参数。 您可以制定集群版实例中config、mongos以及shard节点的启动参数。 参数组使用事项 在自定义参数模板时，有些默认的参数不能够进行修改，您只能对部分开放可编辑的参数进行修改。 在使用自定义参数时请参考允许值，在允许值的区间进行设置，若进行不恰当的设置可能会导致实例启动后进入不稳定或者异常状态。

客户本地网络安全融入广域云网 通过云间高速产品，可以实现与云专线、SDWAN等产品的多种类、多数量网络互连，配置灵活，实现客户全部站点的网络互通，安全访问所有业务资源。 依托中国电信天翼云“2+4+31+X”的资源池发展战略，充分体现中国电信优质的“云+网”综合资源优势，形成面向客户的一点入云、云间互联的新型服务形态。

本页介绍了文档数据库服务的功能特性。 三种架构 文档数据库服务支持三种部署架构，包括单机版（单节点）、副本集以及分片集群规格实例，满足不同的业务场景。 单机版（单节点） 单机版（单节点）可以提供基本的数据存储和查询功能，易于部署和管理，并且不需要复杂的配置和设置。它适用于小型应用和测试环境，可以快速构建和测试应用程序。 副本集 文档数据库服务自动搭建多节点副本集架构，您可以直接操作Primary和Secondary节点。文档数据库服务为您提供高可用、容灾切换等高级功能，使用过程中对应用完全透明。 分片集群 提供自由组合Mongos和Shard的数量，组成适配业务需求的集群实例。一键完成集群实例的备份和恢复功能、多项监控指标，助力提供高性能的易用性分片集群。 弹性扩容 根据业务发展需要，您可以实时变更实例的CPU和内存规格、扩容磁盘存储空间。同时，建议您尽量选择在业务低峰期进行变更，避免在变更过程中对业务造成影响。 关键功能特性 关键特性说明 功能特性 说明 :: SLA 99.95% 即开即用 您可以通过控制台实时创建目标实例，配合弹性云服务器一起使用，通过弹性云服务器内网连接文档数据库，有效地降低应用响应时间。通过本地设备访问实例时，可以为其绑定弹性IP，通过弹性IP连接文档数据库。 完全兼容 文档数据库服务是面向文档型的NoSQL数据库，完全兼容MongoDB协议。 可视化运维 控制台提供可视化实例管理平台，对实例重启、备份、数据恢复等高频需求实现一键式便捷操作。 数据安全 通过虚拟私有云、子网、安全组、存储加密、DDoS防护等多层安全防护体系，有力地抗击各种恶意攻击，保证数据安全。 支持细粒度权限控制。 高可用 集群和副本集支持高可用，一旦Primary节点发生故障导致节点不可用，即可在很短时间内切换到Secondary节点上，切换过程对应用透明。 指标监控 实时监控数据库实例及引擎的关键性能指标，包括CPU、内存使用率，磁盘利用率，command、delete、insert语句执行频率，活跃连接数等指标。 备份与恢复 支持设置自动备份策略和实时手动备份。其中，自动备份保留时长最多达到732天，实时手动备份长期保留。 支持通过备份文件进行数据恢复。

本文介绍分片回源的适用场景和配置方法。 功能介绍 分片回源，是指边缘节点收到用户请求后，会在回源时携带Range请求头，源站在收到Range请求后，会返回对应范围的内容数据给边缘安全加速平台。分片回源功能开启后，边缘节点以分片的形式缓存文件，对于Range请求而言，可以有效提高文件分发效率，降低首包时延，同时提高缓存利用率，减少不必要的回源。 下表为分片回源功能不同状态下的相关描述： 功能 状态 描述 分片回源 关闭 分片回源功能未开启时，若客户端发起Range请求，Range请求头部Start值的偏移量在一定范围内（默认为5MB），例如Range：10485762097152（其中1048576为Start值，2097152为End值），边缘加速平台会默认回源获取完整文件并缓存，同时响应给客户端Range范围内的数据内容。如Range请求的Start值范围超出5MB，且边缘节点尚未缓存完整文件，则边缘节点直接透传Range请求回源站，响应数据给用户的同时，不缓存对应文件。 分片回源 开启 开启分片回源后，无论客户端发起的是否Range请求，边缘节点无缓存时，均按配置的Range分片大小回源，如源站响应206状态码，则边缘缓存对应分片内容，并响应206（如客户端为Range请求）或200（如客户端为完整文件请求）给客户端。 客户端发起Range请求，边缘安全加速平台有Range范围的文件内容缓存时，直接响应206状态码及对应范围缓存内容给客户端。 分片回源 自适应 天翼云边缘安全加速平台同时支持自适应回源，即：如果客户端携带Range请求头，则按分片回源；如果客户端没有携带Range请求头，则按完整文件回源。 按分片回源时，会按照配置的分片大小回源，响应数据给用户的同时缓存文件。 注意 分片回源功能默认关闭。

本文主要介绍零信任网络服务。 服务整体介绍 天翼云边缘安全加速平台零信任网络产品依托中国电信强大网络资源和天翼云全球分布式边缘节点，融合先进云原生技术，为企业提供集零信任远程办公、终端管理、办公组网、全球加速于一体的综合性解决方案，满足企业数字化转型中对网络性能、安全保障和业务灵活性的需求，助力企业实现高效安全的数字化运营。​凭借天翼云国内超 2000+个节点（覆盖多运营商及主要省市）、海外 800 多个节点（遍布全球主要国家和地区）的资源优势，运用智能选路、传输优化等技术，满足不同协议网络加速需求，提升网络访问速度和用户体验。同时，通过全面安全升级和功能联动，一站式解决企业网络安全问题。 服务架构 天翼云AOne零信任网络服务主要具备远程办公、终端管理、办公组网、全球加速四大能力模块，功能模块相互关联、深度协作，从身份认证、设备管控到网络传输优化，全方位为企业提供一体化产品解决方案，这种协同不仅提升了企业网络的安全性、稳定性和性能，还为企业在复杂多变的网络环境中提供了全面、高效的保障，满足企业数字化转型和全球化发展的多样化需求。

前言——私有知识库作用简介 大模型私有知识库，作为大语言模型技术与企业、组织自有数据深度融合的创新知识管理及应用解决方案，能够为特定用户群体提供更为精准、专业且安全的知识服务。具体来讲，它是借助大语言模型搭建而成，专门为特定组织或个人定制的知识存储与检索系统。此系统会对组织内部的专业知识、业务数据、历史文档等各类信息进行深度整合与精细化处理，从而构建出独一无二的专属知识集合。依托大模型强大的语言理解与生成能力，用户能够在此基础上实现高效的知识查询与问答交互。 在本教程中，我们将为您详细介绍一种基于开源框架的私有知识库搭建方案。利用该方案，您可以在本地便捷地搭建起相应的私有知识库，大幅提升文本检索能力。 教程使用配置说明：C7通用型云主机 plaintext cpu 8核 内存 32G 优势 知识准确性：让模型访问定制的信息，从而提高回答的准确性和可靠性。 可解释性：检索过程可以明确指出回答所依据的信息来源，增强了回答的可解释性。 减少幻觉：降低了语言模型生成无事实依据内容（即“幻觉”）的可能性。 一、deepseek自部署 请参考在天翼云使用Ollama运行 DeepSeek的最佳实践7b版弹性云主机最佳实践AIGC实践 天翼云 自定义部署DeepSeek。

本小节介绍微隔离防火墙服务对象说明。 1.服务对象是指用户已知允许访问的服务，描述一个服务对象需要包含服务名称、传输协议（tcp/udp）、服务所要使用的端口范围。 2.服务对象页面可以建立、修改、删除服务，上方的搜索框可以根据输入对服务对象进行过滤。 3.点击按钮，可以建立一条新的服务，服务名称不可相同，需要注意协议和端口的书写要求，端口可以用范围表示，多个协议和端口可用逗号隔开。 4.点击每条服务对象最右侧的标识可对服务对象进行修改，名称不可修改。可修改显示名称及服务的协议端口。

本文主要介绍管理控制台Web CLI工具的命令兼容性，列举支持和禁用的命令列表 Web CLI支持的命令 Web Cli 支持开源redis的绝大部分命令， 具体命令是否支持需要依赖redis实例的版本支持。 注意 建议不要使用任何阻塞类型的命令， 包括monitor , blpop等短时间内无法返回的命令。 也不执行可能会影响redis正常运行的命令，比如涉及大数据量或BIG KEY的等命令。 Web CLI禁用的命令 禁止命令：subscribe。

本节介绍天翼量子AI云电脑客户端支持的系统、浏览器版本,以及下载地址。 说明：新版本客户端目前处于灰度测试阶段，将逐步向更多用户开放，感谢您的耐心等待。 若您希望申请试用，可发送邮件至指定邮箱：clouddesktop@chinatelecom.cn 前言 欢迎广大用户下载安装天翼量子AI云电脑全新视觉客户端，当前文档适用于Windows客户端，Mac客户端，Ubuntu瘦终端，安卓瘦终端，国产化终端（银河麒麟/统信UOS），Web客户端的使用帮助文档。 产品定义 天翼量子AI云电脑是云计算技术和终端相结合的创新型产品。依托中国电信优质云网资源，结合自主研发的Clink数据安全传输协议，实现低延时、高画质、带宽占用少、多终端接入，打造从端到云全链路的安全防护体系，用户通过终端快速访问调取云端资源，实现统一管理、便捷维护，多重数据安全防护，随时随地共享数据、安全办公。 客户端支持的最低系统版本 天翼量子AI云电脑客户端支持Windows，MacOS12.0，Android7.0，iOS10、Ubuntu18.04，UOS V20，Kylin V10等以上系统版本。 Web客户端接入的最低浏览器版本 支持Chrome70+、Firefox72+、edge、UOS 5.2.1200+、奇安信1.0.1365+等浏览器接入。Web客户端访问地址：[

此小节介绍数据库安全相关术语解释。 可用区（AZ） 一个可用区是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 非关系型数据库 按照非关系型数据结构来联系和组织的数据库。按不同的数据结构，可细分为以下几种：键值存储数据库（keyvalue）、列存储（Columnoriented）数据库、面向文档（DocumentOriented）数据库、图形数据库。常用非关系型数据库有：Memcached、Redis、MongoDB、Cassandra、HBase、MemacheDB、BerkeleyDB等。 非系统数据库 非系统数据库是指除系统数据库以外的数据库，比如用户自建数据库。 内存数据库 将数据放在内存中直接操作的数据库。相对于磁盘，内存的数据读写速度要高出几个数量级，将数据保存在内存中相比从磁盘上访问能够极大地提高应用的性能。 SQL注入 SQL注入攻击是一种常见的Web攻击方法，攻击者通过把SQL命令注入到Web后台数据库的查询字符串中，最终达到欺骗服务器执行恶意SQL命令的目的。例如可以从数据库获取敏感信息，或者利用数据库的特性执行添加用户、导出文件等一系列恶意操作，甚至有可能获取数据库乃至系统用户最高权限。 正则表达式 用于指定和识别文本字符串（如特定字符，单词或字符模式）的一种简洁而灵活的方式。正则表达式模式是包含下列字段的对象：名称和正则表达式定义字符串。

日志审计(原生版)(LAS Log Audit Service)是一款全方位保障云上安全的审计产品。通过接入用户网络、主机、安全、数据库以及应用系统设备产生的海量日志信息,为用户提供日志的安全存储、检索、监测、告警等能力,帮助用户满足等保合规要求。

本节介绍了云数据库GaussDB 的权限管理。 如果您需要对购买的云数据库GaussDB 资源，为企业中的员工设置不同的访问权限，为达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制资源的访问。 如果账号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用云数据库GaussDB 服务的其它功能。 通过IAM，您可以在账号中给员工创建IAM用户，并授权控制他们对资源的访问范围。例如您的员工中有负责软件开发的人员，您希望开发人员拥有云数据库GaussDB openGauss版的使用权限，但是不希望他们拥有删除云数据库GaussDB 等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用云数据库GaussDB openGauss版，但是不允许删除云数据库GaussDB openGauss版的权限，控制他们对云数据库GaussDB openGauss版资源的使用范围。 云数据库GaussDB 权限 默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 云数据库GaussDB 部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域对应的项目中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问云数据库GaussDB 时，需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。于各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对云数据库GaussDB 服务，管理员能够控制IAM用户仅能对某一类数据库资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分。 云数据库GaussDB 的所有系统权限。 策略名称 描述 类别 云数据库GaussDB FullAccess 云数据库 云数据库GaussDB 服务的所有执行权限。 系统策略 云数据库GaussDB ReadOnlyAccess 云数据库 云数据库GaussDB 服务的只读访问权限。 系统策略 云数据库GaussDB 常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 操作 云数据库GaussDB FullAccess 云数据库GaussDB ReadOnlyAccess 创建云数据库GaussDB实例 √ x 删除云数据库GaussDB实例 √ x 查询云数据库GaussDB实例列表 √ √ 常用操作与对应授权项 操作名称 授权项 备注 创建数据库实例 gaussdb:instance:creategaussdb:param:list 界面选择VPC、子网、安全组需要配置：vpc:vpcs:listvpc:vpcs:getvpc:subnets:getvpc:securityGroups:get创建加密实例需要在项目上配置:kms:cmk:getkms:cmk:list操作失败上报事件监控需要配置："ces:alarmsOnOff:put""ces:alarms:create" 规格变更 gaussdb:instance:modifySpec 操作失败上报事件监控需要配置："ces:alarmsOnOff:put""ces:alarms:create" 扩容节点 gaussdb:instance:modifySpec 操作失败上报事件监控需要配置："ces:alarmsOnOff:put""ces:alarms:create" 磁盘扩容 gaussdb:instance:modifySpec 操作失败上报事件监控需要配置："ces:alarmsOnOff:put""ces:alarms:create" 重启数据库实例 gaussdb:instance:restart 操作失败上报事件监控需要配置："ces:alarmsOnOff:put""ces:alarms:create" 删除数据库实例 gaussdb:instance:delete 操作失败上报事件监控需要配置："ces:alarmsOnOff:put""ces:alarms:create" 查询数据库实例列表 gaussdb:instance:list 无 实例详情 gaussdb:instance:list 实例详情界面展示VPC、子网、安全组，需要对应配置vpc::get和vpc::list。显示磁盘已使用大小，需要配置ces::list。 修改数据库实例密码 gaussdb:instance:modify 操作失败上报事件监控需要配置："ces:alarmsOnOff:put""ces:alarms:create" 修改实例名称 gaussdb:instance:modify 无 绑定/解绑公网IP gaussdb:instance:modify 界面列出公网IP需要配置：vpc:publicIps:getvpc:publicIps:list操作失败上报事件监控需要配置："ces:alarmsOnOff:put""ces:alarms:create" 创建参数模板 gaussdb:param:creategaussdb:param:list 无 修改参数模板 gaussdb:param:modify 无 获取参数模板列表 gaussdb:param:list 无 应用参数模板 gaussdb:param:apply 操作失败上报事件监控需要配置："ces:alarmsOnOff:put""ces:alarms:create 删除参数模板 gaussdb:param:delete 无 创建手动备份 gaussdb:backup:create 操作失败上报事件监控需要配置："ces:alarmsOnOff:put""ces:alarms:create" 获取备份列表 gaussdb:backup:list 无 修改备份策略 gaussdb:instance:modifyBackupPolicy 无 删除手动备份 gaussdb:backup:delete 操作失败上报事件监控需要配置："ces:alarmsOnOff:put""ces:alarms:create" 恢复到新实例 gaussdb:instance:create 界面选择VPC、子网、安全组需要配置：vpc:vpcs:listvpc:vpcs:getvpc:subnets:getvpc:securityGroups:get操作失败上报事件监控需要配置："ces:alarmsOnOff:put""ces:alarms:create 查询项目标签 gaussdb:tag:list 无 批量添加删除项目标签 gaussdb:instance:dealTag 无 修改配额 gaussdb:quota:modify 无

日志审计(原生版)(LAS Log Audit Service)是一款全方位保障云上安全的审计产品。通过接入用户网络、主机、安全、数据库以及应用系统设备产生的海量日志信息,为用户提供日志的安全存储、检索、监测、告警等能力,帮助用户满足等保合规要求。

工作原理 目前，天翼云CDN加速产品开放使用的是七层协议的QUIC，其工作原理如下图所示，主要应用在客户端与CDN加速平台边缘节点的交互，主要适用于弱网环境下的传输优化。 客户端要求 QUIC属于双边协议，需客户端支持才可发起，客户端要求如下： 浏览器：如果您使用浏览器接入，请使用支持QUIC协议的浏览器，如Chrome、Microsoft Edge等。 自研App：您使用自研App接入，则App需要自行实现QUIC协议栈或者集成支持QUIC协议的网络库，例如：quicgo、ngtcp2、quiche、quant、kwik、aioquic、picoquic等。 适用场景 如果您希望在弱网环境下拥有更高的性能，如更快的首屏、首包，更快的传输效率，可以使用QUIC接入CDN加速平台。 配置说明 该功能暂不支持客户自助配置，如需使用，请通过提交工单给天翼云客服，由其人工操作开启。 提交工单时，请您提供如下信息： 参数名 说明 QUIC版本号 配置需开启的QUIC版本，例如：H3v1

本章节主要介绍操作类问题中有关 Web页面访问的问题。 如何修改开源组件Web页面会话超时时间？ 合理设置Web页面超时时间，可以避免由于Web页面长时间暴露造成的信息泄露。 确定集群是否支持调整会话时长 −MRS 3.x之前版本集群：在集群详情页面，选择“组件管理 > meta服务配置”，切换“基础配置”为“全部配置”，搜索配置项“http.server.session.timeout.secs”，如果有该配置项请参考如下步骤修改，如果没有该配置项则版本不支持动态调整会话时长。 −MRS 3.x及之后版本集群：登录FusionInsight Manager，选择“集群 > 服务 > meta”，单击“配置”，选择“全部配置”。搜索配置项“http.server.session.timeout.secs”，如果有该配置项请参考如下步骤修改，如果没有该配置项则版本不支持动态调整会话时长。 所有超时时长的值请设置为统一值，避免时长设置不一致导致的页面实际生效的超时时长和设置值的冲突。 修改Manager页面及认证中心的超时时长 −MRS 3.x之前版本集群： 1.分别登录集群所有Master节点，在所有Master节点中执行2.ii2.iv的修改。 2.修改“/opt/Bigdata/apachetomcat7.0.78/webapps/cas/WEBINF/web.xml”中的“20”，其中20为会话超时时间请根据需要修改，单位为分钟，超时时间最长不要超过480分钟。 3.修改“/opt/Bigdata/apachetomcat7.0.78/webapps/web/WEBINF/web.xml”中的“20”其中20为会话超时时间请根据需要修改，单位为分钟，超时时间最长不要超过480分钟。 4.修改“/opt/Bigdata/apachetomcat7.0.78/webapps/cas/WEBINF/springconfiguration/ticketExpirationPolicies.xml”中的“p:maxTimeToLiveInSeconds" {tgt.maxTimeToLiveInSeconds:1200}"”和“p:timeToKillInSeconds" {tgt.timeToKillInSeconds:1200}"”，其中1200为认证中心的有效时长请根据需要修改，单位为秒，有效时长不要超过28800秒。 5.在主管理节点重启Tomcat节点。 a.在主master节点上用omm用户执行 netstat anp grep 28443 grep LISTEN awk '{print $7}' 查询Tomcat的进程号。 b.执行 kill 9 {pid} ，其中{pid}为2.v.a中获得的Tomcat进程号。 c. 等待进程自动重启。可以执行netstat anp grep 28443 grep LISTEN查看进程是否重启成功，如果可以查到进程说明已经重启成功，如果未查到请稍后再次查询。 −MRS 3.x及之后版本集群： 1.分别登录集群所有Master节点，在所有Master节点中执行2.ii2.iii的修改。 2.修改“/opt/Bigdata/omserverxxx/apachetomcatxxx/webapps/web/WEBINF/web.xml”中的“20”，其中20为会话超时时间请根据需要修改，单位为分钟，超时时间最长不要超过480分钟。 3.修改“/opt/Bigdata/omserverxxx/apachetomcat8.5.63/webapps/cas/WEBINF/classes/config/application.properties”文件，在文件中新增配置“ticket.tgt.timeToKillInSeconds28800”，其中28800为认证中心的有效时长请根据需要修改，单位为秒，有效时长不要超过28800秒。 4.在主管理节点重启Tomcat节点。 a.在主master节点上用omm用户执行 netstat anp grep 28443 grep LISTEN awk '{print $7}' 查询Tomcat的进程号。 b.执行 kill 9 {pid} ，其中{pid}为2.iv.a中获得的Tomcat进程号。 c.等待进程自动重启。可以执行netstat anp grep 28443 grep LISTEN查看进程是否重启成功，如果可以查到进程说明已经重启成功，如果未查到请稍后再次查询。

本章节介绍如何变更云原生API网关的实例规格 背景信息 云原生API网关包年包月模式和按量付费模式支持扩容和缩容。关于云原生API网关实例规格变更的计费详情，请参见计费说明。 变更限制 1. 基础版暂不支持进行扩容，或者从其他规格缩容到基础版。 2. 当前版本暂只支持在同系列下进行扩容或者缩容，如当前实例为标准版1时可进行扩容到标准版2、标准版3；当前实例为标准版2时可进行缩容到标准版1。 操作步骤 1. 登录云原生API网关控制台。 2. 在左侧导航栏，选择实例，并在顶部菜单栏选择地域。 3. 在实例列表页面，从待变更的网关实例操作中选择扩容或者缩容。 4. 跳转至扩容或者缩容页后，选择可选目标规格，确认订单、提交并完成付费。 5. 返回实例列表，查看实例业务状态变更为“扩容中”或者“缩容中”，待变更结束后，实例业务状态恢复至“运行中”，此时可恢复对实例的操作。 重要 网关实例规格变更持续时间5~10分钟左右，期间无法在控制台对该实例进行任何操作。 建议在业务量较少时进行升级，避免升级对业务造成影响。

参数 说明 搜索框 输入存储源名称或者关键字，支持输入部分名称和全名称进行检索。 检索 根据输入存储源名称关键字进行检索筛选。 刷新 刷新当前存储源列表展示页面。 名称 存储源的名称。 模式 显示【自建文件存储】、【智能边缘云文件存储】。 协议 NFS。 容量 SFS显示具体容量。 服务器地址 存储源所挂载的服务器地址。 共享目录 存储源挂载的共享目录路径。 创建时间 存储源的创建时间。 操作 删除

本章节主要介绍DCS管理控制台Web CLI工具的命令兼容性，列举支持和禁用的命令列表，命令的具体详细语法，请前往Redis官方网站查看。 本章节主要介绍DCS管理控制台Web CLI工具的命令兼容性，列举支持和禁用的命令列表，命令的具体详细语法，请前往Redis官方网站（网站为： 当前仅Redis 4.0及以上版本支持Web CLI功能。 说明 当前在Web CLI下所有命令参数暂不支持中文且key和value不支持空格 当value值为空时，执行get命令返回nil。 Web CLI支持的命令 以下列出了通过Web CLI连接Redis实例时支持的命令。 表 Web CLI支持命令清单 Keys String List Set Sorted Set Server DEL APPEND RPUSH SADD ZADD FLUSHALL OBJECT BITCOUNT RPUSHX SCARD ZCARD FLUSHDB EXISTS BITOP BRPOPLRUSH SDIFF ZCOUNT DBSIZE EXPIRE BITPOS LINDEX SDIFFSTORE ZINCRBY TIME MOVE DECR LINSERT SINTER ZRANGE INFO PERSIST DECRBY LLEN SINTERSTORE ZRANGEBYSCORE CLIENT KILL PTTL GET LPOP SISMEMBER ZRANK CLIENT LIST RANDOMKEY GETRANGE LPUSHX SMEMBERS ZREMRANGEBYRANK CLIENT GETNAME RENAME GETSET LRANGE SMOVE ZREMRANGEBYCORE CLIENT SETNAME RENAMENX INCR LREM SPOP ZREVRANGE CONFIG GET SCAN INCRBY LSET SRANDMEMBER ZREVRANGEBYSCORE SLOWLOG SORT INCRBYFLOAT LTRIM SREM ZREVRANK ROLE TTL MGET RPOP SUNION ZSCORE SWAPDB TYPE MSET RPOPLPU SUNIONSTORE ZUNIONSTORE MEMORY MSETNX RPOPLPUSH SSCAN ZINTERSTORE PSETEX ZSCAN SET ZRANGEBYLEX SETBIT ZLEXCOUNT SETEX SETNX SETRANGE STRLEN BITFIELD 表 Web CLI支持命令清单 [Hash](