版本列表 版本列表 版本说明 TeleChat12B 星辰语义大模型TeleChat开源的12B参数版本，支持deepspeed微调和多轮对话能力，在外推能力和长文生成方面展现出优异表现。其开源版本包括12B模型的int8和int4量化版本。 声明、协议、引用 声明 不要使用TeleChat模型及其衍生模型进行任何危害国家社会安全或违法的活动，不要将TeleChat模型用于没有安全审查和备案的互联网服务。希望所有使用者遵守上述原则，确保科技发展在合法合规的环境下进行。 中电信尽可能确保模型训练过程中使用的数据的合规性，由于模型和数据的复杂性，仍有可能存在一些无法预见的问题。因此，如果由于使用TeleChat开源模型而导致的任何问题，包括但不限于数据安全问题、公共舆论风险，或模型被误导、滥用、传播或不当利用所带来的任何风险和问题，中电信不承担任何责任。 协议 社区使用 TeleChat 模型需要遵循《TeleChat模型社区许可协议》。 TeleChat模型支持商业用途，如果您计划将 TeleChat 模型或其衍生品用于商业目的，您需要通过以下联系邮箱 teleai@chinatelecom.cn，提交《TeleChat模型社区许可协议》要求的申请材料。审核通过后，将特此授予您一个非排他性、全球性、不可转让、不可再许可、可撤销的商用版权许可。

类别 云防火墙 Web应用防火墙 定义 云防火墙（Cloud Firewall，CFW）是新一代的云防火墙，提供云上互联网边界和VPC边界的防护，包括实时入侵检测与防御、全局统一访问控制、全流量分析可视化、日志审计与溯源分析等，同时支持按需弹性扩容、AI提升智能防御能力、灵活扩展满足云上业务的变化和扩张需求，极简应用让用户快速灵活应对威胁。云防火墙服务是为用户业务上云提供网络安全防护的基础服务。 Web应用防火墙（Web Application Firewall，WAF），通过对HTTP(S)请求进行检测，识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击，保护Web服务安全稳定。 防护对象 弹性公网IP和VPC边界。 支持对Web攻击的基础防护。 支持外部入侵和主动外联的流量防护。 针对域名或IP，云上或云下的Web业务。 支持对Web攻击的全面防护。 功能特性 资产管理与入侵防御：对已开放公网访问的服务资产进行安全盘点，进行实时入侵检测与防御。 访问控制：支持互联网边界访问流量的访问控制。 流量分析与日志审计：VPC间流量全局统一访问控制，全流量分析可视化，日志审计与溯源分析。 SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击防护。

本文介绍Redis 6.0支持的新特性说明 支持SSL   Redis 6.0连接支持SSL，可以传输加密，更加安全，但会带来一定的性能损失 ACLs 权限控制 Redis ACL是访问控制列表（ Access Control List）的缩写，它允许某些连接在可以执行的命令和可以访问的KEY方面受到限制。它的工作方式是，在连接后，客户端需要提供用户名和有效密码进行身份验证。如果身份验证成功，则连接将与给定用户和该用户的限制相关联。 该功能可以有效提高安全性。 RESP3 协议   RESP（Redis Serialization Protocol）是 Redis 服务端与客户端之间通信的协议。   RESP3 是 RESP version 2 的更新版本。RESP v2 大致从 Redis 2.0 开始支持（其实 1.2 就支持了，只不过 Redis 2.0 是第一个仅支持此协议的版本）。 RESP 2 具有如下缺陷： 没有足够的语义能力去表达数据结构。例如，Redis命令LRANGE、SMEMBERS和HGETALL都会返回一个数组，在RESP v2术语中称为多块回复。然而，这三个命令实际上返回一个数组、一个集合和一个映射。 RESP缺少重要的数据类型：浮点数和布尔值分别作为字符串和整数返回。空值具有双重表示，称为空批量和空多批量，这是无用的，因为区分空数组和空字符串的语义值是不存在的。 无法返回二进制安全错误。在实现生成协议的通用API时，实现必须检查并删除错误字符串中潜在的换行符。 RESP 3 新增了更多的数据类型，强化了协议的可表达能力和可理解能力

什么是短信服务（Short Message Service），简称SMS。是一种为用户的手机或其他电信终端提供直接发送或接收文字以及数字信息的服务。 什么是短信服务 短信服务（Short Message Service），简称SMS。 是一种为用户的手机或其他电信终端提供直接发送或接收文字以及数字信息的服务，用户每次能接收和发送短信的最大字符数，是70个中文字符，英文或数字字符。 是天翼云为用户提供的一种通信服务。 是天翼云依托运营商优势为广大企业客户提供的快速触达手机用户短信发送服务。调用API即可发送验证码、通知类短信；验证短信国内秒级触达，到达率最高可达99%；安全、可靠、稳定。 产品优势 支持向国内手机用户发送验证码、短信通知等内容。国内短信支持三网合一专属通道，与工信部携号转网平台实时互联。产品具备电信级运维保障，支持实时监控自动切换，到达率高达99%。 产品功能 短信验证码： 3秒可达，国内短信采用三网合一专属通道，与工信部携号转网平台实时互联。 通道正规、覆盖率高且安全稳定。 短信通知： 安全可靠：保证99%到达率，国内短信具备电信级运维保障，支持实时监控自动切换。 大容量高并发，智能调度。 异步通知： 支持通过回调方式通知用户，进而减少等待时间。 数据统计： 提供请求量、发送成功量、失败量等统计数据。 支持通过日期、手机号等维度查看短信发送详情。 群发助手： SaaS工具，可通过控制台进行短信发送，支持所有短信模板的发送任务。

本节介绍天翼云印刷文字识别产品的优势。 识别精度高 通过海量标注样本训练，配合国内领先的人工智能算法，针对文字识别的特点，能够快速、准确地处理输入的图像数据，提取出关键的文字信息，满足不同业务场景下的文字识别需求，识别精度高。 数据安全 天翼云印刷文字识别通过先进的算法和训练模型，大大减少了人工干预，能够自动处理和纠正一些常见的误识问题，同时降低隐私风险，保护数据资产。此外在文字识别过程中，采用了一系列加密和安全传输措施，确保用户数据在传输和存储过程中的安全。 快速高效 传统的文字识别方法往往依赖于人工操作，不仅效率低下，而且容易出错。天翼云印刷文字识别产品提供24小时全天候服务，无论白天还是夜晚，都可以随时上传图像进行文字识别。这种不间断的服务模式确保了用户在任何时间都能获得及时的响应，大大提高了工作效率。 使用便捷 为了满足不同用户的需求，我们提供了标准API接口，使用户可以轻松地将印刷文字识别集成到现有的业务流程或系统中。这种便捷的集成方式降低了技术门槛，减少了开发成本，使产品能够快速适应各种应用场景。 使用场景丰富 印刷文字识别产品在各个行业和领域中都有广泛的应用。根据客户需求，精心设计了车牌识别、身份证识别、营业执照识别等使用场景，以满足不同领域的文字识别需求，提供高效、准确的文字识别解决方案。

VPC终端节点(VPCE),能够将VPC私密地连接到终端节点服务(云服务、用户私有服务),使VPC中的云资源无需弹性公网IP就能够访问同区域跨VPC的服务资源,为您提供更加灵活、安全的服务私网连接组网方式。

字段 类型 说明 checkResult String 检测结果：pass（内容安全，建议放行）/ fail（命中风险，建议拦截） failContent String 命中风险的具体内容片段（部分场景可能为空） failType String 风险类型中文名称（详见 5.7 节） failTypeEn String 风险类型英文编码（详见 5.7 节） presetResponse String 命中风险时配置的代答内容（未配置代答库或未命中时为null）

本文介绍AOneMail服务能力。 什么是AOneMail 边缘安全加速平台提供防钓鱼邮箱客户端，通过本地规则引擎、云端情报库、慧泽大模型等能力，对邮件进行检测和过滤，识别并拦截可能的钓鱼邮件，以防止敏感信息的泄露和恶意软件的传播。 注意事项 AOneMail已集成至AOne2.15.4及以上版本客户端，若已订购零信任服务/终端管理，可按照零信任服务（远程办公）进行快速接入。 服务能力 功能 描述 安装与登录 AOne零信任客户端首次点击云邮箱加载完成后，会自动打开新增账户界面，可进行邮件账户与服务器信息配置来进行邮箱的登录。 邮箱设置 支持邮箱基础参数配置，如邮箱通知、账户设置、邮件读写等，个性化邮箱使用场景。 收发邮件 实现邮件接收与发送功能，可对接不同邮件服务器，实时收取新邮件并支持邮件发送至目标地址。 撰写邮件 提供邮件编辑界面，支持添加主题、收件人、附件，编辑正文内容，完成新邮件的创建与发送操作。 通讯录 用于存储联系人邮箱、姓名、电话等信息，支持分组管理，便于撰写邮件时快速选取收件人。 钓鱼检测服务 通过智能算法识别钓鱼邮件，拦截含危险链接、恶意附件的邮件，保障用户账户安全，防范钓鱼攻击。 AOneMail常见问题 汇总用户使用过程中高频问题（如登录异常、邮件收发失败等），提供对应的解决方案与操作指引，辅助用户自助排障。

本文介绍如何使用AOne添加飞书认证源并进行登录。 功能介绍 前置条件 请提前开通飞书账号，如未开通，请前往飞书进行注册。 注意 目前该能力暂未全面开放至控制台，若想要进行该能力配置，可 操作步骤 管理员创建飞书企业自建应用 1、创建应用 访问飞书开放平台，创建企业自建应用，配置相关信息，完成创建。 2、权限管理 应用创建后，进入权限管理界面，搜索以下权限，并完成权限申请配置。 获取通讯录基本信息 获取用户组基本信息 获取用户基本信息 获取用户组织基本信息 获取用户邮箱基本信息 获取用户User ID 通过手机号或邮箱获取用户ID 通过用户手机号 3、安全设置 进入安全设置界面，配置重定向URL。 URL填写规则为：

此小节介绍云堡垒机登录系统概述。 开放端口要求 为避免网络故障或网络配置问题影响登录系统，请管理员优先检查网络ACL配置是否允许访问云堡垒机，并参考表配置实例安全组。 入/出方向规则配置参考 场景描述 方向 协议/应用 端口 :::: 通过Web浏览器登录云堡垒机（HTTPS） 入方向 TCP 22333 通过MSTSC客户端登录云堡垒机 入方向 TCP 53389 通过SSH客户端登录云堡垒机 入方向 TCP 2222 通过FTP客户端登录云堡垒机 入方向 TCP 20~21 通过云堡垒机的SSH协议远程访问Linux云服务器 出方向 TCP 22 通过云堡垒机的RDP协议远程访问Windows云服务器 出方向 TCP 3389 通过云堡垒机访问Oracle数据库 入方向 TCP 1521 通过云堡垒机访问Oracle数据库 出方向 TCP 1521 通过云堡垒机访问MySQL数据库 入方向 TCP 33306 通过云堡垒机访问MySQL数据库 出方向 TCP 3306 通过云堡垒机访问SQL Server数据库 入方向 TCP 1433 通过云堡垒机访问SQL Server数据库 出方向 TCP 1433 通过云堡垒机访问DB数据库 入方向 TCP 50000 通过云堡垒机访问DB数据库 出方向 TCP 50000 同一安全组内通过SSH客户端登录云堡垒机 出方向 TCP 2222 短信服务 出方向 TCP 10743、443 DNS域名解析 出方向 UDP 53

本节主要介绍如何审核流程版本。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“安全编排 > 剧本编排”，进入剧本管理页面后，选择“流程”页签，进入流程管理页面。 5. 在目标流程“操作”列，单击“版本管理”，弹出流程版本管理页面。 6. 在流程版本管理页面中，单击目标流程所在行的“操作”列的“审核”，弹出审核确认框。 7. 在审核确认框中，选择“审核意见”，参数说明如下表所示。 参数 说明 审核意见 勾选审核结论。 通过，通过后流程版本状态更新为已激活。 驳回，驳回后流程版本状态更新为审核驳回，可再次编辑后提交。 驳回原因 输入审核意见（当审核意见勾选驳回时必填）。 说明 审核驳回后的流程版本可进行编辑，具体操作请参见 流程版本状态变化： 当前流程仅有一个流程版本时，审核通过后的流程“版本状态”默认为“已激活”。 8. 单击“确定”，完成审核流程版本。

本文介绍如何在控制台进行待办事项处置。 功能说明 企业员工在客户端提交权限申请或者提交问题/建议反馈后，您可以在控制台的审批处理页面管理并处理员工的权限申请和问题建议。 注意 如果您要使用问题反馈功能，请更新客户端到2.0.x版本。 如果您要使用权限申请功能，请更新客户端到2.1.x以上版本，如有需求请 操作步骤 1. 登录边缘安全加速控制台，选择控制台【AOne零信任】； 2. 在左侧导航栏，选择【待办事项】，进入待办处理页面； 3. 待办事项处理页面分为两个模块：权限审批和问题反馈，默认展示权限审批页面。您可以通过点击对应的卡片切换不同处理列表。 权限申请 权限审批页面默认列表展示当前员工权限申请信息，可进行相关查看以及配置权限申请策略。 权限申请列表 展示权限申请的概览情况，点击可以快速过滤查询。 您可以通过应用名称、申请授权人员、流程状态、当前处理人对权限申请条目进行筛选查询；针对待审批的单条权限申请，您可以对其进行通过、驳回、撤销、删除等操作；对于已完成或者已驳回的权限申请，您可以按需删除工单，管理申请记录。

本文为AOne产品第三方组织相关功能的概览说明,旨在帮助企业用户快速了解第三方组织(含同步身份源、扩展认证源)的定义、核心组成、支持配置类型及核心优势,明确第三方组织在AOne身份管理体系中的作用与价值,为企业后续进行第三方组织配置、对接提供基础指引,降低用户理解与操作成本。 背景说明 随着企业数字化转型持续深化，身份管理场景日趋复杂，多数企业已部署 AD、企业微信、钉钉等各类第三方身份管理系统。为此，AOne 产品推出第三方组织能力，作为企业原有身份系统与 AOne 平台之间的核心桥梁，实现双方顺畅连接与统一管理。 第三方组织包含同步身份源 与扩展认证源两个核心模块，二者协同工作，分别承担身份数据同步与身份验证的核心职责，共同构建完整的第三方身份对接体系。 其核心优势： 轻量化对接：采用标准化配置流程，无需专业开发能力，企业可自主完成主流第三方系统的用户信息、组织架构等身份数据对接，有效降低部署成本。 数据同源：通过同步身份源保障 AOne 平台与企业原有系统身份数据一致，避免数据不一致与多头维护，提升身份管理效率。 安全便捷：依托扩展认证源复用企业现有身份凭证，实现统一认证与单点登录，在提升用户体验的同时保障身份安全。 灵活适配：支持主流第三方系统标准化对接，同时可提供定制化对接服务，能够适配不同规模、不同行业企业的身份管理需求。

本文介绍连接器集群相关配置,以便您可以快速接入服务。 功能介绍 远程办公场景：在您访问您的企业内部系统之前，您需要通过安装连接器，实现企业员工要访问的内部应用系统资源和AOne边缘节点的网络连通。连接器是使用反向连接技术，将您的内网应用资源和天翼云零信任安全网关进行网络连通，避免业务系统暴露于互联网上。远程零信任办公服务通过连接器可实现统一连通企业多云、混合云、云上VPC、本地机房等跨数据中心网络，有效解决企业数字化转型过程中遇到的混合部署模式下统一接入难题，实现企业内网的统一和可信延伸。 办公组网场景：您需要在进行互联互通的分支网络中部署连接器，连接器可与天翼云边缘节点建立安全隧道或直接与对端连接器打通，通过统一的管理平面，控制不同分支机构的互联互访。 全球加速：您需要在需要进行加速访问的网络中，部署连接器，连接器遵循白名单原则，对需要加速访问的应用进行引流，它将作为“高速公路”入口，与天翼云边缘节点进行网络打通。 使用说明 您需要准备服务器用于安装连接器，可选择云上服务器（云主机）、虚拟机或是物理服务器等进行部署安装，该服务器需要由客户自行购买。 使用该能力需要购买零信任服务、网络服务或全球加速服务，针对不同场景进行选择配置。

本页介绍天翼云TeleDB数据库元数据pgclsgroup的内容。 存储行列级安全访问策略的分组信息。 名称 类型 定义 polid int16 策略ID groupid int16 组ID parentid int16 父组ID shortname NameData 简称 longname text 长名称

sectionbd4d673de698b223)。 7. 选择套餐产品购买的规格/版本、数量，以及是否购买资源扩展包及资源扩展包数量。规格详细说明请参见产品版本规格。 说明 在“二类节点”区域（云等保专区支持的区域请参见支持的区域），除“云安全中心v2.0、主机安全v2.0、Web应用防火墙v2.0 SaaS版”外，购买其他原子能力时还需要单独购买不同原子能力配置的云主机（详细价格请参见云主机价格），并合计原子能力一起计费，统一下单。 系统预设了云主机的默认配置，如需调整，可单击“自定义”修改主机规格、系统盘、数据盘，系统盘和数据盘不能低于系统要求的最低限制，详情见购买页面。 8. 查看并配置云等保专区管理节点的云主机规格。单击“自定义”，可以修改管理节点的云主机配置。 说明 在“二类节点”区域（云等保专区支持的区域请参见支持的区域），除“云安全中心v2.0、主机安全v2.0、Web应用防火墙v2.0 SaaS版”外，购买其他原子能力时还需要单独购买云等保专区管理节点的云主机资源（详细价格请参见云主机价格），并合计原子能力一起计费，统一下单。 该管理节点将为该账户下同一VPC中所有云等保服务提供访问服务，在服务退订完之前，请勿删除，否则将无法访问该服务。当VPC下所有服务均退订后，请尽快删除该管理节点，避免持续收费。 9. （可选）填写交付联系方式。 说明 为保障产品顺利交付，天翼云提供免费交付服务，请提供交付联系方式，订购完成后，天翼云安全专家会与您取得联系。 10. 选择购买时长。 云等保专区仅支持“包年包月”计费模式。 11. 确认配置信息无误后，阅读并接受相关服务协议，单击“立即购买”下单。

如果您需要新增分类分级模板请参考此章节操作。 数据安全中心DSC默认内置一个识别模板，同时支持通过复制模板来自定义新的识别模板。 约束条件 创建识别模板后不支持删除模板，且一个帐号最多可创建20个识别模板。 操作步骤 1. 登录管理控制台。 2. 单击左上角的，选择区域或项目。 3. 在左侧导航树中，单击，选择选择“安全 > 数据安全中心”，进入数据安全中心总览界面。 4. 在左侧导航树中选择“敏感数据识别 > 识别配置”，进入识别模板页签。 5. 在目标模板单击“复制”，在复制模板弹框中填写“新模板名称”和“描述”。 6. 单击“确定”。 相关操作 单击“设为默认”，可将该模板设置为默认模板。 单击模板“概览”查看模板分类分级详情。

本章节主要介绍翼MapReduce集群组件使用规则。 Kafka支持四种协议类型的访问，分别为：PLAINTEXT、SSL、SASLPLAINTEXT、SASLSSL。当前，翼MR集群默认采用Kerberos安全验证服务，Kafka协议类型建议使用SASLPLAINTEXT、SASLSSL这两种。

本文介绍了各个存储产品适用的场景以提供选型建议。 选型概述 在进行存储产品选型时，需要考虑实际的应用场景，除成本之外，首先要考虑性能和功能是否符合需求场景。以下是针对常见场景出具的选型建议，供您参考。 如果是数据库场景，建议选用云硬盘。 如果是AI训练场景，建议选用HPFS。 如果是万核大规模HPC集群，建议选用HPFS。 如果是小规模HPC集群，建议选用OceanFS 容量型或者SFS Turbo。 如果需要PB级NAS存储时，建议选用OceanFS 容量型。 如果业务对时延要求较高，建议考虑SFS Turbo 性能型或者HPFS。 如果是归档场景，建议选用对象存储。 各存储规格场景说明 产品规格 适用场景 相关文档 OceanFS 容量型 新一代NAS文件存储服务，数据节点采用HDD，元数据节点采用SSD，带宽和IOPS高于SFS 标准型，适用于对时延不敏感的多客户端共享访问场景，如共享配置文件、企业办公文件共享、备份等。该服务覆盖各大中心池。不适用于AI训练、渲染、数据库、Kafka等高吞吐、对时延要求较高的场景。 产品规格 产品价格 产品能力地图 SFS Turbo 标准型 上一代NAS文件存储服务，存储介质采用HDD，带宽和IOPS低于OceanFS容量型，适用于对时延不敏感的多客户端共享访问场景，如共享配置文件、企业办公文件共享、备份等。该服务覆盖公有云30+资源池。不适用于AI训练、渲染、数据库、Kafka等高吞吐、对时延要求较高的场景。 产品规格 产品价格 产品能力地图 SFS Turbo 性能型 上一代NAS文件存储服务，存储介质采用SSD，时延优于OceanFS容量型，带宽和IOPS低于OceanFS容量型，适用于对时延敏感的多客户端共享访问场景，如研发CI/CD等。不适用于对吞吐和并发要求较高的场景。 产品规格 产品价格 产品能力地图 HPC 性能型 高性能并行文件系统，提供多种基线规格，支持POSIX和NFS协议挂载访问。支持全 NVMe 闪存、RDMA 技术，性能随容量线性扩展，最高提供千万 IOPS 和 TBps 吞吐，同时保证亚毫秒级时延。适用于影视渲染、气象分析、石油勘探、EDA 仿真、基因分析、AI 训练、自动驾驶等数据密集型场景的需求。 产品规格 产品价格 产品能力地图 对象存储 通过HTTP或HTTPS等传输协议进行访问，适用于视频监控存储、大数据分析、数据湖、数据备份和归档等大规模数据存储和分析场景、静态网站托管解决方案存储。 产品规格 计费模式 产品能力地图 云硬盘 云硬盘类似于PC机的硬盘，无法单独使用，通常通过挂载的方式来使用，如作为弹性云主机或物理机的数据存储介质进行数据存储和持久化、数据库、大规模数据处理与分布式计算等高性能计算场景。 产品规格 计费模式 功能清单

本文介绍了各个存储产品适用的场景以提供选型建议。 选型概述 在进行存储产品选型时，需要考虑实际的应用场景，除成本之外，首先要考虑性能和功能是否符合需求场景。以下是针对常见场景出具的选型建议，供您参考。 如果是数据库场景，建议选用云硬盘。 如果是AI训练场景，建议选用HPFS。 如果是万核大规模HPC集群，建议选用HPFS。 如果是小规模HPC集群，建议选用OceanFS 容量型或者SFS Turbo。 如果需要PB级NAS存储时，建议选用OceanFS 容量型。 如果业务对时延要求较高，建议考虑SFS Turbo 性能型或者HPFS。 如果是归档场景，建议选用对象存储。 各存储规格场景说明 产品规格 适用场景 相关文档 OceanFS 容量型 新一代NAS文件存储服务，数据节点采用HDD，元数据节点采用SSD，带宽和IOPS高于SFS 标准型，适用于对时延不敏感的多客户端共享访问场景，如共享配置文件、企业办公文件共享、备份等。该服务覆盖各大中心池。不适用于AI训练、渲染、数据库、Kafka等高吞吐、对时延要求较高的场景。 产品规格 产品价格 产品能力地图 SFS Turbo 标准型 上一代NAS文件存储服务，存储介质采用HDD，带宽和IOPS低于OceanFS容量型，适用于对时延不敏感的多客户端共享访问场景，如共享配置文件、企业办公文件共享、备份等。该服务覆盖公有云30+资源池。不适用于AI训练、渲染、数据库、Kafka等高吞吐、对时延要求较高的场景。 产品规格 产品价格 产品能力地图 SFS Turbo 性能型 上一代NAS文件存储服务，存储介质采用SSD，时延优于OceanFS容量型，带宽和IOPS低于OceanFS容量型，适用于对时延敏感的多客户端共享访问场景，如研发CI/CD等。不适用于对吞吐和并发要求较高的场景。 产品规格 产品价格 产品能力地图 HPC 性能型 高性能并行文件系统，提供多种基线规格，支持POSIX和NFS协议挂载访问。支持全 NVMe 闪存、RDMA 技术，性能随容量线性扩展，最高提供千万 IOPS 和 TBps 吞吐，同时保证亚毫秒级时延。适用于影视渲染、气象分析、石油勘探、EDA 仿真、基因分析、AI 训练、自动驾驶等数据密集型场景的需求。 产品规格 产品价格 产品能力地图 对象存储 通过HTTP或HTTPS等传输协议进行访问，适用于视频监控存储、大数据分析、数据湖、数据备份和归档等大规模数据存储和分析场景、静态网站托管解决方案存储。 产品规格 计费模式 产品能力地图 云硬盘 云硬盘类似于PC机的硬盘，无法单独使用，通常通过挂载的方式来使用，如作为弹性云主机或物理机的数据存储介质进行数据存储和持久化、数据库、大规模数据处理与分布式计算等高性能计算场景。 产品规格 计费模式 功能清单

本节主要介绍使用查询参数验证的V4签名。 概述 用户可以使用查询字符串参数验证身份信息，此方法也称为预签名URL。预签名URL的用例场景是用户可以授予对OOS资源的临时访问权限。例如，用户可以在网站上包含预先签名的URL，或者在命令行客户端（例如Curl）中使用它来下载文件。 预签名URL支持GET、DELETE、PUT、HEAD、POST请求（POST Object除外）。 注意 使用预签名URL方式，有将您授权的数据在过期时间内曝露在互联网上的风险，建议您预先评估后使用。 以下是预签名URL的示例。 ?XAmzAlgorithmAWS4HMACSHA256 &XAmzCredential /20180721/ /s3/aws4request &XAmzDate20180721T201207Z &XAmzExpires86400 &XAmzSignedHeadershost &XAmzSignature 预签名URL方式需要注意： 预签名URL方式必须包含的字段：XAmzDate、XAmzAlgorithm、XAmzSignature、XAmzSignedHeaders、XAmzCredential和XAmzExpires。字段的顺序可以互换，如果缺少其中一个，返回错误信息。 如果访问时间晚于请求中X AmzExpires时间或者设置的时间格式错误，返回错误信息。 如果在URL和Header中同时包含签名，以Header中的签名为准。 该XAmzCredentialURL中的值仅显示可读性“/”字符。在实践中，它应编码为%2F。例如： &XAmzCredential %2F20180721%2F %2Fs3%2Faws4request 下表介绍了URL中提供身份验证信息的查询参数。 查询字符串参数 描述 :: XAmzAlgorithm 确定OOS签名的版本以及用于计算签名的算法。取值为AWS4HMACSHA256。 XAmzCredential 用户的accessKeyId和范围信息，范围信息包括请求日期、区域、服务、终止字符串aws4request，格式如下： AccessKeyID /date /region /service /aws4request 其中： date格式为YYYYMMDD。 region： 对于oos api：访问域名为oosxx.ctyunapi.cn，region为xx。 对于统计api：访问域名为oosxxmg.ctyunapi.cn，region为xxmg。 对于操作跟踪api：访问域名为oosxxcloudtrail.ctyunapi.cn，region为xx。 对于iam api：访问域名为oosxxiam.ctyunapi.cn，region为xx。 各资源池的详细访问域名详见域名（Endpoint）列表。 service： 若使用OOS API服务，service为s3。 若使用统计分析服务，service为s3。 若使用操作跟踪服务，service为cloudtrail。若使用IAM服务，service为sts。 XAmzDate 日期和时间格式必须遵循ISO 8601标准，并且必须使用“yyyyMMddTHHmmssZ”格式进行格式化。例如，如果日期和时间是“08/01/2018 15：32：41.982700”，则必须首先将其转换为UTC（协调世界时），然后提交为“20180801T083241Z”。 XAmzExpires 提供生成的预签名URL有效的时间段（以秒为单位）。例如，86400（24小时）。该值是整数。您可以设置的最小值为1，最大值为604800（七天）。 XAmzSignedHeaders 列出用于计算签名的标头。签名计算中需要以下标头： HTTP host标头。 xamz请求头。 XAmzSignature 提供签名以验证您的请求。此签名必须与OOS计算的签名相匹配。否则，OOS拒绝该请求。

此小节介绍设置邮件通知。 开启邮件通知后，当数据库设置的告警事件发生或生成报表时，您可以收到告警或报表生成的通知邮件。 前提条件 已成功购买数据库安全审计实例，且实例的状态为“运行中”。 操作步骤 1. 登录管理控制台。 2. 单击右上角的 ，选择区域。 3. 选择“安全 > 数据库安全服务”，进入数据库安全审计“总览”界面。 4. 在左侧导航树中，选择“设置”，进入设置界面。 5. 在“选择实例”下拉列表框中，选择需要设置邮件通知的实例。 6. 设置邮件通知，如下图所示，相关参数说明如下表所示。 参数名称 说明 取值样例 邮件通知 开启或关闭邮件通知。数据库安全审计默认开启邮件通知，当数据库发生设置的告警事件或生成报表时，数据库安全审计将发送通知邮件。：开启：关闭 收件人 输入收件人的邮箱地址。 抄送人 可选参数。输入抄送人的邮箱地址。 7. 单击“应用”。

本节简要介绍访问控制。 访问控制（Identity and Access Management，简称IAM）是OOS为用户提供的用户身份与权限管理服务，您可以使用IAM创建、管理用户账号，并对这些账号进行权限分配，方便资源管理。 天翼云账号管理员可以： 创建、管理子用户账号。 控制子用户账号内资源具有的操作权限。 按需为子用户分配不同权限，从而避免与其他子用户共享资源使用、访问密钥的使用等，降低账号的信息安全风险。 多重身份认证：通过多因子操作认证（MFA），在进行IAM相关操作时，可以使用MFA，为操作增加一份安全保障。

安全可靠性高 提供与公共互联网隔离的网络数据传输环境，线路不连接，不经过互联网，杜绝公网IP攻击，安全性高。 高带宽低时延 专线末端提供光纤PON或LAN方式专线入云解决方案，网络延时低；带宽最高可达100M/1000Mbps，满足用户大量数据的稳定传输需求。 线上自主受理 用户可在云网通产品页自助开通受理，方便用户设计网络规划，减少方案沟通环节，专线工程人员将在线下进行物理线路接入及调试。目前支持福建电信客户，其它省份客户请至当地中国电信营业厅办理。

网络管理 集群安全组规则配置 如何修复出现故障的容器网卡？ 为什么容器无法连接互联网？

本页介绍天翼云TeleDB数据库元数据pgclslevel的内容。 存储行列级安全访问策略的分层信息。 名称 类型 定义 polid int16 策略ID levelid int16 层级ID shortname NameData 简称 longname text 长名称

接口约束   1. 专属云内创建云主机均为按需类型云主机   2. 自动分配弹性IP（extIP"1"）时，需要填写弹性IP版本（ipVersion）与带宽大小（bandwidth）；使用已有的弹性IP（extIP"2"）时，需要填写弹性IP的版本（ipVersion）和对应弹性IP的ID（eipID或ipv6AddressID）   3. 挂载网卡时，子网与虚拟私有云存在对应关系，确保子网属于当前虚拟私有云 URI POST /v4/dec/batchcreateinstance 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 clientToken 是 String 客户端存根，用于保证订单幂等性。要求单个云平台账户内唯一，使用同一个clientToken值，其他请求参数相同时，则代表为同一个请求。保留时间为24小时 4cf2962de92c4c009181cfbb2218636c regionID 是 String 资源池ID，您可以查看地域和可用区来了解资源池 获取： 查 资源池列表查询 bb9fdb42056f11eda1610242ac110002 azName 是 String 可用区名称，您可以查看地域和可用区来了解可用区 获取： 查 资源池可用区查询 注：查询结果中zoneList内返回存在可用区名称(即多可用区，本字段填写实际可用区名称)，若查询结果中zoneList为空（即为单可用区，本字段填写default） cnhuadong1jsnj1Apublicctcloud instanceName 是 String 云主机名称，支持模式串（支持{R:数字}形式，且只支持使用1次，此处数字需为小于等于9799的正整数，不支持冒号“:”以及大括号“{}”两类字符单独存在或其它组合方式）。不同操作系统下，云主机名称规则有差异。 Windows：长度为215个字符（当创建两台及两台以上的云主机时名称长度为210个字符），允许使用大小写字母、数字或连字符（）。不能以连字符（）开头或结尾，不能连续使用连字符（），也不能仅使用数字； 其他操作系统：长度为264字符（当创建两台及两台以上的云主机时名称长度为259个字符），允许使用点（.）分隔字符成多段，每段允许使用大小写字母、数字或连字符（），但不能连续使用点号（.）或连字符（），不能以点号（.）或连字符（）开头或结尾，也不能仅使用数字 ecm3300 displayName 是 String 云主机显示名称，支持模式串（支持{R:数字}形式，且只支持使用1次，此处数字需为小于等于9799的正整数，不支持冒号“:”以及大括号”{}”两类字符单独存在或其它组合方式），长度为263字符。 ecm3300 flavorID 是 String 云主机规格ID，您可以查看规格说明了解弹性云主机的选型基本信息 获取： 查 查询一个或多个云主机规格资源 注：同一规格名称在不同资源池不同可用区的规格ID是不同的，调用前需确认规格ID是否归属当前资源池，多可用区资源池确认是否归属当前可用区 0824679adc8647dca0d39c330928f4f6 decTypeID 否 String 专属云存储ID 32af90b5664c41c4bc590f88b39eebc2 imageType 是 Integer 镜像类型，取值范围： 0（私有镜像）， 1（公有镜像）， 2（共享镜像）， 3（安全镜像）， 4（甄选镜像） 您可以查看镜像概述查看关于云主机镜像介绍 1 imageID 是 String 镜像ID，您可以查看镜像概述来了解云主机镜像 获取： 查 查询可以使用的镜像资源 创 创建私有镜像（云主机系统盘） 创 创建私有镜像（云主机数据盘） 注：同一镜像名称在不同资源池的镜像ID是不同的，调用前需确认镜像ID是否归属当前资源池 9d9e89988ed543b299cb322f2b8cf6fa bootDiskType 是 String 系统盘类型，取值范围： SATA（普通IO）， SAS（高IO）， SSD（超高IO）， SSDgenric（通用型SSD）， FASTSSD（极速型SSD），您可以查看磁盘类型及性能介绍来了解磁盘类型及其对应性能指标 SATA bootDiskSize 是 Integer 系统盘大小单位为GiB，取值范围：[40, 32768]，注：创建云主机过程中会存在单位转换，因此该参数只能传入整型，如果填写小数值则会被取整，影响到涉及计费，注：创建云主机过程中会存在单位转换，因此该参数只能传入整型，如果填写小数值则会被取整，影响到涉及计费 40 vpcID 是 String 虚拟私有云ID，您可以查看产品定义虚拟私有云来了解虚拟私有云 获取： 查 查询VPC列表 创 创建VPC 注：在多可用区类型资源池下，vpcID通常为“vpc”开头，非多可用区类型资源池vpcID为uuid格式 4797e8a1722d49969362458001813e41 networkCardList 是 Array of Objects 网卡信息列表，您可以查看弹性网卡概述了解弹性网卡相关信息 networkCardList extIP 是 String 是否使用弹性公网IP，取值范围： 0（不使用）， 1（自动分配）， 2（使用已有）。 注：自动分配弹性公网，默认分配IPv4弹性公网，需填写带宽大小，如需ipv6请填写弹性IP版本（即参数extIP"1"时，需填写参数bandwidth、ipVersion，ipVersion含默认值ipv4）； 使用已有弹性公网，请填写弹性公网IP的ID，默认为ipv4版本，如使用已有ipv6，请填写弹性ip版本（即参数extIP"2"时，需填写eipID或ipv6AddressID，同时ipv6情况下请填写ipVersion） 2 projectID 否 String 企业项目ID，企业项目管理服务提供统一的云资源按企业项目管理，以及企业项目内的资源管理，成员管理。您可以通过查看创建企业项目了解如何创建企业项目 注：默认值为"0" 0 secGroupList 否 Array of Strings 安全组ID列表，您可以查看安全组概述了解安全组相关信息 获取： 查 查询用户安全组列表 创 创建安全组 注：在多可用区类型资源池下，安全组ID通常以“sg”开头，非多可用区类型资源池安全组ID为uuid格式；默认使用默认安全组，无默认安全组情况下请填写该参数 ["202ca2d2273a5995873b03731212c8e4"] dataDiskList 否 Array of Objects 数据盘信息列表，注：同一云主机下最多可挂载8块数据盘 dataDiskList ipVersion 否 String 弹性IP版本，取值范围： ipv4（v4地址）， ipv6（v6地址）， 不指定默认为ipv4。注：请先确认该资源池是否支持ipv6 ipv4 bandwidth 否 Integer 带宽大小，单位为Mbit/s，取值范围：[1, 2000] 100 ipv6AddressID 否 String 弹性公网IPv6的ID，注：多可用区类资源池暂不支持；填写该参数时请填写ipVersion为ipv6 eip5sdasd2gfh eipID 否 String 弹性公网IP的ID，您可以查看产品定义弹性IP来了解弹性公网IP 获取： 查 查询指定地域已创建的弹性 IP 创 创建弹性 IP eip9jpeyl0frh affinityGroupID 否 String 云主机组ID，获取： 查 查询云主机组列表或者详情 创 创建云主机组 259b0c37104441d8989e keyPairID 否 String 密钥对ID，您可以查看密钥对来了解密钥对相关内容 获取： 查 查询一个或多个密钥对 创 创建一对SSH密钥对 c57d06268a82407ba910b454907778c3 userPassword 否 String 用户密码，满足以下规则： 长度在8～30个字符； 必须包含大写字母、小写字母、数字以及特殊符号中的三项； 特殊符号可选：()~!@

云专线提供用户本地数据中心与天翼云VPC之间的连接服务。云专线产品在充分利用中国电信云网融合优势的同时,依托现有的IT基础设施,灵活搭建云上云下高速、低时延、稳定安全的专属连接通道。

本章介绍如果快速创建虚拟机配置模板。 在设置迁移目的端前，您可以提前创建虚拟机配置模板。在设置迁移目的端时，选择已创建的虚拟机配置模板，可快速完成虚拟私有云、子网、安全组等参数。

专有宿主机为您提供优质的服务体验,本文带您了解专有宿主机的产品优势。 企业级安全与合规 专有宿主机上上独享宿主机物理资源，包括CPU、内存、网卡等物理资源，获得更高安全性。每台宿主机具备全局唯一的硬件标识（机器码），能够满足特定行业或企业内控中更为严格的安全合规与审计规范要求。 极致性能与稳定性 在共享宿主机环境中，您的云主机实例可能受到其他租户资源使用高峰的影响，导致性能波动。专有宿主机可以彻底消除了这一问题，保证您的业务负载是物理服务器上唯一的负载源，性能表现完全由您的业务特性决定，不会与其他用户发生的资源争抢行为，性能可预测。 灵活与可靠的部署 用户可在指定的专有宿主机上精确部署云主机实例，实现对计算资源物理位置的完全掌控。同时，系统提供自动部署功能，可根据系统预设策略自动选择最优宿主机，能够兼顾资源利用率与性能隔离需求。结合控制台便捷的资源创建与删除操作，以及镜像与备份服务提供的快速环境部署与恢复能力，提供灵活的编排与控制能力。 完整的资源可见性与拓扑管理 专有宿主机提供清晰的云主机宿主机资源映射视图，用户可直观查看云主机与底层专有宿主机的归属关系。帮助用户从基础设施层到应用层的全链路可视化管理，为运维决策与故障排查提供了关键依据。

版本列表 版本列表 版本说明 TeleChat12B 星辰语义大模型TeleChat开源的12B参数版本，支持deepspeed微调和多轮对话能力，在外推能力和长文生成方面展现出优异表现。其开源版本包括12B模型的int8和int4量化版本。 声明、协议、引用 声明 不要使用TeleChat模型及其衍生模型进行任何危害国家社会安全或违法的活动，不要将TeleChat模型用于没有安全审查和备案的互联网服务。希望所有使用者遵守上述原则，确保科技发展在合法合规的环境下进行。 中电信尽可能确保模型训练过程中使用的数据的合规性，由于模型和数据的复杂性，仍有可能存在一些无法预见的问题。因此，如果由于使用TeleChat开源模型而导致的任何问题，包括但不限于数据安全问题、公共舆论风险，或模型被误导、滥用、传播或不当利用所带来的任何风险和问题，中电信不承担任何责任。 协议 社区使用 TeleChat 模型需要遵循《TeleChat模型社区许可协议》。 TeleChat模型支持商业用途，如果您计划将 TeleChat 模型或其衍生品用于商业目的，您需要通过以下联系邮箱 teleai@chinatelecom.cn，提交《TeleChat模型社区许可协议》要求的申请材料。审核通过后，将特此授予您一个非排他性、全球性、不可转让、不可再许可、可撤销的商用版权许可。

前提条件 已登录弹性云主机。 请确保安全组出方向规则满足如下要求，否则访问元数据请求失败： − 协议：TCP − 端口范围：80 − 远端地址：169.254.0.0/16 说明 如果您使用的是默认安全组出方向规则，则已经包括了如上要求，可以正常访问元数据。默认安全组出方向规则为： 协议：ANY 端口范围：ANY 远端地址：0.0.0.0/0 Metadata（OpenStack元数据API） 用于查询弹性云主机的元数据。 URI /169.254.169.254/openstack/latest/metadata.json 方法 支持GET请求。 示例： Linux操作系统：以使用cURL工具为例，介绍查询弹性云主机元数据的方法。 curl Winodows操作系统：以使用InvokeRestMethod工具为例，介绍查询弹性云主机元数据的方法。 InvokeRestMethod ConvertToJson { "randomseed": "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", "uuid": "ca9e8b7cf2be4b6da639f10b4d994d04", "availabilityzone": "lttest1c", "hostname": "ecsddd4l00349281.novalocal", "launchindex": 0, "meta": { "metering.imageid": "3a64bd37955e40cdab9e129db56bc05d", "metering.imagetype": "gold", "metering.resourcespeccode": "s3.medium.1.linux", "imagename": "CentOS 7.6 64bit", "osbit": "64", "vpcid": "3b6c201faeb34bceb84164756e66cb49", "metering.resourcetype": "1", "cascaded.instanceextrainfo": "pcibridge:2", "ostype": "Linux", "chargingmode": "0" }, "projectid": "6e8b0c94265645f39c5abbe63c4113c6", "name": "ecsddd4l00349281" }