功能模板 相关文档 支持添加泛域名 非80、443标准端口防护 批量灵活配置防护策略 常见的Web应用攻击防护，包括XSS攻击、SQL注入、爬虫检测等 云端自动更新最新0Day漏洞防护规则，及时下发0Day漏洞虚拟补丁 Webshell检测 CC攻击防护 精准访问防护 引用表管理 IP黑白名单设置 支持对指定国家、省份的IP自定义访问控制 网页防篡改 基于人机识别和数据风控的动态反爬虫 防敏感信息泄露 误报屏蔽 隐私屏蔽

MySQL实例删除后，备份是否会保留 天翼云关系数据库MySQL版提供两种存储备份数据的方式：云硬盘方式和对象存储服务方式，两种方式备份的保留策略不同。 云硬盘方式 关系数据库MySQL版到期冻结后，备份会保留15天。15天后备份将会被清除。在此期间，可以利用备份文件进行恢复。 对象存储服务方式 关关系数据库MySQL版到期冻结后，备份会保留15天。15天后备份将会被清除。在此期间，可以下载备份文件或选择备份文件进行恢复。 如何找回误删除数据库和数据表 对于关系数据库MySQL版，您可以利用备份恢复功能来还原误删除的数据。通过使用已有备份文件，您可以进行实例的覆盖性恢复操作，将数据库恢复到之前的状态。具体的操作方法可以参考实例覆盖性恢复。 为什么自动备份会失败 网络稳定性不足，如网络延时、中断，系统会在下一个备份时间点自动进行备份，您也可以及时进行一次手动备份。 系统多任务执行，如任务等待、中止，系统会在下一个备份时间点自动进行备份，您也可以及时进行一次手动备份。 实例状态异常，如实例故障、状态变更中，系统会识别并在状态恢复正常后再次执行备份，您也可以及时进行一次手动备份。 数据库中表的数量会影响备份速度，表数量超过50万，备份将会失败。 参数修改异常，如修改参数并关联实例后导致实例故障，您可以对比参数修改前后的值是否正确、修改的参数是否存在关联参数需要一并修改、或者尝试恢复默认参数重启实例。 如果以上操作仍无法解决问题，请联系客服人员处理。

数据治理是组织和管理数据资源的过程，旨在确保数据的质量、安全性、可靠性、可访问性和合规性，以支持企业决策和运营需求。TeleDB目前只支持对数据倾斜和冷热数据分级存储两种场景提供有效的数据治理方案，并将之集成到数据库内核中。 数据倾斜方案 数据倾斜‌是指在分布式数据库中，数据分布不均匀的现象。具体是指当大量的相同key被分配到同一个分区或节点进行处理时，就会导致该节点承载过多的数据或计算负载，而其他节点则相对空闲的现象。例如在大商户中每天的数据量和一个小商户的数据量相差较大，大商户一个月的数据可能就会把一个DN的空间塞满，这时无论用户使用hash分布表还是shard表，同一个商户的数据都只会落到一个数据节点，从而导致该系统无法存储更多的数据而停机。 为了有效的应对这个问题，TeleDB团队设计了数据重平衡（RDA算子模块）来解决数据倾斜问题： 首先我们把系统的DN分为group，每个group里面： 包含一个或者多个DN。 每个group有一个shardmap。 在建sharded表时，可以指定存储的group，也就是可以指定存储在group1或group2。 CN可以访问所有的group，而且CN上也存储所有表的访问方式信息。 对于系统中数据量较大用户进行特别的识别，并为他们创建白名单。不同的用户使用不同的数据分布逻辑，具体如下图所示： 普通用户使用默认的数据分布逻辑，即：Shardid Hash(merchantid) %

本文介绍应用加速术语解释。 CNAME记录 CNAME ( Canonical Name )，即别名，用于把一个域名解析到另一个域名，当DNS系统在查询CNAME左面的名称的时候，都会转向CNAME右面的名称再进行查询，一直追踪到最后的PTR或A名称，成功查询后才会做出回应，否则失败。例如，您有一台服务器，使用docs.ctyun.cn访问，您又希望通过documents.ctyun.cn也能访问该服务器，那么就需要在您的DNS解析服务商添加一条CNAME记录，将documents.ctyun.cn指向docs.ctyun.cn，添加该条CNAME记录后，所有访问documents.ctyun.cn的请求都会被转到docs.ctyun.cn，获得相同的内容。 CNAME域名 接入应用加速时，在天翼云控制台添加完加速域名后，您会得到一个天翼云应用加速给您分配的CNAME域名， 您需要在您的DNS解析服务商添加CNAME记录，将自己的加速域名指向这个CNAME域名，这样该域名所有的请求才会都将转向天翼云应用加速的节点，达到加速效果。 DNS DNS即Domain Name System，是域名解析服务的意思。它在互联网的作用是：把域名转换成为网络可以识别的ip地址。人们习惯记忆域名，但机器间互相只认IP地址，域名与IP地址之间是一一对应的，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，整个过程是自动进行的。比如：上网时输入的www.example.ctyun.cn会自动转换成为220.181.112.143。常见的DNS解析服务商有：阿里云解析，万网解析，DNSPod，新网解析，Route53（AWS），Dyn，Cloudflare等。

本文介绍HLS标准加密改写功能的工作原理及配置说明。 功能介绍 HLS标准加密改写功能，是指CDN节点回源获取到M3U8文件内容后，改写其中的 EXTXKEY标签，增加加密算法、秘钥URI地址以及鉴权参数信息。客户端播放器收到被改写的M3U8文件后，基于 EXTXKEY标签识别到对应TS文件为加密文件，此时会携带鉴权参数向秘钥URI地址发起请求，获取到秘钥内容后，基于加密算法和获取的秘钥解密TS数据内容并实现视频播放，最终通过HLS加密实现内容版权保护。 背景信息 视频播放场景中通常都很关注防盗链以及版权保护，HLS协议提供了标准加密方案。 HLS协议中用到很多标签，这些标签存在于M3U8索引文件中，其中 EXTXKEY标签用于显示TS文件是否加密。如携带该标签，且值不为空，则代表TS文件有加密，客户端播放器需要对其进行解密后播放。 常见的 EXTXKEY标签格式： EXTXKEY:METHODAES128,URI" 其含义为：使用AES128算法，秘钥通过 整个过程技术原理如下： 1. 客户端播放器向CDN服务器发起形如： 2. CDN服务器对该请求进行token鉴权，鉴权通过后，若无缓存，则向源站获取原始M3U8文件内容，并对其body部分进行改写，在标签中插入如下内容：

本文主要介绍云服务备份容量类常见问题。 为什么备份容量会大于磁盘中实际容量？ 常见现象 在云主机中存放了文件并进行了备份，删除文件后再次进行备份，备份的大小并没有较大变化或比之前的备份更大。 ECS创建的备份比文件系统查询到的磁盘占用空间大。 原因分析 以下原因可能造成备份容量会大于磁盘中实际容量： 备份机制使然。云服务备份的云主机备份、云硬盘备份、SFS Turbo备份均为块级备份。块级备份不同于文件级备份，块级备份每次备份数据都是以一个扇区(512B)为单位来进行备份。 磁盘中的文件系统的元数据会占用磁盘空间。 文件系统为降低性能消耗，删除文件时只在文件属性中创建删除标记，但是未对扇区里已写入的数据进行擦除，扇区上的元数据仍然存在。块级备份无法感知到扇区内的数据是否删除，只能通过是否是全0数据块来判断此扇区是否要备份。 云服务备份系统会根据数据的写入情况，判断哪些数据产生了变化，这里的“变化”包括新增、修改和删除。云服务备份系统通过两次的快照对比每个扇区的数据是否发生了变化，没有变化则不备份。如果有变化，则判断是不是全0数据块，如果是全0数据块，则不会进行备份；如果是非全0数据块，则会进行备份。即使数据删除后，扇区内的元数据未删除，也会被识别为非0数据块，也会被备份。 解决方案 如您仅需对部分文件进行备份，可以使用相应的文件级别备份方案，以达到减小备份空间和降低成本的目的。

本小节介绍安全专区产品类常见问题。 安全专区相比传统安全组件有什么优势？ 与天翼云平台紧密集成，识别并管理云资产及安全状态； 集成多种满足等保合规的安全组件，单点登录，一键登录并管理所有安全组件； 提供全覆盖的安全态势管理能力，集中展现资产不同的安全状态信息； 集中管理云网边界、虚机、业务系统的漏洞、告警、用户行为和安全运行数据； 一键订购，产品自动交付，快速解决云上等保合规要求。 安全专区的防护功能是否就能满足等保合规需求？ 安全专区可满足等保二级、三级的安全技术合规要求。 一套安全专区的防护能服务于多少个系统？ 安全专区套餐可满足天翼云同个VPC甚至同数据节点的多个VPC的多个业务系统的安全防护要求； 根据资产数量的不同，可配置不同的安全组件授权及虚机资源，满足业务防护性能需求。 日志审计有没有整合在安全专区管理中心？ 有的，日志审计通过部署agent在主机进行管理。 安全专区在多个VPC场景下，资产是否能共同管理？ 多个VPC的情况下，通过VPC路由器进行对等连接打通安全专区VPC，安全专区VPC各功能组件对所有资产共同统一管理。 安全专区产品能否解耦订购？ 支持。 安全专区防火墙防护流量最大能支持多少，如果客户所需流量超过最大防火墙防护流量怎么办？ 目前防火墙最大防护流量能达到1.6G，如果客户所需流量超过1.6G，要先确认客户有多少个VPC，如果客户有多个VPC，可以采用防火墙下沉到各个VPC分别管理的解决方案，这种情况也要结合具体项目情况具体沟通。

场景三：解决SQL注入风险的告警误报 DBSS提供SQL注入检测功能，并内置了一些SQL注入检测规则。您也可以自行添加SQL注入检测规则。 示例：若某些语句命中了SQL注入规则，但是经分析发现该语句并不是一条攻击语句，是自己程序生成的合法语句，如图所示。 SQL注入误报 为了避免DBSS对误报SQL的持续告警，您可以通过设置白名单来解决该误报问题。 风险规则的优先级高于SQL注入规则。 如图所示，执行的SQL语句如下： SELECT COUNT( ) FROM informationschema.TABLES WHERE TABLESCHEMA 'adventureworks' UNION SELECT COUNT( ) FROM informationschema.COLUMNS WHERE TABLESCHEMA 'adventureworks' UNION SELECT COUNT() FROM informationschema.ROUTINES WHERE ROUTINESCHEMA 'adventureworks' 分析语句关键信息：该语句用SELECT语句访问informationschema库的TABLES表。 配置操作如下： 1. 进入风险操作页面进行险操作 2. 单击添加风险操作，填写规则信息。填写规则信息 如图所示，填写的规则表示：在informationschema库的TABLES表执行的SELECT语句为无风险。 添加“操作对象”时，单击“添加操作对象”，填写“目标数据库”和“目标表”，单击“确认”，完成添加。 添加SQL注入白名单操作对象 3. 单击下方“确认”，添加规则成功。设置完成后，再次检测到该语句时，优先命中该条规则，识别为无风险将不再告警。

天翼云网页防篡改（原生版）产品通过Agent进行自动化采集，获取被保护的服务器中写防护目录下文件的进程列表，实时识别异常进程和异常文件变动，并对异常变动进行告警和恢复。 支持的操作系统 网页防篡改（原生版）支持的操作系统请参见支持的操作系统。 防护状态 可查看防护的总体情况，帮助您实时的掌握所有云上网站被篡改的总体态势。 功能 说明 防护总览 查看今日文件变动数 查看最近15天文件变动数 查看防护服务器数 查看防护目录数 查看防护文件总数 查看未绑定/已绑定服务器配额数 防护文件状态图 查看防护文件类型分布（最近15天）统计图 查看文件变动数Top5（最近15天）统计图 告警列表 展示文件增加、删除、修改异常的告警列表 告警查询 根据时间、服务器IP和告警名称进行告警筛选和查询 告警忽略 若当前告警不需要再展示，选择忽略或批量忽略操作后，则该告警不再展示在列表中 防护管理 可为您账号下的云主机和物理机添加防护目录，可采用白名单或黑名单的方式进行添加。可展示当前已添加的服务器的防护目录和备份目录，并进行添加、编辑和删除。 功能 说明 创建网页防篡改（原生版） 适用于首次订购后创建网页防篡改（原生版） 添加防护服务器 适用于非首次订购，对需防护的服务器添加防护策略 防护服务器列表 显示防篡改实例服务器列表 变更防护状态：开启/关闭 添加防护目录 编辑备份目录 解绑配额 绑定配额 防护目录管理 显示服务器防护目录列表 编辑防护目录设置 删除防护目录

本小节介绍漏洞扫描功能特性。 产品主要定位主机系统漏洞发现，弱口令检测、配置脆弱性检测，扫描覆盖多种系统环境，如：Windows、UNIX、Linux、Solaris等，帮助客户发现主机中存在的漏洞风险，根据不同漏洞提供解决建议。 漏洞扫描 多种评估类型：评估主机系统、网络和应用程序的弱点，检测系统内的恶意软件，发现Web服务器和服务的弱点。 丰富的评估能力：网络设备，包括下一代防火墙、操作系统、数据库、Web应用、虚拟和云环境等，扫描IPv4、IPv6和混合网络，可根据需求设置扫描任务运行时间和频率。 两种扫描模式：漏洞扫描器在选择扫描方式时可使用非登录扫描和登录扫描方式，登录扫描能够更深入全面的发现主机漏洞。 持续管理：扫描器可以配置为自动更新，扫描器不断更新高级威胁及零日漏洞插件。 多种报告：自定义报告以按漏洞或主机排序，创建执行摘要或比较扫描结果以突出显示更改，可提供XML、PDF、CSV和HTML类型的报告。 开放端口 SYN扫描：端口扫描是计算机入侵者常用的一种漏洞发现方式，攻击者可以通过它了解到主机攻击弱点，一个开放端口就是一个潜在的通信通道，也就是一个入侵通道。如主机开启FTP服务，默认会开放两个端口，一般为20和21端口，入侵者使用端口扫描发现这两个开放状态的端口后将针对展开入侵行为，成功入侵将对企业造成不可估量损失。而网络运营者主动通过端口扫描发现开放端口，分析开放端口潜在风险，做好开放端口访问限制，识别不必要的开放端口并及时关闭，可避免端口被入侵者利用，提高主机防护能力。

本文介绍Web应用防火墙（边缘云版）的接入防护前提条件以及防护能力概览。 接入防护前提条件 您需要先在控制台新增域名并接入边缘云WAF，具体操作可见WAF接入 防护能力概览 下表将为您描述目前边缘云WAF具备的防护能力以及应用场景 模块 防护能力 说明 应用场景 Web安全 []( 支持配置Web安全的防护开关，可调整防护处理动作以及防护规则集、无需检测的静态文件后缀 为Web安全的基础配置，您需要使用任何防护能力都需要先进行基础配置 Web安全 规则防护 目前已维护6套防护规则集，基于正则的规则防护引擎进行 Web 漏洞和未知威胁防护，能够抵御SQL 注入、XSS 攻击、恶意扫描、命令注入攻击、Web 应用漏洞、WebShell 上传、不合规协议、木马后门等17类通用的 Web 攻击 建议基于自身业务防护需求选择对应的防护规则集 Web安全 网页防篡改 位于高级防护模块下，能够保护网站核心静态页面，避免因为源站页面被恶意篡改带来的负面影响 希望网站防止被恶意篡改页面内容时配置 Web安全 防护敏感信息泄露 位于高级防护模块下，支持对网站返回的内容进行脱敏展示，过滤内容包括敏感信息（如身份证、手机号、银行卡、邮箱等） 希望网站避免泄露身份证、手机号等敏感信息时配置 Web安全 []( 支持检查HTTP协议头部，对HTTP请求信息中的方法以及参数长度等信息进行检测，对不符合的请求项进行拦截或告警 针对不在HTTP请求合规、上传内容合规、配置符合网站处理规范内的请求进行相应处理 Web安全 cookie防护 位于高级防护模块下，采用cookie加密、cookie签名等方式对cookie字段的字进行加密或签名，防护一些使用cookie中的弱key进行权限绕过的漏洞利用，也能在一定程度上限制基于cookie修改的爬虫 可以防护cookie盗用、cookie篡改、cookie信息泄露等攻击事件。需要客户端支持携带cookie，通常小程序、APP、API可能不支持 Web安全 攻击挑战 位于高级防护模块下，支持自动阻断短时间内发起多次Web攻击的IP，快速应对恶意扫描及代理、Web 攻击威胁等行为，可提升攻防对抗效率 攻防演练、恶意扫描及代理、Web攻击行为等 Web安全 CSRF防护 位于高级防护模块下，支持防护跨站请求伪造（英语：Crosssite request forgery，简称CSRF）攻击 针对发起CSRF攻击进行防护 Web安全 广告防护 位于高级防护模块下，支持解析源站响应页面代码，在body中插入广告检测js代码，实现广告防护和监测功能 针对网站出现的恶意广告（网站中出现未将网站所有者允许的广告内容）进行防护 Web安全 设置账户安全防护 从撞库、暴力破解两个攻击角度进行防护，保障用户的账户安全 针对账户安全的场景进行防护 Bot管理 Bot防护策略 通过cookie挑战、跳转挑战、人机挑战、爬虫阈值限制、爬虫陷阱等防爬策略，精准命中爬虫流量，拦截各类恶意爬虫 针对支持携带cookie的客户端请求，小程序、APP、API可能不支持 对于无法正常执行跳转的请求，可以设置跳转挑战 Bot管理 爬虫情报规则 支持针对搜索引擎IP放行、针对恶意Bot请求IP封禁，目前爬虫情报库已维护接近10万条数据 对已知搜索引擎IP放行处理，不经过Bot防护策略，提升网站SEO权重； 对已知恶意Bot请求IP拦截处理 Bot管理 IP情报规则 支持针对已维护的IP信誉库，从威胁类型维度（IDC服务器、傀儡机、漏洞利用等十几类）进行IP封禁，目前IP信誉库已维护接近120万条数据 对已知IDC IP进行封禁处理；拦截傀儡机、漏洞利用等已知恶意IP 访问控制/限流 []( 支持根据请求的URL，频率、行为等访问特征，迅速识别CC攻击并进行拦截 防护大规模CC攻击，避免源站资源耗尽，保证企业网站的正常访问 访问控制/限流 IP黑名单 支持针对指定IP以及指定地域IP进行封禁处理 封禁来自国外访问的IP 访问控制/限流 扫描防护 支持识别常见的扫描器类型，也支持自定义扫描器识别规则，做到精准拦截 拦截常见的扫描器类型，避免网站受到外部扫描 防护白名单 网站白名单 支持在访问控制中，针对特定请求设置为白名单，则不经过全局防护策略的检测 对于可信任流量可以设置为白名单，将不经过任务防护策略 防护白名单 Web规则白名单 支持针对防护规则集中的具体规则设置白名单，则指定请求不经过该规则的检测 某条域名规则出现误拦截时，可以将误拦截的请求设置为白名单 防护白名单 []( 支持针对Bot防护策略设置白名单，则指定请求将不经过Bot防护策略的检测 明确不需要经过Bot防护策略的请求，可以在Bot功能模块中设置为白名单 开启IPv6防护 开启IPv6防护 提供IPv4/IPv6双栈服务，能够解决网站“天窗”问题，并可以有效提升网站IPv6链接支持率 政策驱动，各地市对于当地企业网站的IPv6浓度有一定指标

企业用户可以通过对公账户打款方式进行实名认证，本文讲述了对公账户打款认证流程。 对公账户打款认证需要您提供一个公司的对公银行账号，天翼云将通过中国银联向此账号里转入随机金额，您在天翼云实名认证页面准确输入到账金额后，即可完成认证。一个企业信息最多可以认证5个天翼云账号（含已注销3个月内的账号）。 注意事项 请准备好企业的银行对公账户。 确保该账户可用，天翼云将向该账户打款。 确保您能直接或间接查询该账户打款信息，需要接收并提交到账金额。 操作步骤 1、登录天翼云官网，进入实名认证页面。 2、选择“企业认证”。 3、在企业认证方式选择页面，选择“对公账户打款认证”。 4、根据页面提示，填写企业信息和银行对公账户信息。 注意 增值税专用发票抬头默认为单位名称，请与贵公司财务人员核实，确保与在税务机关预留的登记信息保持一致，以免影响发票的后续使用。如果选择开户行时，没有找到对应的银行，说明天翼云目前尚不支持向该银行打款。 5、核实您的身份 （1）法定代表人 选择法定代表人操作时，需要填写法定代表人姓名、身份证号码。 （2）被授权人（非法定代表人） 选择被授权人操作时，需要填写法定代表人姓名、授权书、被授权人姓名及身份证号码。 6、身份信息填写无误后，勾选“确保提供的信息真实有效”，并点击下方“下一步”，系统会弹出“身份认证”二维码对话窗。 7、使用天翼云APP或手机微信扫描二维码（请扫描页面实时弹出的“身份认证”对话框中的二维码，若过期请刷新），按照提示完成验证。 8、人脸识别通过后，系统进行信息校验，根据校验情况反馈结果。 （1）法定代表人操作 校验通过，则进入下一步。 校验不通过，如信息不一致，则需要修改信息，重新提交申请。 （2）被授权人操作（非法定代表人） 校验通过，提交后需要等待人工审核，审核时间为13个工作日。 校验不通过，如信息不一致，则需要修改信息，重新提交申请。 人工审核通过，则进入下一步；人工审核不通过，可在实名认证页面查看原因，调整后重新提交申请。 9、信息提交成功后，天翼云将通过中国银联向您的对公账户转入随机金额（0.01元~0.5元，预计将在02天内到账）。 10、请您及时关注并联系对公账户管理员，通过网上银行、手机银行、银行柜台等方式查询到账金额后，您可再回到实名认证页面，输入到账金额，单击“提交认证”，若到账金额输入正确且在有效期内则验证通过，完成实名认证。 说明 随机金额打款账户信息如下： 账户名称：银联商务支付股份有限公司 开户行：银联商务备付金账户 账号：215500709 银行对公账户认证申请7天内有效，超过7天请重新提交认证信息。

本节主要介绍标签管理。 操作场景 标签管理服务（Tag Management Service，简称TMS）用于用户在云平台，通过统一的标签管理各种资源。标签管理服务与各服务共同实现标签管理能力，标签管理服务提供全局标签管理能力，各服务维护自身标签管理 。 为GeminiDB Influx的实例添加标签，可以方便用户识别和管理拥有的GeminiDB Influx资源。您可以在创建实例时添加标签，也可以在实例创建完成后，在实例详情页添加标签。 标签添加成功后，您可以通过搜索标签键或值，快速查询关联的资源信息。 使用须知 建议您先在标签管理服务系统中设置预定义标签。 标签由“键”和“值”组成，每个标签中的一个“键”只能对应一个“值”。关于标签键和标签值的命名规则，请参见表1。 每个实例默认最多支持10个标签配额，如果您需要使用更多标签，可以联系客服申请至20个标签配额。 标签命名需要满足表1规则。 表1 命名规则 参数 规则 示例 标签键 不能为空。 对于每个实例，每个标签的键唯一。 长度不超过36个字符。 只能包含数字、英文字母、下划线、中划线和中文。 Organization 标签值 可以为空。 长度不超过43个字符。 只能包含数字、英文字母、下划线、点、中划线和中文。 nosql01 添加标签 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 在“实例管理”页面，选择目标实例，单击实例名称，进入“基本信息”页面。 4. 在左侧导航树，单击“标签”。 5. 在“标签”页面，单击“添加标签”，在弹出框中，输入标签键和标签值，单击“确定”。 6. 添加成功后，您可在当前实例的所有关联的标签集合中，查询并管理自己的标签。

本文介绍如何使用边缘安全加速平台实现企业零信任办公。 边缘安全加速平台提供零信任网络能力，帮助企业快速构建比传统VPN更安全、更便捷的零信任办公安全体系。企业在边缘安全加速平台完成配置和操作后，能够实现员工远程零信任VPN办公、上网行为流量管控和终端基线安全准入等场景效果。本文介绍零信任网络的业务原理和使用逻辑流程，帮助企业管理员在开通边缘安全加速平台零信任服务后，快速入门企业零信任办公配置使用流程。 什么是企业内网安全访问 天翼云边缘安全加速平台零信任服务基于软件定义边界SDP（Software Defined Perimeter）架构，企业无需改造原有网络架构也无需暴露公网地址即可完成远程访问企业内网业务系统，实现应用、端口隐藏，并基于零信任“永不信任，持续验证”理念，对行为、环境、身份进行动态授权，打造兼具安全、性能、稳定的零信任网络。当您的员工需要远程访问企业的内部业务系统时，您可以在边缘安全加速平台控制台进行配置，完成配置后，企业的员工下载并安装零信任客户端，完成身份合法性识别后，即可安全地远程访问您的内网业务系统。 操作说明 登录边缘安全加速平台，在首页全部产品栏目，选择零信任，进入产品配置页。 首次订购使用零信任，需要进行设置企业认证标识，企业标识为登录客户端的重要标识，建议使用企业名称等方便企业办公终端用户记忆的信息作为企业认证标识，暂不允许控制台修改，若有需要可提交工单进行配置。

剧本和流程的关系 联系：剧本提供了安全运营的指导和规则，而流程则负责将这些规则转化为具体的执行步骤和操作。剧本和流程相互依赖，剧本指导流程的执行，而流程则实现了剧本的意图和要求。 区别：剧本和流程之间也存在一定的区别。首先，剧本更侧重于定义和描述安全运营的流程和规程，它关注的是整体的框架和策略；而流程则更侧重于具体的操作和执行步骤，它关注的是如何将剧本中的要求转化为实际的行动。其次，剧本具有较大的灵活性和可扩展性，可以根据需要进行修改和扩展；而流程则相对固定，一旦设计完成，就需要按照规定的步骤执行。 示例：以一个具体的网络安全事件响应案例为例，当组织遭受到一次网络攻击时，安全编排系统会首先根据预设的剧本识别出攻击的类型和严重程度。然后，系统会根据剧本中定义的流程，自动触发相应的安全措施，如隔离被攻击的系统、收集攻击数据、通知安全团队等。在这个过程中，剧本和流程紧密配合，确保安全响应的准确性和及时性。 插件管理 插件：是包含函数、连接器、公共库的聚合。插件有自定义插件和商业插件两种类型，其中，自定义的插件可以在集市中显示，也可以在剧本中使用。 插件集：是具有相同业务场景的插件集合。 函数：是可以在剧本中选用的执行函数，在剧本中执行特定的行为。 连接器：是用于连接数据源，将告警、事件等安全数据接入态势感知（专业版），包括事件触发和定时触发两种连接器类型。 公共库：是一个公共模块，包含在其他组件中会使用到的API调用和公共函数。

本文简述回源HTTP响应头的用途和配置方法。 功能介绍 全站加速产品支持自定义配置回源HTTP响应头，您可根据业务需要，选择添加、修改、删除回源HTTP响应头。 回源HTTP响应头 HTTP响应头是HTTP响应消息头的重要组成部分，可使用HTTP响应头携带特定的响应参数返回给客户端。当全站加速节点上没有用户请求的资源时，全站加速节点会回源获取该资源，源站会响应用户请求的资源。为方便用户识别，可通过配置回源HTTP响应头的功能，改写响应报文中的HTTP头。 配置说明 该功能暂不支持客户自助配置。如您需要配置回源HTTP响应头功能，请提交工单给天翼云客服，由其帮您配置。 提交工单时建议您按如下格式提供信息： 参数名 说明 示例 修改动作 添加、修改、删除。 1. 添加回源HTTP响应头，如源站已有该响应头，则不添加，如源站无该响应头，则对应添加。 2. 修改回源HTTP响应头，如源站已有该响应头，则做修改，如源站无该响应头，则不做修改。 3. 删除回源HTTP响应头，如源站已有该响应头，则删除，如源站无该响应头，则不做处理。 删除。 key/value 1. 若需要添加/修改对应响应头，则需要提供key和value信息；key仅支持大小写字母、数字、下划线、中划线；value不支持空格、中文文字及字符。 2. 若需要删除对应响应头，仅提供key信息即可；key仅支持大小写字母、数字、下划线、中划线。 Pragma。结合上文的修改动作，效果为删除源站响应的Pragma响应头。

类别 实例 GPU显卡 单卡Cuda Core数量 单卡GPU性能 使用场景 网络 备注 图形加速增强型 G6 NVIDIA T4（GPU直通） 2560 8.1TFLOPS 单精度浮点计算 130INT8 TOPS 260INT4 TOPS 云桌面、图像渲染、3D可视化、重载图形设计。 无法通过云主机控制台“远程登录”，请使用VNC或第三方VDI协议 支持开启/关闭超线程功能，详细内容请参见 图形加速增强型 G5 NVIDIA V100 GPU虚拟化（g5.xlarge.2、g5.2xlarge.2、g5.2xlarge.4、g5.4xlarge.4） GPU直通型（g5.8xlarge.4、g5.16xlarge.4） 5120 14TFLOPS 单精度浮点计算 7TFLOPS 双精度浮点计算 112TFLOPS Tensor Core 深度学习加速 云桌面、图像渲染、3D可视化、重载图形设计。 无法通过云主机控制台“远程登录”，请使用VNC或第三方VDI协议 支持开启/关闭超线程功能，详细内容请参见 图形加速增强型 G3 NVIDIA M60（GPU直通） 2048 4.8TFLOPS单精度浮点计算 云桌面、图像渲染、3D可视化、重载图形设计。 无法通过云主机控制台“远程登录”，请使用VNC或第三方VDI协议 图形加速型 G2 NVIDIA M60（GPU直通） 2048 4.8TFLOPS单精度浮点计算 媒体编辑、3D渲染、转码等。 无法通过云主机控制台“远程登录”，请使用VNC或第三方VDI协议 图形加速型 G1 NVIDIA M60（GPU虚拟化） 2048 4.8TFLOPS单精度浮点计算 云桌面、图像渲染、3D可视化、重载图形设计。 计算加速型 P2s NVIDIA V100（GPU直通） 5120 14TFLOPS 单精度浮点计算 7TFLOPS 双精度浮点计算 112TFLOPS Tensor Core 深度学习加速 AI深度学习训练、科学计算、计算流体动力学、计算金融、地震分析、分子建模、基因组学。 支持开启/关闭超线程功能，详细内容请参见 计算加速型 P2v NVIDIA V100 NVLink（GPU直通） 5120 15.7TFLOPS 单精度浮点计算 7.8TFLOPS 双精度浮点计算 125TFLOPS Tensor Core 深度学习加速 300GiB/s NVLINK 机器学习、深度学习、训练推理、科学计算、地震分析、计算金融学、渲染、多媒体编解码。 支持开启/关闭超线程功能，详细内容请参见 计算加速型 P3v NVIDIA A800 NVLink（GPU直通） / 单精度能力19.5 TFLOPS 双精度能力9.7 TFLOPS 支持NVIDIA Tensor Core能力，深度学习混合精度运算能力达到156 TFLOPS 单卡 80GB HBM2显存，显存带宽2039Gb/s，支持多卡NVLINK互联技术 深度学习训练、推理、科学计算、分子建模、地震分析等场景。 支持ipv6 支持开启/关闭超线程功能，详细内容请参见 计算加速型 P1 NVIDIA P100（GPU直通） 2584 9.3 TFLOPS 单精度浮点计算 机器学习、深度学习、训练推理、科学计算、地震分析、计算金融学、渲染、多媒体编解码。 配备本地NVMe SSD磁盘，按需购买关机收费 支持开启/关闭超线程功能，详细内容请参见 推理加速型 Pi2 NVIDIA T4（GPU直通） 2560 8.1TFLOPS 单精度浮点计算 130INT8 TOPS 260INT4 TOPS 机器学习、深度学习、训练推理、科学计算、地震分析、计算金融学、渲染、多媒体编解码。 支持开启/关闭超线程功能，详细内容请参见 推理加速型 Pi3 NVIDIA A30（GPU直通） / 10.3 TFLOPS单精度浮点计算 330 INT8 TOPS 82TFLOPS 165TFLOPS（开启稀疏性）Tensor核心性能 单GPU提供24GiB GDDR6显存，带宽933GiB/s。 内置1个OFA和1个NVJPEG和4个NVDEC GPU推理计算场景，例如图片识别、语音识别、自然语言处理等场景 支持ipv6 支持开启/关闭超线程功能，详细内容请参见

如何让云主机备份服务不再扣费？ 删除所有备份。已经创建过镜像的备份不允许手动或自动删除，如果想要删除备份，需要先删除该备份创建的镜像。 将服务器/磁盘从备份策略中解绑，并且停用所有备份策略。当天备份删除后，由于当天费用太少而会小额累加，会出现在第二天才会进行扣费的情况。后续将再无扣费产生。 如何停用云主机备份？ 如您希望停用云服务器备份可前往云服务器备份界面进行如下操作： 删除所有备份。已经创建过镜像的备份不允许手动或自动删除，如果想要删除备份，需要先删除该备份创建的镜像。 将服务器/磁盘从备份策略中解绑，并且停用所有备份/复制策略。 云主机备份无法直接关闭，可以通过上面的方法停用云主机备份。 为什么备份删除后还有扣费？ 当天备份删除后，由于当天费用太少而会小额累加，会出现在第二天才会进行扣费的情况。云主机备份无法直接关闭，如您希望停用云主机备份，请参考如何停用云主机备份进行操作。 云主机备份后会同步云硬盘备份产生对应服务器的云硬盘备份，这个备份是怎么计算的？ 如果备份的来源是云主机备份，就不收费。单独的云硬盘备份是收费的。 显示在云硬盘备份界面的云服务器备份是否会重复计费吗？ 不会重复计费，云主机创建的云服务器备份也会出现在云硬盘备份界面，可以在备份详情的“来源”中识别云服务器备份。 云服务器备份实际上是对其中的每一个磁盘进行备份，这些磁盘的备份会同时在VBS备份列表展示，您可以直接在VBS使用这些备份恢复磁盘。

本文主要介绍如何查看物理机备份并恢复数据。 查看自动和手动备份 您可以在云主机备份的“备份副本”页面查看所有的备份。为便于您识别，自动备份的名称以“auto”开头；手动备份的名称以“manual”开头。 单击某个备份名称，查看备份详情，其中包括物理机的磁盘级备份信息。 为方便您查看，备份也会显示在物理机详情页面的“磁盘”页签，以备份树的形式呈现。 恢复数据 当物理机中的磁盘发生故障、或者由于人为误操作导致服务器数据丢失时，可以使用已经创建成功的备份恢复原服务器。 1. 登录管理控制台。 2. 选择“存储 > 云服务备份”。 进入“云服务备份控制台”。 3. 在云主机备份页面，选择“备份副本”页签。 4. 找到物理机所对应的备份，单击所在行的“恢复数据”，弹出“恢复服务器”页面。 5. 勾选“恢复后立即启动服务器”。 如果取消勾选“恢复后立即启动服务器”，则恢复服务器操作执行完成后，需要手动启动服务器。 注意 恢复服务器的过程中会关闭服务器，请在业务空闲时操作。 6. 在指定的磁盘下拉菜单中选择备份需要恢复到的磁盘。 说明 如果服务器只有一个磁盘，则默认恢复到该磁盘。 如果服务器存在多个磁盘，默认将备份恢复到原来的磁盘，也可以在“指定的磁盘”下拉菜单中重新选择磁盘将备份恢复到备份服务器中的其他磁盘中。但是指定的磁盘容量不能小于之前的磁盘容量。 备份的数据盘的数据，不能恢复到系统盘中。 7. 单击“确定”，并确认备份恢复是否成功。 您可以在备份列表中，查看备份恢复的执行状态，直到备份的“备份状态”恢复为“可用”。然后验证您的业务是否已经恢复。

3.3安装MLNXOFED（InfiniBand驱动） 3.3.1 下载驱动 下载方式一：直接使用链接 下载方式二：访问页面 3.3.2 安装驱动 假设下载好的驱动已经放到了/root/MLNXOFEDLINUX5.43.7.5.0ubuntu20.04x8664.iso。按下面指令安装MLNXOFED驱动。（若是内核升级后，不是默认内核，安装指令可能要添加addkernelsupport 参数） aptget install y gfortran libnl3dev tcl graphviz dpatch swig quilt bison flex libltdldev tk debhelper m4 libnumadev autoconf autotoolsdev chrpath automake libnlroute3dev libgfortran5 mkdir p /tmp/mlnx mount /root/MLNXOFEDLINUX5.43.7.5.0ubuntu20.04x8664.iso /tmp/mlnx pushd /tmp/mlnx 安装指令； ./mlnxofedinstall all q 若是内核升级后，不是默认内核，可能addkernelsupport 参数，执行 ./mlnxofedinstall addkernelsupport all q force，见4.3小节（3）部分 popd umount /tmp/mlnx rmdir /tmp/mlnx MLNXOFED会添加自己的网卡命名的udev规则，如果不想使用此网卡命名，可以去掉此udev规则。 mv v /usr/lib/udev/rules.d/8netsetuplink.rules /usr/lib/udev/rules.d/netsetuplink.rules.bak 检查OFED是否安装 ls /usr/mpi/gcc/openmpi3.1.0rc2/bin/mpirun rpm qa grep mlnxofa 检查PCIE 是否识别IB卡 lspci grep i Mellanox

一键检测readonly如何理解？ 一键检测readonly可以自动检测集群主备所有分片节点，当发现zk中节点为master但实际info角色为slave的会被认为readonly异常，在一键检测readonly子页面中可以通过操作来完成集群的readonly异常修复。 这种自动检测和修复的流程有助于提高系统的稳定性和可维护性，减少人为错误和手动操作的需求。通过一键操作，用户可以方便地识别和解决集群中的 readonly 异常，确保 Redis 集群正常运行。 实例账户权限控制？ 每一个集群版缓存实例可以创建多个子账户，每个子账户有三个属性，子账户名，子账户密码以及子账户的读写属性，缓存客户端的使用鉴权方式保持一致，如jedis.auth(“子账户名 子账户密码”)。 其中只读账户对缓存数据的操作是只读的，读写账户对缓存数据是读写的。通过不同账户的读写权限控制，可保证缓存实例的操作更加安全可靠。 集群版是否支持多key操作？ 支持。首先单机主备天然支持多key操作，其次针对集群架构实例场景下，access代理层会将key列表解析出来，分别构造不同redis分片的协议，经过代理层收集完get结果后再构造协议统一返回给客户端，应用就像操作单机主备一样来操作proxy集群实例。 在 Redis 集群中，多key操作指的是能够同时对多个key执行操作的命令，这些操作可以是读取、写入或其他类型的操作。Redis 集群在设计上分为多个节点，每个节点负责管理部分数据。当进行多key操作时，Redis 集群会自动将这些key分发到相应的节点上，然后执行相应的操作。这确保了在分布式环境下的高效操作。

本章节为您介绍敏感数据发现的相关操作。 敏感数据发现功能内置多种发现规则，支持基于数据内容的识别，不仅依赖于用户的元数据管理系统、字段名或字段注释等信息。支持用户基于自身需求自定义规则，实现对敏感数据的自动发现和标识。 同时敏感数据发现功能可同数据分级分类功能进行对接，可基于行业或法律法规对敏感数据进行分类分级与梳理，便于用户按照不同级别进行脱敏算法的配置，有效避免数据的过度保护。 结构化发现 创建规则 1.使用系统管理员登录数据脱敏实例。 2.在左侧导航栏选择“敏感数据发现 > 结构化发现 ”，进入“结构化发现”页面。 3.单击页面右上角的“新增”按钮，跳转至“创建发现任务”页面，填写相关参数。 参数 参数说明 填写样例 任务名称 结构化任务的名称，系统会为您自动生成，您也可以自定义该任务名称。 Test 输入源 选择结构化发现任务的输入源IP，如果新增输入源可参考：数据资产管理章节。 192.168.0.1 脱敏模板 选择该任务需要使用的脱敏模板，如何新增脱敏模板可参考：脱敏模板章节。 默认模板 发现方式 根据该任务的需求选择以下两种发现方式： 全量发现：同步输入源中的所有数据。 增量发现：基于输入源中已存在数据脱敏实例中的数据，进行增量。 全量发现 输入数据 数据输入方式支持以下三种： 手动选择 全部选择 文件导入 手动选择 采样行数 从原始数据集中抽取一定数量的样本行，系统默认为：1000行，您可以根据自身业务需求填写。 1000 命中阈值 指在规则触发过程中的临界标准，默认值为：80，妮妮可以根据自身业务需求填写。 80 4.填写完成后，可选择“保存”或者“保存并运行”。

2. 控制台云化应用 仅需三步即可实现通过云渲染平台实现应用云化，您需要上传资产、发布应用、测试应用，通过这些操作将应用运行至云渲染高配置实例中。 上传资产 云渲染可以直接通过网页上传资产，详情可查看上传资产。 发布应用 1. 资产上传成功后，即可发布应用让应用运行至云端节点。 2. 3D应用支持发布至多个区域，云渲染服务开通多个区域后算力调度将识别终端所在位置，自动接入最近节点。 3. 点击应用上架，生成应用测试链接。 测试应用 应用发布成功后可通过渲染链接查看应用实时渲染效果，若应用启动不成功、启动效果不满意可通过以下步骤调试、修改： 应用无法启动成功 应用一直处于加载中：检查应用启动是否需要配置启动参数。 应用结束运行：检查应用是否本地可运行，若持续出现问题请联系客服解决。 提示并发数已达最大：需要增加应用配置中的 最大并发数 。 提示超过允许带宽 BANDWIDTHEXCEEDS：需要增加已购买的固定带宽数。 部分浏览器不支持 webrtc，导致应用在此环境无法运行，建议在云渲染推荐的浏览器版本中做应用调试。 应用启动过慢 对于渲染规格包周期用户，我们提供了应用预热的功能，您可以开启预热让节点秒速加载。 您可按照所属地域开通对应区域的云渲染服务，减少网络延迟带来的加载过慢问题。 应用卡顿、延迟 您可打开应用右上角工具栏中的网络信息，查看是否是网络问题导致的丢包率过高，或更换网络访问。 配置应用码率 ，更换为 流畅优先 。 更多应用解答参见常见问题。

{Job.getParam("jobparamname")} ，因为此表达式只能直接获取当前作业里配置的参数的value，并不能获取到父作业传递过来的参数值，也不能获取到工作空间里面配置的全局变量，作用域仅为本作业。 而表达式${jobparamname}，既可以获取到父作业传递过来的参数值，也可以获取到全局配置的变量。 详见下图：循环执行子作业 配置完成SQL语句后，在子作业中配置作业参数。此处仅需要配置参数名，用于主作业ForeachDemomaster中的For Each节点识别子作业参数；参数值无需填写。 详见下图：配置子作业参数 配置完成后保存作业。 4. 创建For Each算子所在的主作业ForeachDemomaster。 进入DataArts Studio数据开发模块选择“作业开发”页面，新建数据开发主作业ForeachDemomaster。选择DLI SQL节点和For Each节点，选中连线图标并拖动，编排下图所示的作业。 详见下图：编排作业 配置DLI SQL节点属性，此处配置为SQL语句，语句内容如下所示。DLI SQL节点负责读取DLI表TableList中的内容作为数据集。 SELECT FROM TableList; 详见下图：DLI SQL节点配置 配置For Each节点属性。 − 子作业：子作业选择步骤2已经开发完成的子作业“ForeachDemo”。 − 数据集：数据集就是DLI SQL节点的Select语句的执行结果。使用EL表达式

设置常用功能 提升操作效率、优化使用体验、聚焦核心需求 【操作步骤】： 1.在对话界面中常用功能管理的入口，点击进入功能管理界面； 2.拖动排序：在 “我的 AI 应用” 区域，可通过鼠标拖动应用卡片（如 PPT 生成、智能文件搜索等），调整它们的显示顺序，按需排列常用应用的优先级； 3.添加应用：在 “全部推荐 AI 应用分类” 区域，点击应用（如内容润色、智能阅卷、OCR 图片转文字）右侧的 “+” 按钮，可将该应用添加到 “我的 AI 应用” 列表中； 4.移除应用：在 “我的 AI 应用” 区域，点击应用卡片右上角的 “×” 按钮，可将该应用从常用列表中移除； 5.保存 / 取消设置：完成排序、添加或移除操作后，点击 “保存” 按钮可确认更改；若不想保存，点击 “取消” 按钮即可放弃当前操作。 语音输入 便捷交互：语音输入让手忙或打字慢者轻松与AI交流；无障碍沟通助力书写/视觉障碍用户；高效创作提升文本输入速度，如快记采访和创作点子。 【操作步骤】 1.进入输入界面：打开 AI 应用中心，进入与 AI 对话的主界面，点击语音输入按钮：在输入文本框的右侧，找到并点击 “语音输入” 按钮； 2.开始语音录制：点击后，会提示 “点击完成录制”，此时开始对着设备的麦克风清晰说出想要输入的内容，在说话过程中注意保持平稳语速和合适音量，确保语音内容能被准确识别 ； 3.结束语音录制：说完想要输入的内容后，再次点击语音输入按钮（此时按钮可能会显示为停止录制相关的提示 ），结束语音录制。系统会自动将语音内容转换为文字，并显示在文本输入框中。

设置常用功能 提升操作效率、优化使用体验、聚焦核心需求 【操作步骤】： 1.在对话界面中常用功能管理的入口，点击进入功能管理界面； 2.拖动排序：在 “我的 AI 应用” 区域，可通过鼠标拖动应用卡片（如 PPT 生成、智能文件搜索等），调整它们的显示顺序，按需排列常用应用的优先级； 3.添加应用：在 “全部推荐 AI 应用分类” 区域，点击应用（如内容润色、智能阅卷、OCR 图片转文字）右侧的 “+” 按钮，可将该应用添加到 “我的 AI 应用” 列表中； 4.移除应用：在 “我的 AI 应用” 区域，点击应用卡片右上角的 “×” 按钮，可将该应用从常用列表中移除； 5.保存 / 取消设置：完成排序、添加或移除操作后，点击 “保存” 按钮可确认更改；若不想保存，点击 “取消” 按钮即可放弃当前操作。 语音输入 便捷交互：语音输入让手忙或打字慢者轻松与AI交流；无障碍沟通助力书写/视觉障碍用户；高效创作提升文本输入速度，如快记采访和创作点子。 【操作步骤】 1.进入输入界面：打开 AI 应用中心，进入与 AI 对话的主界面，点击语音输入按钮：在输入文本框的右侧，找到并点击 “语音输入” 按钮； 2.开始语音录制：点击后，会提示 “点击完成录制”，此时开始对着设备的麦克风清晰说出想要输入的内容，在说话过程中注意保持平稳语速和合适音量，确保语音内容能被准确识别 ； 3.结束语音录制：说完想要输入的内容后，再次点击语音输入按钮（此时按钮可能会显示为停止录制相关的提示 ），结束语音录制。系统会自动将语音内容转换为文字，并显示在文本输入框中。

本文介绍为通过应用托管应用市场体验OpenClaw的使用说明。 前置说明 1.该文档为通过应用托管应用市场体验OpenClaw的说明。 2.本产品中的应用由第三方主体提供，尽管天翼云已尽最大努力进行识别和维护，但仍无法保证应用的可用性。请客户按照该产品的服务协议使用该产品，做好甄别工作，并对自行选择的服务承担相应责任。 概述 OpenClaw是近期在开发者社区和AI领域广受关注的一款开源、自托管的个人AI助手。它以其独特的“本地优先”设计理念，将强大的大型语言模型能力与用户本地系统深度结合，实现了从“对话式AI”到“可执行实际任务的智能体”的跨越。与依赖云端服务的传统AI助手不同，OpenClaw将数据主权和隐私控制权完全交还给用户，所有数据和处理过程均在用户可控的环境中进行，被誉为“首个7×24小时永不下班的AI员工”。它的开源特性也吸引了大量开发者参与生态建设，形成了一个活跃的技能市场。 重要：OpenClaw 为开源 AI 助手，请在使用前充分评估其安全性与稳定性并严格遵循许可协议，以切实保障您的系统环境与数据安全。 1. 请避免在 OpenClaw 中绑定生产级敏感账号。如需使用 API 服务，建议使用受限的 API Key 或临时 Token，并建立定期轮换机制，以降低密钥泄露带来的风险。 2. 建议优先使用天翼云官方提供的skills与插件，避免安装来源不明的第三方技能，防止恶意代码注入。 3. 请通过密码或 Token 对 OpenClaw 服务进行访问授权，严格限制访问 IP 范围，避免公网暴露，拦截非授权访问请求。 4. 建议启用详细的日志记录与行为监控，对操作行为和数据处理过程进行持续审计，及时发现并处置异常行为。

本文汇总了使用云主机备份产品过程中相关的备份类问题。 为什么删除备份后存储库已用容量变化小？ 删除备份后存储库已用容量变化小的主要原因如下： 云主机备份通常采用增量备份机制。在全量备份完成后，后续的备份只会记录数据的增量变化。 每个增量备份都被视为一个虚拟的全量备份，备份之间存在数据块的依赖关系，使用指针索引方式引用。这样可以节省存储空间，避免多次备份造成重复存储。 当删除某个备份数据时，系统会检查该备份所使用的数据块是否还被其他备份所引用。如果没有其他备份依赖该数据块，系统会将其释放。但如果其他备份仍然使用相同的数据块，那么这些数据块不会立即被释放，而是合并到下一个备份中。 为什么备份容量会大于磁盘中实际容量？ 备份容量大于磁盘中实际容量的原因可能有以下几点： 备份机制：云主机备份通常采用块级备份方式，以扇区（512字节）为单位进行备份。即使文件已被删除，但扇区内的元数据仍然存在，这些元数据会被备份系统识别为非0数据块并进行备份。这导致备份的容量大于实际文件的大小。 文件系统的元数据：磁盘中的文件系统会占用一定的空间来存储文件的元数据，如文件名、时间戳等信息。这些元数据也会被备份系统包括在备份中，增加了备份数据的大小。 删除文件不擦除数据：为了降低性能消耗，在删除文件时，文件系统通常只在文件属性中创建删除标记，并未对扇区内已写入的数据进行擦除。备份系统无法感知到扇区内的数据是否删除，只能通过判断是否是全0数据块来决定是否备份，因此即使文件已删除，扇区内的数据仍会被备份。

本节介绍了标签的操作场景、有关标签的基本知识、标签命名规则。 操作场景 标签是弹性云主机的标识。为弹性云主机添加标签，可以方便用户识别和管理拥有的弹性云主机资源。 您可以在创建弹性云主机时添加标签，也可以在弹性云主机创建完成后，在云主机的详情页添加标签，您最多可以给弹性云主机添加10个标签。 有关标签的基本知识 标签用于标识资源，当您拥有相同类型的许多云资源时，可以使用标签按各种维度（例如用途、所有者或环境）对云资源进行分类。 标签示例 上图说明了标签的工作方式。在此示例中，您为每个云资源分配了两个标签，每个标签都包含您定义的一个“键”和一个“值”，一个标签使用键为“所有者”，另一个使用键为“用途”，每个标签都拥有相关的值。 您可以根据为云资源添加的标签快速搜索和筛选特定的云资源。例如，您可以为帐户中的资源定义一组标签，以跟踪每个云资源的所有者和用途，使资源管理变得更加轻松。 标签命名规则 每个标签由一对键值对（KeyValue）组成。 每个弹性云主机最多可以添加10个标签。 对于每个资源，每个标签键（Key）都必须是唯一的，每个标签键（Key）只能有一个值（Value）。 标签共由两部分组成：“标签键”和“标签值”，其中，“标签键”和“标签值”的命名规则如表 104所示。 标签命名规则 参数 规则 样例 ::: 标签键 不能为空。 对于同一台云主机，Key值唯一。 长度不超过36个字符。 不能包含“”,“”,“ ”,“”,“,”,“ ”,“/”。 首尾字符不能为空格。 标签值 长度不超过43个字符。 不能包含“”,“”,“ ”,“”,“,”,“ ”,“/”。 首尾字符不能为空格。

本节介绍了标签的操作场景、有关标签的基本知识、标签命名规则。 操作场景 标签是弹性云主机的标识。为弹性云主机添加标签，可以方便用户识别和管理拥有的弹性云主机资源。 您可以在创建弹性云主机时添加标签，也可以在弹性云主机创建完成后，在云主机的详情页添加标签，您最多可以给弹性云主机添加10个标签。 有关标签的基本知识 标签用于标识资源，当您拥有相同类型的许多云资源时，可以使用标签按各种维度（例如用途、所有者或环境）对云资源进行分类。 标签示例 上图说明了标签的工作方式。在此示例中，您为每个云资源分配了两个标签，每个标签都包含您定义的一个“键”和一个“值”，一个标签使用键为“所有者”，另一个使用键为“用途”，每个标签都拥有相关的值。 您可以根据为云资源添加的标签快速搜索和筛选特定的云资源。例如，您可以为帐户中的资源定义一组标签，以跟踪每个云资源的所有者和用途，使资源管理变得更加轻松。 标签命名规则 每个标签由一对键值对（KeyValue）组成。 每个弹性云主机最多可以添加10个标签。 对于每个资源，每个标签键（Key）都必须是唯一的，每个标签键（Key）只能有一个值（Value）。 标签共由两部分组成：“标签键”和“标签值”，其中，“标签键”和“标签值”的命名规则如表 104所示。 标签命名规则 参数 规则 样例 ::: 标签键 不能为空。 对于同一台云主机，Key值唯一。 长度不超过36个字符。 不能包含“”,“”,“ ”,“”,“,”,“ ”,“/”。 首尾字符不能为空格。 标签值 长度不超过43个字符。 不能包含“”,“”,“ ”,“”,“,”,“ ”,“/”。 首尾字符不能为空格。

本文介绍OpenClaw(原 Clawdbot)更改厂商模型配置的内容。 前置说明 1.该文档为介绍通过应用托管应用市场体验OpenClaw更改厂商模型配置的内容。 2.本产品中的应用由第三方主体提供，尽管天翼云已尽最大努力进行识别和维护，但仍无法保证应用的可用性。请客户按照该产品的服务协议使用该产品，做好甄别工作，并对自行选择的服务承担相应责任。 概述 OpenClaw是近期在开发者社区和AI领域广受关注的一款开源、自托管的个人AI助手。它以其独特的“本地优先”设计理念，将强大的大型语言模型能力与用户本地系统深度结合，实现了从“对话式AI”到“可执行实际任务的智能体”的跨越。与依赖云端服务的传统AI助手不同，OpenClaw将数据主权和隐私控制权完全交还给用户，所有数据和处理过程均在用户可控的环境中进行，被誉为“首个7×24小时永不下班的AI员工”。它的开源特性也吸引了大量开发者参与生态建设，形成了一个活跃的技能市场。 重要：OpenClaw 为开源 AI 助手，请在使用前充分评估其安全性与稳定性并严格遵循许可协议，以切实保障您的系统环境与数据安全。 1. 请避免在 OpenClaw 中绑定生产级敏感账号。如需使用 API 服务，建议使用受限的 API Key 或临时 Token，并建立定期轮换机制，以降低密钥泄露带来的风险。 2. 建议优先使用天翼云官方提供的skills与插件，避免安装来源不明的第三方技能，防止恶意代码注入。 3. 请通过密码或 Token 对 OpenClaw 服务进行访问授权，严格限制访问 IP 范围，避免公网暴露，拦截非授权访问请求。 4. 建议启用详细的日志记录与行为监控，对操作行为和数据处理过程进行持续审计，及时发现并处置异常行为。

概述 标签用于标识资源，当您拥有相同类型的许多云资源时，可以使用标签按各种维度（例如用途、所有者或环境）对云资源进行分类。 您可以在函数创建完成后，在配置详情页添加标签，最多可以给同一个函数资源添加20个标签。 应用场景 为函数添加标签，可以方便您快速识别和管理拥有的函数资源。例如，您可以为账户中的函数资源定义一组标签，以跟踪每个函数资源的所有者和用途，使函数管理变得更加轻松。 前提条件 确保已开通标签管理服务（TMS），未开通TMS服务时无法使用TMS预定义标签能力。 添加标签 1. 登录函数工作流控制台，在左侧的导航栏选择“函数 > 函数列表”。 2. 选择待配置的函数，单击进入函数详情页。 3. 选择“设置 > 标签”，单击“添加标签”。 4. 参考如下命名规则，添加标签键和标签值。 1. 每个标签由一对键值对（KeyValue）组成，且每个标签键（Key）都必须是唯一的，每个标签键（Key）只能有一个值（Value）。 2. 每个函数最多可以添加20个标签。 说明 如您的组织已经设定函数工作流服务的相关标签策略，则需按照标签策略规则为函数添加标签。标签如果不符合标签策略的规则，则可能会导致函数创建失败，请联系组织管理员了解标签策略详情。 参数 规则 标签键 不能为空 不能以sys或空格开头，不能以空格结尾 可用UTF8格式表示的字母（包含中文）、数字和空格，以及以下字符：.: + @ 128个字符以内且不与其他标签键重复 标签值 可以为空字符串 可用UTF8格式表示的字母（包含中文）、数字、空格，以及以下字符： . : / + @ 长度0~255个字符（中文也可以输入255个字符） 5. 添加完成后单击“保存”。保存后的标签键无法修改，标签值可以执行修改操作。