本节主要介绍智能视图服务的产品优势。 天翼云智能视图服务具有以下优势： 就近接入 资源节点遍布全国，服务就近接入、高效稳定。 云原生架构 按需接入，弹性扩缩容，服务即开即用，免运维。 高可用 全网业务多级调度，高可用服务保障。 接入广泛 支持海量设备纳管、支持多厂商设备、支持丰富的接入协议。 高效视频云存储 流直存云服务技术，视频云端存储更高效。 AI能力丰富 一体化的智能视图分析服务，丰富的算法模型。 开放生态 提供开放接口，可灵活对接业务平台，加速场景落地。 数据安全 支持专线接入，保障客户数据与互联网物理隔绝。

安全VIP服务可以提供724安全值守服务。对接入域名评估与加固指导。可以协助客户对重点系统进行安全体检，并指导客户进行安全优化。根据业务情况，定制整体防护方案和服务支撑。在重保和护网期间安全专家指导安全策略对安全事件进行及时响应。 glmoscodeexplain 如何开通安全VIP服务？ 当前仅支持通过单击变更访问链接，进入变更访问链接后，单击【实例】，可按需在【全部产品】下拉框中过滤出【Web应用防火墙(边缘云版)】。 注意 暂时不支持单独退订安全VIP服务，如果需要单独退订，请

本文介绍如何使用边缘函数部署时间戳防盗链。 通过时间戳进行请求防盗链。 示例代码 javascript / 示例url: / addEventListener('fetch', event > { event.respondWith(handleRequest(event.request)) }) async function handleRequest(request){ //401表示鉴权不通过 let statuscode 401 let result 'TimeStamp verification failed!' try { if(verifyTimeStamp(request.url) true){ statuscode 200 result "TimeStamp verification succeeded!" // 返回请求内容 } } catch (error) { result error } return new Response(result, { "status": statuscode }) } function verifyTimeStamp(url){ //"url": " let currentTime new Date().getTime() let myURL new URL(url) let searchParams new URLSearchParams(myURL.search) let timeStamp parseInt(searchParams.get('time')) let token searchParams.get('token') // 校验时间戳：如果时间戳距离当前时间没有过期，则进行 token 检查 if (currentTime timeStamp < 60000) { // 校验token return tokenCheck(token) } return false } function tokenCheck(token){ // 此处可替换为自定义的复杂加解密算法 return token "abcabc" } 示例预览 访问请求传入未过期时间、鉴权token，鉴权通过。 相关参考 运行时API：addEventListener 运行时API：FetchEvent 运行时API：Web Standards 运行时API：Response 运行时API：Fetch

本文介绍如何查询CC攻击事件。 使用场景 业务接入DDoS高防（边缘云版）后，您可以在控制台查询已产生的CC攻击事件。 前提条件 已开通DDoS高防（边缘云版）。 开启CC防护配置，并触发产生CC攻击事件。 使用说明 1.登录DDoS高防（边缘云版）控制台。 2.进入【安全分析】【攻击事件】【CC攻击事件】页面。 查询功能 您可以在CC攻击事件表头部指定您要查询的域名（支持多选）及时间范围。默认将展示最近7天，用户名下所有域名的统计数据。 攻击详情 攻击事件列表将展示被攻击域名、攻击开始时间、攻击结束时间、攻击峰值/QPS、攻击总次数。 点击单条攻击事件的攻击详情【查看】按钮，即可查询CC攻击事件的攻击趋势、TOP攻击IP、TOP URL排名。

本文介绍如何使用ECX部署OpenClaw,配置大模型服务并使用WebUI进行配置管理。 购买边缘云主机 1、登录++智能边缘云控制台++。 2、进入边缘虚拟机实例，创建虚拟机。 点击【新建实例】。 就近选择云主机地域可用区，实例规格选择通用计算型，建议规格至少为s6.large.2（2vCPU，4GB内存）。 镜像选择：镜像市场镜像，大模型，openclaw，勾选镜像协议；系统盘容量不低于100GB。 网络配置选择新购买公网IP，公网带宽上限至少为5Mbps。若无可用VPC，可点击前往VPC和子网自助创建后，点击刷新图标更新信息。 点击安全组管理，新建安全组。 其中入方向放通0.0.0.0/0 22、0.0.0.0/0 18789，出方向全放通。 确认信息无误，勾选协议并提交。 点击立即支付，完成订单支付。 支付成功后，点击控制台，进入边缘虚拟机控制台，刷新页面可看到刚刚创建的虚拟机。 3、当虚拟机运行状态为“运行中”，登录虚拟机，执行如下命令，查看OpenClaw服务运行状态，确认其是否正常启动。 shell systemctluser status openclawgateway.service 若显示服务状态为active（running），证明OpenClaw服务已经正常启动。

寒武纪计算加速型 PCH1型云主机 PCH1型寒武纪计算加速型云主机采用专为AI推理打造的MLU370S4加速卡，国产X86架构海光CPU，独享宿主机的CPU资源，实例间无CPU争抢，没有进行资源超配，属于计算加速型（直通）规格，云主机的CPU/内存配比为1：4，可广泛支持视觉、语音、自然语言处理等高度多样化的人工智能应用，帮助AI推理平台实现超高密度。 系列 CPU 内存 AI加速卡类型 显存 最大带宽/基准带宽（Gbit/s) 网络收发包（万PPS） 多队列 pch1.4xlarge.4 16 64 Cambricon MLU370 s4 124G 18/11.5 200 8 pch1.6xlarge.4 24 96 Cambricon MLU370 s4 124G 18/11.5 200 8 pch1.9xlarge.4 36 144 Cambricon MLU370 s4 224G 30/22.5 400 16 pch1.12xlarge.4 48 192 Cambricon MLU370 s4 324G 30/22.5 400 16 pch1.21xlarge.3 84 252 Cambricon MLU370 s4 424G 47/45 800 32

DDoS高防（边缘云版）是否对接入端口有限制？ 接入端口因国家备案要求，所以不支持80，8080，443，8443端口接入，有该端口需求可使用域名接入。 此外端口有预留部分内部端口，详情可见控制台实时更新。 DDoS高防（边缘云版）支持对非域名业务进行防护么？ HTTP、HTTPS协议接入的域名，必须使用域名接入。 如果没有域名，可选择TCP、UDP协议端口接入（80，8080，443，8443及因安全问题而限制的端口除外）。 DDoS高防（边缘云版）源站IP可以填写内网IP吗？ 不可以。DDoS高防（边缘云版）通过公网进行回源，不支持在源站IP填写内网IP，必须要求天翼云节点到源站IP可达，否则业务将无法正常转发到源站。 DDoS高防（边缘云版）配置多个源站时如何进行负载均衡？ 针对域名接入的回源配置，支持设置源站的权重，根据权重及IPHASH的方式进行负载均衡。具体配置可详见新增域名。 针对端口接入的回源配置，多个源站将通过轮询的方式进行转发。具体配置可详见新增规则。 接入DDoS高防（边缘云版）业务时，业务会中断吗？ 业务接入DDoS高防（边缘云版）时，需要把域名解析从源站IP替换成天翼云的CNAME，该过程因为有Local DNS缓存的影响， 修改DNS解析后仍然会有部分请求未经过天翼云节点直接访问到源站IP。 为避免域名解析生效过程中业务中断，建议您的源站继续提供服务，直到域名解析全部生效，再调整源站的访问策略，如黑白名单等。

本文介绍如何使用ECX部署OpenClaw,配置大模型服务并使用WebUI进行配置管理。 购买边缘云主机 1、登录++智能边缘云控制台++。 2、进入边缘虚拟机实例，创建虚拟机。 点击【新建实例】。 就近选择云主机地域可用区，实例规格选择通用计算型，建议规格至少为s6.large.2（2vCPU，4GB内存）。 镜像选择：镜像市场镜像，大模型，openclaw，勾选镜像协议；系统盘容量不低于100GB。 网络配置选择新购买公网IP，公网带宽上限至少为5Mbps。若无可用VPC，可点击前往VPC和子网自助创建后，点击刷新图标更新信息。 点击安全组管理，新建安全组。 其中入方向放通0.0.0.0/0 22、0.0.0.0/0 18789，出方向全放通。 确认信息无误，勾选协议并提交。 点击立即支付，完成订单支付。 支付成功后，点击控制台，进入边缘虚拟机控制台，刷新页面可看到刚刚创建的虚拟机。 3、当虚拟机运行状态为“运行中”，登录虚拟机，执行如下命令，查看OpenClaw服务运行状态，确认其是否正常启动。 shell systemctl user status openclawgateway.service 若显示服务状态为active（running），证明OpenClaw服务已经正常启动。

本文介绍如何使用边缘函数部署时间戳防盗链。 通过时间戳进行请求防盗链。 示例代码 javascript / 示例url: / addEventListener('fetch', event > { event.respondWith(handleRequest(event.request)) }) async function handleRequest(request){ //401表示鉴权不通过 let statuscode 401 let result 'TimeStamp verification failed!' try { if(verifyTimeStamp(request.url) true){ statuscode 200 result "TimeStamp verification succeeded!" // 返回请求内容 } } catch (error) { result error } return new Response(result, { "status": statuscode }) } function verifyTimeStamp(url){ //"url": " let currentTime new Date().getTime() let myURL new URL(url) let searchParams new URLSearchParams(myURL.search) let timeStamp parseInt(searchParams.get('time')) let token searchParams.get('token') // 校验时间戳：如果时间戳距离当前时间没有过期，则进行 token 检查 if (currentTime timeStamp < 60000) { // 校验token return tokenCheck(token) } return false } function tokenCheck(token){ // 此处可替换为自定义的复杂加解密算法 return token "abcabc" } 示例预览 访问请求传入未过期时间、鉴权token，鉴权通过。 相关参考 运行时API：addEventListener 运行时API：Response 运行时API：FetchEvent 运行时API：Web Standard 运行时API：Fetch

本文将介绍爬虫情报规则，从背景信息、相关配置项、相关操作帮助您更好地理解爬虫情报规则。 功能介绍 支持针对搜索引擎IP放行、针对恶意Bot请求IP封禁，目前爬虫情报库已维护接近10万条数据 注意 目前控制台尚未开放爬虫情报规则功能，如有防护需求请通过 前提条件 已开通Web应用防火墙（边缘云版） 已新增域名并成功接入WAF，具体操作请见WAF接入 开通Web应用防火墙（边缘云版）扩展服务Bot管理，支持使用Bot防护策略，具体请见套餐和版本说明 背景信息 边缘云WAF安全团队基于天翼云积累的海量威胁情报库，并经过离线分析技术，收集国内外公开的、已知的恶意爬虫IP；另外，通过反向解析技术，收录了众多SE类别的爬虫信息，两者结合形成爬虫情报库，内置近10万条友好爬虫与已知恶意爬虫IP信息，目前仍持续更新中。 针对已知爬虫，边缘云WAF为爬虫情报进行标识与分类，例如搜索引擎类的爬虫，分为谷歌爬虫、360爬虫、百度爬虫等各类标识，您可以仅针对其中的某类搜索引擎标识进行加白的动作，则后续此类爬虫IP将不经过边缘云WAF的Bot防护策略。对于恶意爬虫，您也可以对其进行一键封禁的操作，边缘云WAF将会对其进行拦截，避免网站业务遭受已知恶意爬虫的攻击。

配置项 说明 加速类型 选择 本地缓存。 存储类型 缓存层级所使用的存储介质类型，当前支持SSD、MEM，默认使用SSD。 存储路径 缓存介质的本地挂载 / 存储路径。 注意 1. 选择SSD存储，路径不能配置根目录，更进一步，建议不适用系统盘路径 2. 选择MEM存储，路径开头配置为/dev/shm 或 /run/shm 缓存配额 可使用的本地缓存存储配额（即本地缓存的最大容量限制），单位可选GiB、MiB。 立即预热 提前将远程存储系统中的数据拉取到本地缓存，使得消费该数据集的应用能够在首次运行时即可享受到缓存带来的加速效果。 高级选项 实例副本数 指定 缓存引擎Worker 节点数量，Replica 数量越多，缓存容量总和越大。默认为 1个节点。 高级选项 节点亲和性 指定 缓存引擎节点需要部署在符合特定条件的 K8s 节点上，可以控制缓存节点的部署位置，提升数据访问效率、合理利用节点资源。 高级选项 预留空间上限 当前缓存层级的缓存容量上限阈值（以百分比形式表示，取值 0~1 之间，如 0.95 对应 95%）。 当缓存数据占用量达到对应的百分比时，缓存引擎会自动触发缓存淘汰机制（默认 LRU 策略），开始清理（淘汰）不常用的缓存数据，防止缓存容量超出配额。 高级选项 预留空间下限 当前缓存层级的缓存容量下限阈值（以百分比形式表示，取值 0~1 之间，如 0.7 对应 70%）。 作为缓存淘汰机制的停止阈值，当缓存数据占用量因淘汰机制降至对应的百分比时，停止缓存淘汰，保留当前可用缓存数据。

本节主要介绍智能视图服务的向上级联功能概述。 级联定义 级联：两个信令安全路由网关之间是上下级关系，下级信令安全路由网关主动向上级信令安全路由网关发起注册，经上级信令安全路由网关鉴权认证后才能进行上下级系统间通信。 用户可在智能视图服务控制台，创建本级平台，并选择当前已接入的设备/平台，重新组织排序后，共享给第三方平台以供调阅使用，即向上级联。 级联功能说明 创建本级平台时，支持填写上级平台信息，以虚拟业务组或行政区划结构推送至上级平台进行级联。 支持本平台级联的启停、级联状态查阅、设备增减等平台管理操作。 支持第三方上级平台对本平台级联设备的实时预览、录像回放、云台控制等操作。 支持的设备目录模式 智能视图服务已提供虚拟业务组 及行政区划两种设备目录模式，以方便用户对级联至上级平台的设备进行管理和排序。 虚拟业务组及行政区划的操作说明请参考【向上级联管理级联组织树】。 虚拟业务组 虚拟业务组模式下，支持随意对目录、设备进行归并与排序，无目录层级限制。

本文带您了解一站式智算服务平台的功能特性。 简化训练和部署的复杂流程 在传统的AI模型研发流程中，科研人员需要经历一系列繁琐的环节，包括数据准备、模型构建、模型训练、模型评估、模型优化以及模型部署等。这些环节不仅涉及数据工程、模型框架、算法开发、模型加速等多个技术领域，还要求科研人员熟练使用数据治理工具、数据标注工具、数据管理工具、数据读取工具等一系列专业工具组件。同时，他们还需处理这些工具与硬件环境、操作系统环境的适配问题，以及管理众多的依赖环境包。这一复杂过程不仅耗时耗力，而且大大提高了模型研发的使用成本和复杂程度。 一站式智算服务平台通过整合全链路的工具组件，实现了训练与部署流程的极大简化，为科研人员提供了一站式解决方案。用户无需再为繁杂的工具和环境配置而烦恼，只需专注于模型的核心研发工作。智算开发平台不仅降低了大模型开发的使用门槛，更让AI技术的普及和应用变得更加便捷和高效。 开箱即用，降低调优成本 大模型场景下训练数据处理和使用的过程尤为复杂。硬件层面，需确保编译环境、框架工具、依赖资源包等与硬件完美适配。软件层面，需保障操作系统、深度学习框架、编译器等软件工具的顺畅运行。针对大模型的训练和调优更是加剧了整个过程的复杂程度，同时伴随着大量的时间和算力资源的消耗。传统训练调优工具往往无法满足要求。 一站式智算服务平台为用户带来了便利，通过平台，用户无需进行任何额外的配置或调试，开箱即用。平台预置了丰富的预训练模型和镜像环境，针对不同场景提供了多样化预置数据集，确保用户能够迅速投入工作。同时，平台集成了大模型微调训练工具，适用于专属大模型的快速训练。此外，平台还支持分布式训练和DeepSpeed加速框架，提供断点续训功能，支持小样本微调，使用户能够轻松定制专属模型，极大地降低了调优成本，提高了研发效率。

本节介绍如何创建边缘裸金属实例。 创建边缘裸金属注意事项 裸金属资源池需独立规划部署，创建边缘裸金属资源前请与您的客户经理联系确认资源池实际库存量。 由于边缘裸金属的资源特性及安全要求，部分资源配置功能需要运营运维人员处理，请在创建前联系您的客户经理，我们将为您的资源创建提供一对一专人服务。 创建资源时，请注意保存您设置的登录密码。创建完成后，账号密码仅会通过注册账号邮箱下发一次，收到邮件后即可远程登录，请注意妥善保存，防止密码泄露。 基于安全考虑，部分装机镜像默认开启系统防火墙，如您无法建立远程连接，可以联系您的客户经理，并提供您用于远程连接的本地资源IP地址，由运营运维人员帮您修改系统防火墙配置，即可继续访问。 操作步骤 1. 登录ECX控制台。 2. 单击左侧导航栏【边缘裸金属>裸金属服务器】，再点击右上角【+购买裸金属服务器】可进入创建裸金属实例页面。 3. 选择付费方式，支持包年包月以及按需付费两种方式。 4. 选择区域集群。 5. 选择实例规格，根据选中的集群不同，实例规格库存不同，请以页面展示为准。 6. 选择需要安装的操作系统并配置账号密码，目前操作系统支持公有镜像和自定义镜像。 7. 选择是否出网，如是，则默认创建双Bond网卡，自动分配出网网卡与内网网卡，内网网卡需指定VPC，如否，则默认创建全bond网卡，需指定VPC。 或 8. 带宽支持【新增独享带宽】、【新增共享带宽】以及【加入已有共享带宽】，其中，若选择新增共享带宽，在该资源开通后，后续裸金属开通可选择加入该共享带宽。 9. 带宽计费方式与实例付费方式关联，若实例付费方式选择【包年包月】，则带宽计费方式仅可选择“包年包月”；若实例付费方式选择【按需计费】，则带宽计费方式可选择“按使用流量”。 10. 设置公网带宽上限。 11. 确认配置并单击【下一步：确认下单】。

本文将向您介绍如何查询您的网站业务统计分析报表。 功能介绍 可以通过安全报表，可以查询Web安全、CC安全两个维度的攻击数、攻击趋势、威胁类型分布、攻击IP TOP 10、TOP攻击URL等报表，并且支持导出报表。 前提条件 已开通Web应用防火墙（边缘云版） 已新增域名并成功接入WAF，具体操作请见WAF接入 新增域名后，边缘云WAF将会自动为域名开启域名防护规则功能，一旦识别到攻击行为，将产生攻击日志，并将攻击数据统计在安全报表中 查看安全报表 1. 登录Web应用防火墙（边缘云版）控制台，在左侧导航栏中选择【统计分析】模块 2. 根据您的站点业务数据查看需求，选择业务分析报表或者热门分析报表页面 业务分析报表说明 业务分析模块可为客户提供带宽流量、请求数、状态码等指标。 通过筛选项进行组合查询带宽流量、请求数、状态码等指标。筛选项包括域名、运营商、地区、时间。 带宽流量。界面中展示的是您所选范围、域名、运营商、地区、时间范围内的带宽和流量统计图表，可通过切换“带宽”和“流量”的按钮查看带宽和流量图，同时会给出查询时间范围内每日总流量、带宽峰值、峰值时间点。 请求数。界面中展示的是您所选范围、域名、运营商、地区、时间范围内的请求数和QPS统计图表，可通过切换“请求数”和“QPS”的按钮查看请求数和QPS图，请求数图表中包括了总请求数、动态http请求数、动态https请求数、静态http请求数、静态https请求数。 天粒度数据统计说明： 没有开启WAF防护：防护请求数0，总请求数静态http请求数+静态https请求数+动态请求数+动态https请求数。 开启WAF防护：动态请求数0，总请求数静态http请求数+静态https请求数+防护请求数。 状态码。界面中展示的是您所选域名、运营商、地区、时间范围内的状态码统计图表，可通过切换“所有状态码”、“2XX”、“3XX”、“4XX”、“5XX”的按钮查看不同状态码的图表，并显示查询时间范围内的总状态码量，同时展示状态码占比表和状态码占比饼图。

本文介绍天翼云CDN加速产品计费相关的概述信息，主要包括计费模式和计费构成。 计费模式 天翼云CDN加速产品支持按量计费和资源包两种计费模式。 按量计费（后付费）：选择与业务需求相匹配的计费方式，按实际用量结算费用，先使用，后付费，通常情况下适用于业务用量有较大波动且无法准确预测的场景。按量计费当前支持按流量和按带宽两种方式。 资源包（预付费）：根据业务需求购买量级相匹配的资源包规格，结算时优先从资源包抵扣用量，先购买，后抵扣，适用于业务用量变动较小，整体用量相对明确的场景。 计费模式 服务类型 计费方式 计量维度 描述 订购方式 适应场景 按量计费 （后付费） 基础服务 按流量 流量 按照每小时的实际流量计费。 支持官网订购。 适用于流量曲线波动较大，有带宽尖峰，且全天内带宽利用率小于30%的客户。 按量计费 （后付费） 基础服务 按带宽 日带宽峰值 按照每日带宽峰值计费，按账户每5分钟统计一个带宽值，每日得到288个值，取其中的最大值作为当日的日带宽峰值计费点。 支持官网订购。 适用于流量曲线较为平稳，且全天内带宽利用率大于30%的客户。 按量计费 （后付费） 基础服务 按带宽 月平均日带宽峰值 按照自然月结算，在每个自然日内，按账户每5分钟统计一个带宽值，对所有有效带宽值进行降序排列，取其中的最大值作为日带宽峰值计费点。最后对所有有效日的日带宽峰值求和取平均，获得当月的月平均日带宽峰值。 需提交工单或拨打4008109889电话联系客服进行订购。 适用于月消费金额大于10万元，或预期大于10万元的客户。 备注： 更多按带宽峰值计费的具体单价可通过提交工单或拨打4008109889热线电话联系客服进行咨询。 按量计费 （后付费） 基础服务 按带宽 月带宽峰值 在一个自然月内，按账户每5分钟统计一个带宽值，对所有有效带宽值进行降序排列，取其中的最大值作为当月的月带宽峰值计费点。 以一月30天为例，默认均为有效取值点，每5分钟1个带宽取值点，每天288个取值点，每月总取值点数为 288x30 8640个，取其中的最大值作为当月的月带宽峰值计费点。 需提交工单或拨打4008109889电话联系客服进行订购。 适用于月消费金额大于10万元，或预期大于10万元的客户。 备注： 更多按带宽峰值计费的具体单价可通过提交工单或拨打4008109889热线电话联系客服进行咨询。 按量计费 （后付费） 基础服务 按带宽 月95带宽峰值 在一个自然月内，按账户每5分钟统计一个带宽值，对所有有效带宽值进行降序排列，将带宽数值最高的 5% 的点去掉，剩余最高带宽即为月95带宽峰值计费值。 以一月30天为例，默认均为有效取值点，每5分钟1个带宽取值点，每天288个取值点，每月总取值点数为 288 x 30 8640个；将所有的点按带宽数值降序排列，去掉前5%的点（8640 x 5% 432），即第433个点为当月的月95带宽峰值计费点。 需提交工单或拨打4008109889电话联系客服进行订购。 适用于月消费金额大于10万元，或预期大于10万元的客户。 备注： 更多按带宽峰值计费的具体单价可通过提交工单或拨打4008109889热线电话联系客服进行咨询。 按量计费 （后付费） 增值服务 按请求数 静态HTTPS/QUIC请求数 客户的域名开启HTTPS或QUIC功能后，将根据访问CDN产生的静态HTTPS请求数或静态QUIC请求数计费。 支持官网订购。 天翼云CDN加速产品的增值服务是通过增值功能来满足客户特定需求的一种方式。开通使用后，需额外付费。 按量计费 （后付费） 增值服务 按张数 内容审核 目前内容审核主要针对图片是否涉黄、涉暴恐进行鉴定。 支持官网订购。 天翼云CDN加速产品的增值服务是通过增值功能来满足客户特定需求的一种方式。开通使用后，需额外付费。 按量计费 （后付费） 增值服务 按流量/带宽 高性能网络 当普通国际网无法满足客户跨境传输需求时，通过开通高性能网络，可起到跨境加速效果。 支持官网订购。 天翼云CDN加速产品的增值服务是通过增值功能来满足客户特定需求的一种方式。开通使用后，需额外付费。 按量计费 （后付费） 增值服务 按函数执行次数 边缘函数 边缘函数功能可以让企业研发人员将自定义的代码秒级一键部署到天翼云CDN边缘节点上，实现可编程CDN能力，快速满足不同客户的个性化定制需求。 支持官网订购。 天翼云CDN加速产品的增值服务是通过增值功能来满足客户特定需求的一种方式。开通使用后，需额外付费。 资源包 （预付费） 基础服务 流量包 流量 当前CDN加速支持订购的资源包均为一次性预付费，有效期为一年，当前无按月计费周期的资源包。 支持官网订购。 相较于按量计费，流量包具有一定的优惠折扣。相关优惠活动，详情请见：天翼云官网最新活动。 资源包 （预付费） 增值服务 静态HTTPS请求包 静态HTTPS请求数 当前CDN加速支持订购的资源包均为一次性预付费，有效期为一年，当前无按月计费周期的资源包。 支持官网订购。 相较于按量计费，流量包具有一定的优惠折扣。相关优惠活动，详情请见：天翼云官网最新活动。

本文说明天翼云全站加速有没有海外加速能力，以及如何开通海外加速，如何计费。 海外加速能力说明 天翼云全站加速具有海外加速能力。依托遍布全球的CDN优质节点及线路，通过智能调度及传输优化等核心自研技术，为企业跨国、跨境访问提供一站式全球加速服务。满足出海企业本地化节点覆盖当地用户的迫切需求，保障跨国网络访问的高速、稳定和安全，助力企业拓展全球化业务。 海外加速计费及开通 需要注意的是，开启海外加速需要额外付费，若选择按量计费，详见：按量计费。若选择资源包计费，详见：资源包计费（预付费）。 如果您需要开通海外加速功能，可以通过：变更加速区域，来开通海外加速服务。

本文介绍经过CDN回源响应非压缩文件可能的原因及解决方案。 问题描述 源站支持Gzip压缩，且用户请求头中含有AcceptEncoding: gzip, deflate，若请求未经过CDN直接回源，则源站会返回响应头ContentEncoding: gzip，并响应压缩文件；但经过CDN加速回源后，用户收到的是非压缩响应文件。本文介绍可能的原因及解决方案。 可能原因 域名经过CDN加速后，CDN节点默认会在请求头中增加Via头部，其值为从边缘节点到中间节点的服务器名称，该请求头一般会透传至客户源站。如果源站为Nginx服务器，默认会针对Via代理请求头，不响应Gzip压缩文件。导致用户请求经过CDN回源后，获取到的文件为非压缩文件。 解决方案 有如下两种方式可以解决： 方案一：在Nginx源站Gzip配置中补充配置gzipproxied any，即可使源站针对Via请求头也响应Gzip压缩文件。 方案二：在CDN节点配置文件压缩功能，将从源站拉取到的非压缩文件，转换为压缩文件后响应给用户。 建议优先采用方案一，以避免源站流出流量大于CDN节点响应给用户的流量。

本节主要介绍如何查看租户名下的边缘虚拟机实例及实例详细信息。 查看实例列表 1. 登录ECX控制台。 2. 单击左侧【边缘虚拟机>实例】导航栏，可以查看自己创建的实例信息。 3. 实例列表页面支持地域切换，并可根据运行状态和实例名称、ID、标签、IP地址等条件进行搜索。 4. 鼠标移到“名称/ID”列，会出现编辑和复制小按钮，可对实例的名称进行编辑及对ID进行复制。 5. 操作列支持对具体虚机实例进行一系列操作，包括登录、重置密码、实例状态管理、灾备及高可用配置及费用管理。 6. 支持批量选中实例，进行批量操作，包括【重置密码】、【销毁退还】、【开机】、【关机】、【重启】、【重装】及导出虚机信息。 查看实例详情 1. 登录ECX控制台。 2. 单击左侧【边缘虚拟机>实例】导航栏。 3. 点击实例列表的“名称/ID”列的实例名称，可进入实例的详情页面，包括实例的基本信息、监控、硬盘、网卡及安全组等信息。 4. 详情页右上角的按钮与列表页操作按钮的功能和使用方法一致。 实例汇览 1. 登录ECX控制台。 2. 单击左侧【边缘虚拟机>实例汇览】导航栏，可以查看用户名下所有虚拟机实例。

本文带您了解训推服务的功能特性。 简化训练和部署的复杂流程 在传统的AI模型研发流程中，科研人员需要经历一系列繁琐的环节，包括数据准备、模型构建、模型训练、模型评估、模型优化以及模型部署等。这些环节不仅涉及数据工程、模型框架、算法开发、模型加速等多个技术领域，还要求科研人员熟练使用数据治理工具、数据标注工具、数据管理工具、数据读取工具等一系列专业工具组件。同时，他们还需处理这些工具与硬件环境、操作系统环境的适配问题，以及管理众多的依赖环境包。这一复杂过程不仅耗时耗力，而且大大提高了模型研发的使用成本和复杂程度。 训推智算服务平台通过整合全链路的工具组件，实现了训练与部署流程的极大简化，为科研人员提供了一站式解决方案。用户无需再为繁杂的工具和环境配置而烦恼，只需专注于模型的核心研发工作。智算开发平台不仅降低了大模型开发的使用门槛，更让AI技术的普及和应用变得更加便捷和高效。 开箱即用，降低调优成本 大模型场景下训练数据处理和使用的过程尤为复杂。硬件层面，需确保编译环境、框架工具、依赖资源包等与硬件完美适配。软件层面，需保障操作系统、深度学习框架、编译器等软件工具的顺畅运行。针对大模型的训练和调优更是加剧了整个过程的复杂程度，同时伴随着大量的时间和算力资源的消耗。传统训练调优工具往往无法满足要求。 训推智算服务平台为用户带来了便利，通过平台，用户无需进行任何额外的配置或调试，开箱即用。平台预置了丰富的预训练模型和镜像环境，针对不同场景提供了多样化预置数据集，确保用户能够迅速投入工作。同时，平台集成了大模型微调训练工具，适用于专属大模型的快速训练。此外，平台还支持分布式训练和DeepSpeed加速框架，提供断点续训功能，支持小样本微调，使用户能够轻松定制专属模型，极大地降低了调优成本，提高了研发效率。

本文介绍实时云渲染的产品定义。 天翼云实时云渲染平台，基于智能边缘云的GPU算力提供视频实时渲染计算并串流同步输出到终端设备的PaaS服务。通过分布式GPU集群，提供弹性云端渲染算力、音视频串流、应用云化服务，用户按需扩容、按需付费使用，解决软硬件对用户的使用限制、降低成本、方便使用。 通过“上传应用、实时渲染、应用发布”三步实现应用包的渲染和发布、交互。

本文介绍如何使用边缘函数阻止其他网站盗链您的内容。 阻止其他网站盗链您的内容。 示例代码 javascript const HOMEPAGEURL " const PROTECTEDTYPE "image/" async function handleRequest(request) { // Fetch the original request const response await fetch(request) // If it's an image, engage hotlink protection based on the // Referer header. const referer request.headers.get("Referer") const contentType response.headers.get("ContentType") "" if (referer && contentType.startsWith(PROTECTEDTYPE)) { // If the hostnames don't match, it's a hotlink if (new URL(referer).hostname ! new URL(request.url).hostname) { // Redirect the user to your website return Response.redirect(HOMEPAGEURL, 302) } } // Everything is fine, return the response normally. return response } addEventListener("fetch", event > { event.respondWith(handleRequest(event.request)) }) 示例预览 当一个请求到达时，首先检查其ContentType是否是图像类型。 如果是图像类型，再检查 Referer头部是否指向当前域名。 如果 Referer头部指向的域名与当前域名不一致，则重定向到主页。 相关参考 运行时API：addEventListener 运行时API：Response 运行时API：FetchEvent 运行时API：Web Standard 运行时API：Fetch

本文介绍如何使用边缘函数阻止其他网站盗链您的内容。 阻止其他网站盗链您的内容。 示例代码 javascript const HOMEPAGEURL " const PROTECTEDTYPE "image/" async function handleRequest(request) { // Fetch the original request const response await fetch(request) // If it's an image, engage hotlink protection based on the // Referer header. const referer request.headers.get("Referer") const contentType response.headers.get("ContentType") "" if (referer && contentType.startsWith(PROTECTEDTYPE)) { // If the hostnames don't match, it's a hotlink if (new URL(referer).hostname ! new URL(request.url).hostname) { // Redirect the user to your website return Response.redirect(HOMEPAGEURL, 302) } } // Everything is fine, return the response normally. return response } addEventListener("fetch", event > { event.respondWith(handleRequest(event.request)) }) 示例预览 当一个请求到达时，首先检查其ContentType是否是图像类型。 如果是图像类型，再检查 Referer头部是否指向当前域名。 如果 Referer头部指向的域名与当前域名不一致，则重定向到主页。 相关参考 运行时API：addEventListener 运行时API：FetchEvent 运行时API：Web Standards 运行时API：Response 运行时API：Fetch

微隔离流量状态无法显示 请按如下检查，如果无法解决，请联系服务提供商处理。 1.打开终端安全EDR管理平台“微隔离/微隔离设置”，检查“流量上报”开关是否启用状态，如下图。 2.打开终端安全EDR管理平台[微隔离/流量状态]，检查“过滤流量”条件是否启用，如下图。 3.在终端安全EDR组件中，在【终端管理】→【策略中心】→【安全加固】可查看终端登录密码。 云日记审计系统日记时间不同步？ 登录同网段windows系统，访问云日志审计8082的https端口，输入初始密码登录,并在当前目录设置新密码，在【日期时间管理】，设置与本地同步或者手动调整时间。 二级等保入门版，是否能通过社会上的等保测评公司的测评？ 可以。 单独堡垒机产品客户购买时青岛资源池不可选，安全专区中堡垒机是否存在此情况？ 不会，安全专区的镜像和单产品是不一样的。 北京五过等保是否支持？ 支持。 其他问题？ 如果有如下需求，请联系服务提供商处理。 修改终端安全EDR管理平台443端口； 恢复终端安全EDR管理平台控制台登录密码； 终端安全EDR管理平台需要迁移至其它服务。

本文介绍如何通过边缘函数实现签名摘要。 使用HMAC和SHA0256算法签署和验证请求或者返回403。 示例代码 javascript // 准备一个 key 用于加密和解密 const encoder new TextEncoder() const secretKeyData encoder.encode("secretkey") function byteStringToUint8Array(byteString) { const ui new Uint8Array(byteString.length) for (let i 0; i { event.respondWith(handleRequest(event.request)) }) 示例预览 使用导入的secretKeyData，验证请求内容。

本节介绍在开通DDoS高防（边缘云版）后，如何快速接入TCP/UDP业务进行DDoS防御。 适用场景 如果需要防护非HTTP/HTTPS协议的域名, 可通过TCP/UDP端口进行接入。 在控制台进行业务接入时，无需配置域名，但需要用户修改域名的CNAME解析。 操作流程 步骤一：控制台新增端口转发规则。 步骤二：配置域名CNAME解析。 步骤一：控制台新增端口转发规则 1. 进入客户控制台，选择【业务接入】【端口接入】，这个页面您可以查看已添加的端口的信息，包括端口、CNAME、CNAME状态等信息，仅当CNAME状态为启用时才可使用，若停用则无法进行解析获得高防IP。点击右上角【新增规则】。 注意 相同域名，无法同时进行域名接入（HTTP/HTTPS）和端口接入(TCP/UDP)。 2. 填写端口信息，根据您的需求进行填写，支持批量增加，填写后进行提交。首次进入“端口接入”页面会自动生成域名CNAME，且为启用状态，后续针对该CNAME进行添加端口。并可在端口列表进行端口删除、修改等操作。配置详情可参考新增规则。

本节主要介绍iBox边缘盒子计费类常见问题。 iBox边缘盒子支持哪些计费模式？ iBox边缘盒子提供租赁服务，到期后设备回收处理。 产品按照不同的规格型号进行收费，标准产品出账模式为元/年或元/3年。 iBox边缘盒子与天翼云视频监控产品有什么不同？ 相比视频监控产品，iBox边缘盒子更适合小规模（比如50路视频以下）、对数据安全要求高的场景。

寒武纪系列为国产AI加速卡，本节为您介绍寒武纪计算加速型云主机的相关规格，目前在广州6资源池上线。 PCH1型云主机 PCH1型寒武纪计算加速型云主机采用专为AI推理打造的MLU370S4加速卡，国产X86架构海光CPU，独享宿主机的CPU资源，实例间无CPU争抢，没有进行资源超配，属于计算加速型（直通）规格，云主机的CPU/内存配比为1：4，可广泛支持视觉、语音、自然语言处理等高度多样化的人工智能应用，帮助AI推理平台实现超高密度。 规格特点 规格名称 CPU型号 AI加速卡型号 AI加速卡数量 单卡性能 磁盘类型 寒武纪计算加速型PCH1 海光 7285(主频2.0GHz) MLU370S4 1、2、3、4 72 TFLOPS半精度浮点计算 192 TOPS INT8计算 普通IO 高IO 通用型SSD 超高IO 规格 系列 CPU 内存 GPU显卡类型 显存 最大带宽/基准带宽（Gbit/s) 网络收发包（万PPS） 多队列 pch1.4xlarge.4 16 64 Cambricon MLU370 s4 124G 18/11.5 200 8 pch1.6xlarge.4 24 96 Cambricon MLU370 s4 124G 18/11.5 200 8 pch1.9xlarge.4 36 144 Cambricon MLU370 s4 224G 30/22.5 400 16 pch1.12xlarge.4 48 192 Cambricon MLU370 s4 324G 30/22.5 400 16 pch1.21xlarge.3 84 252 Cambricon MLU370 s4 424G 47/45 800 32

接口功能介绍 调用本接口查询证书详情信息。 使用说明 支持按照证书备用名或证书ID查询，若两个参数都传，以证书备用名为准 由于证书平台经历过迁移，旧平台没有证书ID的字段，因此返回参数id可能不存在 单个用户一分钟限制调用10000次，并发不超过100。 接口详情 请求方式：get 请求路径：/cert/querycertdetail 请求参数 参数 类型 名称 是否必填 说明 ::::: name string 证书备注名 否 name和id必填其中一个，若都填返回name查询结果 id Integer 证书id 否 name和id必填其中一个，若都填返回name查询结果 usagemode Integer 证书用途 否 取值范围：0（加速域名的证书和私钥），1（客户端CA链证书），2（源站CA链证书），3（CDN回源节点证书和私钥），4（加速域名的证书和私钥（国密）），其中1、2、3是双向认证场景使用的证书 响应参数 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码 100000 message String 结果简述 正确返回 returnObj Object 返回对象 returnObj error String 错误码 CDN200002 errorMessage String 错误详情 请求参数校验失败，XXX 表 returnObj 参数 参数类型 说明 示例 下级对象 result Object 证书信息 result 表 result 参数 参数类型 说明 示例 下级对象 id Integer 证书id 7034 expires Integer 证书过期时间 1914562170 issue Integer 证书颁发时间 1599202170 issuer String 证书颁发机构 Internet Widgits Pty Ltd created Integer 证书创建时间 1600877997 name String 证书备注名称 aa cn String 证书通用名称 ctyun.cn certs String 证书公钥信息 xxx key String 证书私钥信息 xxx sans Array of Strings 证书授权域名，即证书可以被哪些域名使用 ctyun.cn1 usagemode Integer 证书用途，0:加速域名的证书和私钥 1:客户端CA链证书 2:源站CA链证书 3:CDN回源节点证书和私钥 4:加速域名的证书和私钥（国密）；其中1、2、3是双向认证场景使用的证书 0

步骤二：配置 VPC 路由 1. 创建路由表及规则：登录网络控制台，选择“路由表”选项，创建客户自定义子网路由表。在路由表中添加路由规则，将 DeepSeek 业务子网的默认路由指向 vCPE 所在的云主机；同时添加 IPv4 网关明细路由，将目的为 DeepSeek 业务子网的流量下一跳设置为 vCPE 所在的云主机。 2. 配置安全组规则：选择“访问控制 安全组”，为 vCPE 所在云主机添加安全组规则，确保放行 DeepSeek 业务子网的流量。 通过以上配置，可实现将 DeepSeek 业务流量经由 vCPE 接入天翼云 SDWAN 网络。 步骤三：配置跨境白名单 1. 告知白名单需求：联系 SDWAN 客户经理，明确告知需要访问的海外资源白名单，例如 github 等。 2. 白名单配置与通道绑定：天翼云 SDWAN 交付团队收到您的需求后，将协助您完成白名单配置工作，把 vCPE 所属的 SDWAN 网络绑定到高速跨境通道，并开启跨境加速功能。 步骤四：开启定向加速 流量分流实现加速：跨境定向加速功能开启后，vCPE 能够依据 DeepSeek 业务主机的访问类型对流量进行智能分流：对于映射到跨境白名单的流量，vCPE 会将其送入 SD WAN 高速跨境通道进行加速；对于普通上网流量，vCPE 则将其送入境内互联网。若客户购买了 SD WAN 入云服务，vCPE 还可将 SD WAN 内网访问流量送至云网关。 您可以通过DeepSeek访问海外资源验证配置是否生效。 返回DeepSeek专题导航。

本文介绍域名管理模块所涉及的功能。 概述 通过对域名管理相关的功能模块进行概括性介绍，方便您全面了解当前天翼云全站加速已支持的相关功能以及指引您快速找到对应功能的介绍入口，更快上手。 相关功能 相关管理模块功能简介如下： 功能 说明 []( 客户往往会存在多个域名需要配置，而配置又是相同的情况，这时我们提供批量配置域名的方式可以使客户快速、便捷的接入域名。 []( 介绍全站加速域名管理中的工单，它是用于跟踪和记录由客户操作发起的域名新增及域名配置变更任务的状态和执行结果，方便跟进变更的进度以及追溯变更历史，辅助管理客户业务。 []( 简述什么是标签和标签组，如何创建/删除标签和标签组，如何绑定/解绑标签，如何使用标签管理域名、筛选数据。 []( 简述基础配置所涉及的配置，包含：域名名称、加速类型选定、域名类型选定、加速区域选定、IPv6开关。 []( 简述天翼云全站加速产品回源相关的功能和配置，包括：源站地址、动态回源策略、回源协议、源站端口、回源HOST、回源SNI、回源HTTP请求头、回源HTTP响应头、回源URI改写、回源参数改写、Common name白名单、回源302/301跟随、Range回源、回源请求超时时间、分区域分运营商回源、区分ipv4/ipv6协议回源、指定源站回源HOST、高级回源等功能。 缓存配置 简述缓存配置相关功能，包括：缓存过期时间、状态码过期时间、配置HTTP响应头、错误页面自定义、自定义重定向、缓存key设置、跨域资源共享等。 []( 简述天翼云全站加速产品的HTTPS相关功能及配置方法。包括：HTTPS配置、国密HTTPS、HTTP2.0、强制跳转、OCSP Stapling、HSTS、TLS协议版本、HTTPS无私钥驻留加速方案、批量配置HTTPS证书、支持的SSL/TLS加密套件等。 []( 简述如何配置HTTP响应头，回源HTTP响应头，回源HTTP请求头。 []( 简述如何配置文件压缩、图片处理功能。 []( 简述访问控制策略及配置方法，包括：IP黑/白名单、Referer防盗链、UA黑/白名单、URI黑/白名单、URL鉴权、全网带宽控制、有序回源、单请求限速等策略。 []( 简述html页面优化、html禁止操作等功能。 []( 简述视频拖拉、视频试看、HLS标准加密改写功能。 websocket加速 简述websocket加速方案及配置方法。 []( 简述上传加速方案及配置方法。 []( 简述什么是QUIC协议，天翼云全站加速对QUIC协议的支持情况，以及配置说明。 []( 介绍天翼云全站加速平台高级配置，包括访问URL重定向，错误页面自定义。 []( 云备源服务可帮助客户实现定期将网站内容从主源自动同步至备源，如主源发生宕机，则全站加速可无缝切换至云备源，实现网站业务高可用。 防攻击处理预案说明 天翼云全站加速默认不提供防攻击服务。当某个客户的域名遭受攻击（例如CC攻击），而出现带宽或QPS异常大幅上涨触发平台稳定性红线时，全站系统有权（根据域名业务情况、攻击影响程度等因素综合判断）将对应客户的域名切入专用隔离资源池以隔离异常业务，避免影响其他正常用户的加速服务。在攻击较严重的情况下，同账户下的其他域名也会切入隔离资源池。 []( 介绍高性能网络的适用场景和配置方法。 []( 天翼云全站加速平台支持自动化业务指标监控和告警功能，客户可以依据实际业务监控/告警需要，设置相关的监控与告警规则。

本文介绍AnyWhere集群。 天翼云CCE Anywhere集群是面向分布式云场景，提供的一种全新本地 Kubernetes 集群部署选项：构建在Kubernetes子项目Cluster API（CAPI）之上，通过申明式API和控制器模式,让您在自己管理的IDC基础设施或边缘设施中，创建、管理和升级基于天翼云CCE Distro发行版的Kubernetes集群；拥有与云上CCE发行版相同可靠性和安全性的同时，通过连接到云上注册集群，可获得标准化集群运维（含日志、监控、巡检、诊断、备份等）、丰富的插件扩展，以及智算套件、集群联邦等高阶扩展能力，实现轻量敏捷、云边一体的分布式容器云服务。 产品优势 公有云标准化交付，相同可靠性与安全性。 丰富扩展能力，将云上现代化操作实践和工具适配本地集群环境。 支持纯离线环境部署交付。 基于云原生开源标准构建。 应用场景 将本地应用从虚拟机迁移到现代化容器。 基于容器构建内部开发平台，以标准化团队资源使用。 将本地基础设施容器化后，与云上资源打通以实现极致弹性能力。 将本地基础设施容器化后，接入CCE One集群联邦以实现分布式智算能力。 施工指南