本文为您介绍推理服务API调用说明。 终端节点 主要作用：用户信息的发送和接收，信令信息的控制处理、安全保护等作用。 终端节点： 接口构造 请求域名 终端请求地址： 通信协议 接口通过 HTTPS 进行通信，保护用户数据的机密性和完整性，确保网络通信的安全性。 版本管理 为区分接口版本，在http请求路径中加入版本信息，目前版本为v1，因而请求的url前缀为： 请求鉴权 请求header中需要填入Authorization鉴权信息，Authorization对应值应为Bearer + 平台上获取的服务组App Key AppKey获取方法：登录平台门户，训推智算服务平台>模型服务>服务接入>创建服务组>绑定服务>获取appKey 为避免被安全护栏拦截，建议在http请求header中填入UserAgent信息 浏览器或客户端标识：Chrome/58.0.3029.110、Mozilla/5.0、AppleWebKit/537.36、Safari/537.36、Windows NT 10.0、PostmanRuntimeApipostRuntime/1.1.0等 请求示例 plaintext 请求路径： 为具体的功能路径，如/chat/completions 请求方式：POST 请求header必填项： Authorization: Bearer AppKey ContentType: application/json 其他header： UserAgent: PostmanRuntimeApipostRuntime/1.1.0

在国产化适配方面主要具备能力： 针对提供的算力，可以提供全套迁移服务 针对提供的AI算力，支持自动生成模型的算子支持度分析报告 针对提供的算力，可以提供迁移适配服务 对适配后的算子，可以提供精度对齐调优工具 对适配后的算子，可以提供专家持续提供调优指导服务

本文主要介绍弹性伸缩服务的使用流程。 使用弹性伸缩服务，首先需要用户进行手工配置，包括创建伸缩组、创建伸缩配置、创建伸缩策略，之后系统将根据用户的设置自动启动伸缩组、检查伸缩策略、执行伸缩活动。使用弹性伸缩服务的全流程如下图所示：

本页介绍了文档数据库服务的单节点架构，方便您更好的了解文档数据库服务。 单节点架构主要用于功能测试，功能研发等场景。单节点实例类型不具备高可用特性，因此无法保障服务SLA，不建议作为生产使用。 单节点系统架构如下：

包年包月 存储容灾服务暂不支持包年包月计费模式。 按需 存储容灾服务当前支持按需的计费方式，计费颗粒度为按小时，按保护实例实际使用的时长收费，以小时为单位，按每小时整点结算，不设最低消费标准。 详细的服务资费费率标准请参见产品价格详情中的内容。

接口功能介绍 创建终端节点服务 接口约束 无 URI POST /v4/vpce/createendpointservice 请求参数 请求体Body参数 参数 参数类型 是否必填 说明 示例 ::::: clientToken String 是 客户端存根，用于保证订单幂等性。要求单个云平台账户内唯一 79fa97e3c48bxxxx9f466a13d8163678 regionID String 是 资源池ID 81f7728662dd11ec810800155d307d5b name String 是 终端节点服务名称，只能由数字，字母，组成不能以数字和开头，最大长度28 szyy2 vpcID String 是 所属的专有网络id vpcsrsiebllhc type String 否 接口还是反向，interface:接口，reverse:反向,默认接口 interface description String 否 描述，支持字母、中文、数字， 特殊字符：!@ $%^&()+ <>?:{},./;'[]·！@ ￥%……&（） —— +{}《》？：“”【】、；‘'，。、，不能以 http: / https: 开头，长度 0 128 test instanceType String 是 服务后端实例类型，vm:虚机类型,bm:物理机,vip:vip类型,lb:负载均衡类型 lb instanceID String 是 服务后端实例id lbtfa20qb11w subnetID String 是 服务后端子网id subnet7owr4do29a autoConnection Bool 是 是否自动连接，true 表示自动链接，false 表示非自动链接 false oaType String 否 oa 类型，支持: close/tcpoption/ proxyprotocol close dnsName String 否 dns 名字，仅支持有权限的用户修改 a.b.c rules Array of Objects 否 节点服务规则 见下表 表 rules 参数 参数类型 是否必填 说明 示例 ::::: protocol String 是 协议，TCP:TCP协议,UDP:UDP协议 TCP serverPort Integer 是 服务端口(用于创建backend传入)(165535) 1 endpointPort Integer 是 节点端口(用于创建rule传入)(165535) 1

本节介绍了镜像服务的产品优势。 镜像服务提供镜像的全生命周期管理能力，具有便捷、安全、灵活、统一的优势。镜像部署相比手工部署，在部署时长、复杂度、安全性等方面均可胜出，详见本文描述。 便捷 使用公共镜像或者您自建的私有镜像均可批量创建云主机，降低部署难度。 支持通过多种方法创建私有镜像，比如弹性云主机、物理机、外部镜像文件；私有镜像类型可覆盖系统盘、数据盘、ISO镜像和整机镜像，满足您的多样化部署需求。 通过镜像服务提供的共享、复制、导出等功能，轻松实现私有镜像在不同账号、不同区域，甚至不同云平台间的迁移。 安全 公共镜像覆盖Windows Server、Ubuntu、CentOS等多款主流操作系统，皆以正版授权，均经过严格测试，能够保证镜像安全、稳定。 镜像后端对应的镜像文件使用天翼云对象存储服务进行多份冗余存储，具有高数据可靠性和持久性。 灵活 通过管理控制台或API方式均能完成镜像的生命周期管理，用户可以按照需求灵活选择。 您可以使用公共镜像部署基本的云主机运行环境，也可以使用自建的私有镜像搭建个性化应用环境。 不管是服务器上云、服务器运行环境备份，还是云上迁移，镜像服务都能满足您的需求。

本章节主要介绍云搜索服务如何配置监控对象。 云搜索服务集群创建成功后，有时候想要查看集群或者单节点的监控指标时，可以通过云监控服务进行配置。 1.登录云监控服务管理控制台。 2.在“总览 > 监控面板”区域右侧，单击“创建监控面板”。 3.监控面板创建成功后，然后单击“添加监控视图”。 参数说明 参数 说明 示例 标题 自定义关注指标组件的标题名称，该名称只能由中文、英文字母、数字、下划线、中划线组成。 widgetaxaj 资源类型 所关注指标对应的服务名称。 云搜索服务 维度 所关注指标的维度名称。 ES集群：以集群维度监控。 ES集群云服务节点：以集群中的某个节点维度监控。 ES集群 监控对象 所关注指标对应的监控对象。 可支持一次勾选多个监控对象。 监控指标 所关注指标的名称。 最大CPU利用率 4.单击“下一步：配置图例名称”。 图例名称是显示在监控视图指标变化曲线上的名称，您可以自定义图例名称，例如ES01CPU使用率。这种情况下，假设当CPU利用率为10%时，监控视图会展示：ES01CPU使用率：10%。 您可以选择不配置图例名称，那么系统默认展示：监控对象 (资源类型) 监控指标: 数据。 5.单击“确定”，完成监控视图的添加。

本文主要介绍通过云日志服务查看审计日志 通过云日志服务进行分析日志、搜索日志、日志可视化、下载日志和查看实时日志等操作。 查看LTS审计日志 说明 实例已经配置了访问日志，操作详情请参见日志配置管理—新增 步骤 1 在页面左上角单击，选择“管理与监管 > 云日志服务”，进入云服务日志页面。 步骤 2 在“日志组列表”区域，选择目标日志组，单击日志组名称。 查看日志详情 下载LTS日志文件 说明 如果实例已经配置了访问日志，操作详情请参见 步骤 1 在页面左上角单击，选择“管理与监管 > 云日志服务”，进入云服务日志页面。 步骤 2 在“日志组列表”区域，选择目标日志组，单击日志组名称。 下载日志 步骤 3 单击“”。

本文带您了解AI Store四大类服务的应用场景。 算力服务 智能算力 聚焦人工智能、大模型训练、科研仿真等“高并发、高浮点、高宽带”的需求，提供GPU/TPU/NPU等异构加速资源，助力AI创新从“可用”走向“好用”。 主要面向客户：大模型预训练、AIGC、多模态理解等AI企业与算法公司，高校与科研院所，自动驾驶团队以及医疗影像AI厂商等客户。 通用算力 面向Web服务、ERP、数据库、开发测试、办公协同等常规业务，以“按需付费、秒级开通”模式提供高性价比的基础算力。 主要面向客户：中小企业、初创团队、政府及事业单位（如一网通办、公共数据平台、政务云开发测试环境）等客户。 模型服务 模型推理 提供高性能的模型调用服务，可以通过标准的API接口将平台提供的大模型服务集成到自己的业务系统中，提供模型推理一站式部署服务。 主要面向用户：各种软件开发商，特别是行业软件开发商，以及科研院所、大专院校和教育机构、政府、金融机构、工业企业、科技单位、医院等行业客户。 模型应用 大模型与插件工具的结合能够有效拓展其在复杂任务中的实用性，支持接入私有知识库增强领域应答，集成联网搜索获取实时信息。 主要面向用户：需要组合模型和工具提供智能办公、智能客服、智能运维能力以及业务主要为知识密集型场景和特定内容生成的企业。 AI应用服务 搭建专属的智能体应用：基于应用广场筛选快速定位所需行业应用，一键部署，简化传统应用安装与配置的复杂流程。实现应用部署、运维和治理的全生命周期管理能力。 主要面向客户：需要快速集成AI能力形成垂直SaaS服务的行业服务集成商，电商/新媒体运营团队，初创公司与个人开发者等客户。

本节为您介绍云迁移服务CMS身份认证与访问控制相关内容。 CMS服务支持身份认证与访问控制，为您提供主子账号服务授权功能。 主子账号及授权管理 通过使用企业项目服务，可以让多个用户共享同一个天翼云账号，并且根据他们的需要分配不同的权限，实现精细的访问控制。这一服务能够为拥有多层次组织和项目结构的用户提供强大的资源管理平台支持。 由天翼云账号在“主子账号及授权管理”中创建的用户，是云服务的使用人员，具有独立的身份凭证（密码和访问密钥），根据账号授予的权限使用资源。子用户不拥有资源，不进行独立的计费，IAM子用户的权限和资源由所属账号统一控制和付费。具体介绍请参考主子账号及授权管理用户指南。 访问控制 您可以创建用户组，并给用户组授予策略或角色，用户组中的用户将获得用户组的权限。同时，用户也可以为自身授予权限。这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。具体请参见IAM子用户/用户组/策略与企业项目。

本节介绍了弹性云主机安全配置类问题。 弹性云主机怎么防DDoS攻击的？ 首先，我们的监控系统会在发现您的流量异常时自动启动流量清洗并建议您封闭不用的端口。同时，我们提供了防DDoS的服务（AntiDDoS服务），它可以阻止您的弹性云主机受到非法的攻击。 如何保护弹性云主机安全？ 我们提供了虚拟化防病毒（从云市场购买）、漏洞扫描服务（Vulnerability Scan Service, VSS）、主机加固与防护（从云市场购买）、AntiDDoS流量清洗、Web应用防火墙等安全产品服务；同时我们也提供了虚拟私有云服务，您可以利用安全组服务保证您网络的逻辑安全隔离。

本章节介绍数据安全中心可以支持的数据源类型 数据安全中心可以支持的数据源类型如下： 数据源 具体的数据源类型 关系型数据库 MySQL、SQLServer、PostgreSQL类型 云搜索服务 大数据资产 对象存储服务 支持200+文件类型 数据仓库服务 —— 弹性云主机 搭建的Mysgl、SalServer、PostgreSQLOracle数据库及ElasticSearch实例 数据湖 大数据资产 其中，数据安全中心与其他云服务的关系详见关联服务。

本节介绍漏洞扫描服务三个规格之间的差异。 漏洞扫描服务提供了基础版、专业版、高级版三种服务版本。其中，基础版配额内的服务免费，部分功能按需计费；专业版、高级版需要收费。 版本功能说明 VSS各服务版本支持的功能和规格说明如下所示，您可以根据业务需求选择相应的服务版本。 功能 基础版 专业版 高级版 常见Web漏洞检测 √ √ √ 端口扫描 √ √ √ 自定义登录方式 √ √ √ Web 2.0高级爬虫 √ √ √ 网站指纹识别 √ √ √ 扫描任务管理 √ √ √ 漏洞查看及管理 √ √ √ CVE漏洞扫描 × √ √ 弱密码检测 × √ √ 网页内容合规检测（文字） × √ √ 操作系统漏洞扫描 × √ √ 操作系统基线检查 × √ √ 中间件基线检查 × √ √ 查看漏洞修复建议 × √ √ 下载扫描报告 × √ √ 安全监测（定时扫描） × √ √ 网页内容合规检测（图片） × × × 网站挂马检测 × × × 链接健康检测（死链、暗链、恶意外链） × × × 操作系统等保合规检查 × × ×

本章节主要介绍翼MR Manager的配置管理特性。 操作场景 用户需要管理集群服务的配置信息。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“运维与配置 > 配置管理”。 5. 在集群服务选框中，选择要管理的集群服务名称，点击“查询”按钮，即可查看集群服务配置信息。 说明 1. 支持查看不同集群服务的配置。 2. 支持为不同集群服务新增配置组、查看配置组信息、删除配置组。 3. 支持新增配置文件、查看配置文件详情、预览和下载配置文件，以及删除配置文件。 4. 支持按主机维度的配置同步、查看配置状态等。

操作类别 操作 操作影响 控制台 删除MySQL实例 关联了该MySQL的DRDS的库表无法使用。 控制台 重置DRDS 使用的密码DRDS 无法连接MySQL，DRDS无法使用，需要重新修改关联MySQL密码。 控制台 修改安全组 可能导致DRDS 无法连接MySQL。 控制台 修改VPC 可能导致网络分割，无法互通。 控制台 重启 重启期间DRDS 服务会异常，重启完成后恢复。 客户端 删除DRDS使用的库 DRDS 分片不可用，无法提供正常服务。 客户端 删除DRDS使用的表 数据丢失，服务异常。 客户端 删除DRDS创建的账号 DRDS 无法连接MySQL，服务异常。 客户端 修改DRDS创建的物理表名 数据丢失，服务异常。 客户端 修改数据 如果修改了分片键，影响数据正确分片，导致异常。 客户端 修改白名单 如果DRDS不在白名单内，DRDS服务会异常。

云容器引擎通过将Kubernetes网络和VPC深度集成，提供了稳定高性能的容器网络，能够满足多种复杂场景下工作负载间的互相访问。 约束与限制 每个命名空间下，创建的服务数量不能超过6000个。此处的服务对应kubernetes的service资源，即工作负载所添加的服务。 容器开启hostPort或hostNetwork网络模式后，若需对外提供服务，则需要给容器所在节点开启对应端口的安全组(containerPort)。 Service基本概念 Kubernetes中每一个工作负载会有一个或多个实例（Pod），每个实例（Pod）的IP地址由网络插件动态随机分配（Pod重启后IP地址会改变）。为屏蔽这些后端实例的动态变化和对多实例的负载均衡，引入了Service这个资源对象。 Service是一种资源，提供了我们访问单个或多个容器应用的能力。每个服务在其生命周期内，都拥有一个固定的IP地址和端口。每个服务对应了后台的一个或多个Pod，通过这种方式，客户端就不需要关心Pod所在的位置，方便后端进行方便的Pod扩容、缩容等操作。 用户在Kubernetes中可以部署各种容器，其中一部分是通过HTTP、HTTPS协议对外提供七层网络服务，另一部分是通过TCP、UDP协议提供四层网络服务。而Kubernetes定义的Service资源就是用来管理集群中四层网络的服务访问。 根据创建Service的type类型不同，可分成如下模式： ClusterIP ：默认类型，为服务分配集群虚拟IP，此时集群内部的pod可以通过服务名称寻址到服务的集群虚拟IP地址，集群外无效。 NodePort ：在每个节点上为服务分配静态端口号，此时如果在集群外部访问任何一个节点的IP地址加指定的端口号，kubeproxy会将流量转发到服务的集群虚拟IP，再由虚拟IP寻址到Pod。 LoadBalancer ：通过云服务供应商提供的load balancer向外部暴露服务，由指定的load balancer负责对NodePort与ClusterIP服务的路由。 ClusterIP和NodePort类型的Service，在不同云服务商或是自建集群中的行为表现通常情况下相同。而LoadBalancer类型的Service，由于使用了云服务商的负载均衡进行服务暴露，云服务商会围绕其负载均衡的能力提供不同的额外功能。例如，控制负载均衡的网络类型，后端绑定的权重调节等，详情请参见本章相关文档。 服务访问方式 在CCE中，支持以下类型的互联互通： 集群内访问（ClusterIP ） 工作负载暴露给同一集群内其他工作负载访问的方式，可以通过“集群内部域名”访问。集群内部域名格式为“ . .svc.cluster.local”，例如“nginx.default.svc.cluster.local”。详细请参见集群内访问(ClusterIP)。 节点访问（NodePort ） 节点访问 ( NodePort）是指在每个节点的IP上开放一个静态端口，通过静态端口对外暴露服务。节点访问 ( NodePort )会路由到ClusterIP服务，这个ClusterIP服务会自动创建。通过请求 : ，可以从集群的外部访问一个NodePort服务。详细请参见节点访问(NodePort)。 负载均衡 ( LoadBalancer ) 通过弹性负载均衡从公网访问工作负载，与弹性IP方式相比提供了高可靠的保障，一般用于系统中需要暴露到公网的服务。访问方式由公网弹性负载均衡ELB服务地址以及设置的访问端口组成，例如“10.117.117.117:80”。详细请参见负载均衡(LoadBalancer)。 七层负载均衡（Ingress） 通常情况下，service和pod的IP仅可在集群内部访问。集群外部的请求需要通过负载均衡转发到service在Node上暴露的NodePort上，然后再由kubeproxy通过边缘路由器 (edge router) 将其转发给相关的Pod或者丢弃，而Ingress就是为进入集群的请求提供路由规则的集合。 Ingress可以给service提供集群外部访问的URL、负载均衡、SSL终止、HTTP路由等。为了配置这些Ingress规则，集群管理员需要部署一个Ingress controller，它监听Ingress和service的变化，并根据规则配置负载均衡并提供访问入口。 Ingress的组成部分： Nginx：实现负载均衡到pod的集合。 Ingress Controller：从集群api获取services对应pod的ip到nginx配置文件中。 Ingress：为nginx创建虚拟主机。 Ingress的创建与管理请参见Ingress概述。 网络策略（NetworkPolicy） 网络策略（NetworkPolicy）是一种关于pod间及pod与其他网络端点间所允许的通信规则的规范。 NetworkPolicy资源使用标签选择pod，并定义选定pod所允许的通信规则，详细请参见NetworkPolicy。 网络底层基础设施 VPC 虚拟私有云（Virtual Private Cloud，以下简称VPC），是基于创建的自定义私有网络，不同的专有网络之间彻底逻辑隔离。可以为云服务器、云数据库和负载均衡等构建隔离的、用户自主配置和管理的虚拟网络环境，提升用户云上资源的安全性，简化用户的网络部署。 您可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性。用户可以通过VPC方便地管理、配置内部网络，进行安全、快捷的网络变更。同时，用户可以自定义安全组内与组间弹性云主机的访问规则，加强弹性云主机的安全保护。 ELB 弹性负载均衡（Elastic Load Balance，简称ELB）是将访问流量根据转发策略分发到后端多台服务器的流量分发控制服务。弹性负载均衡可以通过流量分发扩展应用系统对外的服务能力，通过消除单点故障提升应用系统的可用性。 弹性负载均衡支持经典型、共享型两种负载均衡： − 经典型负载均衡：适用于访问量较小，应用模型简单的web业务。 − 共享型负载均衡：适用于访问量较大的web业务，提供基于域名和URL的路由均衡能力，实现更加灵活的业务转发。

操作步骤 步骤 1 登录ServiceStage控制台，选择“微服务引擎 CSE”。 步骤 2 选择待查看的微服务引擎，查看服务注册发现地址、配置中心地址。 单击服务注册发现地址、配置中心地址后的，可以复制地址信息。

服务提供商 说明 天翼云 (息壤) 天翼云息壤向量模型服务 天翼云 (息壤) 重排序 天翼云息壤重排序模型服务 阿里云 阿里云百炼向量模型服务

本节介绍漏洞扫描服务使用概览。 漏洞扫描服务使用概览如下表所示。 子流程 说明 购买漏洞扫描服务 漏洞扫描服务提供了基础版、专业版、高级版和企业版四种服务版本。其中，基础版配额内的服务免费，部分功能按需计费；专业版、高级版和企业版需要收费。 具体操作请参见订购漏洞扫描服务。 域名认证 具体操作请参见域名认证。 创建扫描任务 创建扫描任务即可对网站进行扫描，具体操作请参见创建扫描任务。 开启主机扫描 开启主机扫描即可对主机进行扫描，具体操作请参见开启主机扫描。 新增监测任务 新增监测任务即可对资产进行监测，具体操作请参见新增监测任务。 查看扫描结果 扫描完成后可以通过“任务详情”页面查看扫描结果。 网站结果，扫描请参见查看网站扫描详情。 主机扫描结果，请参见查看主机扫描详情。

本文汇总了弹性伸缩在伸缩组使用过程中会遇到的操作类问题。 弹性伸缩服务支持数据盘的自动伸缩吗？ 不支持。 弹性伸缩服务目前仅支持对弹性云主机数量的自动伸缩，没有细粒度到云硬盘级别，无法支持系统盘与数据盘的大小、数量的自动伸缩。 弹性伸缩一定要搭配弹性负载均衡、云监控才能使用吗？ 不是。 弹性伸缩服务可以单独使用，也可以同弹性负载均衡、云监控一起使用。 云监控服务为免费服务，系统默认开通，开通之后可以监控伸缩组内实例的情况，结合伸缩策略触发伸缩活动，达到弹性伸缩的目的。 负载均衡服务在有需求时可以部署。例如，有分布式集群需求或者高可用需求的场景下，可以使用弹性负载均衡来分发流量给伸缩组内的云主机实例，共同承载业务请求。 单个伸缩组内可关联的最大实例数是多少？ 100台。 同时，伸缩组内可关联的实例数受到以下限制： 云主机配额：单个伸缩组内可关联的最大实例数会受账户云主机配额限制，若无法满足业务需求，您可以选择提交工单提升配额。 负载均衡：若伸缩组关联了负载均衡器，则伸缩组可关联的实例数受到负载均衡支持关联的云主机数的限制。

本文为您介绍如何对已接入的应用进行流量调节、切换或回切。 使用条件 仅同城多活、对应容灾管理中心配置ELB、应用接入状态为成功时可进行流量调节操作。 仅同城主备且生产中心为天翼云、对应容灾管理中心配置ELB、应用接入状态为成功时可进行流量切换/回切操作。 操作步骤 流量调节 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“应用管理”，进入应用管理页面，点击应用列表中的“流量调节”按钮，弹出流量调节弹窗。 5. 分别输入分区流量比例后，点击“确定”按钮，完成流量调节操作。 流量切换 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入[多活容灾服务控制台](

本文旨在为您介绍云原生API网关如何查看AI网关监控数据、资源监控数据、在AI网关开启日志和链路追踪、以及如何通过云原生API网关查看Model API、MCP服务和Agent API的监控数据。这些功能将帮助您更高效地管理和优化接口性能,同时提升整体服务质量。 开启网关日志采集 AI网关对接天翼云日志服务（LTS）实现了访问日志采集、上报和查询能力。开启日志采集后，您可以通过分析AI网关的访问日志了解客户端用户行为，以便排查问题。 操作步骤 1. 登录云原生 API 网关控制台，在顶部菜单栏选择地域。 2. 在左侧导航栏”AI网关”下，点击 "实例"菜单。 3. 在实例列表页，点击实例ID或者实例名称进入实例详情页，在左侧导航栏中，选择 "观测分析"。 4. 选择 " 日志中心"，有三个步骤进行开启： 检查是否开启委托授权，如未开启，需要点击 "立即创建"，创建名为 CtyunAssumeRoleForAgw 的委托授权。 检查是否开通日志服务，如未开通，需要点击 "立即开通"，开通日志服务。 检查是否接入日志，如未接入，需要点击 "开启"，接入日志服务。 说明 日志和链路追踪的启用需要您授权AI网关访问云日志服务和应用性能监控服务的权限，允许使用相关资源。 日志和链路追踪服务将根据您的使用量进行收费。

本文介绍天翼云远程证明服务,包括工作原理、使用方式和计费说明。 概述 天翼云远程证明服务是一个统一的解决方案，可用于验证不同平台（如鲲鹏、海光、intel 、AMD等）的可信度和在该平台中运行的代码的完整性。该服务支持对基于虚拟可信平台模块vTPM（virtual Trusted Platform Module）的平台进行证明，以及对可信执行环境TEE（Trusted Execution Environment）的状态进行证明。 工作原理 基于硬件信任根建立从硬件到软件的可信启动链，并利用该信任根对系统状态生成密码学签名的报告。远端验证者通过验证该报告的完整性和真实性，并与预定义的可信策略进行比对，来达成两个核心目标： 确认平台基于真实的硬件可信根。 确认平台运行了符合预期的软件栈。 使用方式 远程证明服务主要用于对机密云主机和可信云主机进行远程证明，目前仅提供通过OpenAPI进行认证（详细可参见远程证明服务OpenAPI），主要有以下两种使用方式： 方式一： 1. 在可信/机密云主机启动过程中，（虚拟）硬件会度量所涉及的软件并保存度量值； 2. 启动完成后，您可从云主机内调用相关接口获得“证据“，由（虚拟）硬件内密钥所签名的内容（包含度量值）； 3. 您可以将“证据”提交给远程证明服务进行校验。远程证明服务负责取得（虚拟）硬件内密钥所对应的证书，用于校验“证据”确实由对应（虚拟）硬件生成，便验证了平台是基于真实的硬件可信根； 4. 您可以进一步检查“证据”中各字段的值（包含度量值），便验证了平台运行了符合预期的软件栈。 方式二： 1. 您需要制定证据校验策略，并将策略上传至远程证明服务； 2. 在可信/机密云主机启动过程中，（虚拟）硬件会度量所涉及的软件并保存度量值； 3. 启动完成后，您可从云主机内调用相关接口获得“证据“——由（虚拟）硬件内密钥所签名的内容（包含度量值）； 4. 您可以将“证据”提交给远程证明服务进行校验，提交时指定使用哪个策略进行校验。远程证明服务负责取得（虚拟）硬件内密钥所对应的证书，用于校验“证据”确实由对应（虚拟）硬件生成，便验证了平台是基于真实的硬件可信根；策略中包含客户预期的“证据”中各个字段的值（包含度量值），将预期值（基准值）与生成值作对比，便验证了平台是基于真实的硬件可信根。

本文介绍天翼云APP支持的管理工具 天翼云APP提供包括业务服务、财务工具、会员账号、开发运维等四类服务/工具，用户可根据分类选择需要使用的服务/工具 更多服务/工具正在接入中，敬请期待 管理常用工具 天翼云APP支持设置常用工具，用户可根据日常使用需要，添加常用工具入口，快速启动工具。 1、点击【更多应用】查看全部服务/工具 2、点击【编辑】按钮，添加或删除常用工具 3、点击【+】即可添加至常用工具，常用工具可点击【】删除，常用工具支持通过拖拽调整顺序

操作流程 下面以如何开通相关服务、配置并使用极速缓存 HPKV 为例，介绍其整体入门流程： 1. 准备阶段 ：完成注册、实名认证与服务开通后，可通过新建工单，在问题描述中填写：并行文件服务 HPFS，申请试用 HPKV 服务。 2. 部署阶段 ：开通 GPU 物理机 → 创建云容器引擎集群 → 创建并挂载 HPFS → 部署 HPKV 模板。 3. 验证阶段：检查状态 → 获取访问地址 → 发送测试请求验证功能。 4. 使用阶段：开始业务推理，获得 HPKV 带来的性能提升。 详细操作请参见：云容器引擎部署 HPKV 指南。

目前推理服务提供Chat和Image、Embeddings三类接口。 功能分类 支持模型类别 请求路径后缀 请求完整路径 功能描述 chat 文本生成、图像理解 /chat/completions 针对描述会话的消息列表，模型将返回响应。 image 文本生图 /images/generations 基于提示创建图像。 Embeddings 文本向量化 /embeddings 创建表示输入文本的嵌入向量

本节介绍了操作审计的用户指南。 概述 容器镜像服务接入了云审计服务，支持将用户在容器镜像服务控制台的所有操作上报至云审计，以供用户在云审计控制台查看审计日志。 前置条件 已开通容器镜像服务企业版实例 已开通云审计服务 查看审计日志 1. 进入容器镜像服务控制台。 2. 点击已开通的企业版实例。 3. 点击左侧导航栏点击 "实例管理" "云审计"，即可跳转到云审计控制台。 4. 在云审计控制台可查看容器镜像服务的审计日志。 5. 云审计控制台默认保存最近7天的日志，若需要将日志长期存储，可参照云审计服务的帮助文档创建事件跟踪任务。 注意 老版本的容器镜像服务控制台内置了操作审计页面，用户仍可通过将链接 /audit?instanceId${instanceId} 中的${instanceId}替换为已开通的企业版实例ID进行访问，该链接将在后续版本中下线，用户应尽快迁移至云审计服务来查看审计日志。 当前已纳入云审计的关键操作列表 事件中文名称 事件英文名称 重置密码 resetPassword 更新实例对象存储配置 updateStorageConfig 创建容器镜像命名空间 createNamespace 更新容器镜像命名空间 updateNamespace 删除容器镜像命名空间 deleteNamespace 创建Helm Chart命名空间 createChartNamespace 更新Helm Chart命名空间 updateChartNamespace 删除Helm Chart命名空间 deleteChartNamespace 创建镜像仓库 createRepository 更新镜像仓库 updateRepository 删除镜像仓库 deleteRepository 创建Chart镜像仓库 createChartRepository 更新Chart镜像仓库 updateChartRepository 删除Chart镜像仓库 deleteChartRepository 登录实例 loginInstance 推送制品 pushArtifact 拉取制品 pullArtifact 删除制品 deleteArtifact 添加公网白名单 createInstanceEndpointAclPolicy 删除公网白名单 deleteInstanceEndpointAclPolicy 创建版本不可变规则 createImmutableTagRule 更新版本不可变规则 updateImmutableTagRule 删除版本不可变规则 deleteImmutableTagRule 创建版本保留策略 createRetentionPolicy 更新版本保留策略 updateRetentionPolicy 删除版本保留策略 deleteRetentionPolicy 创建镜像同步规则 createRepoSyncRule 更新镜像同步规则 updateRepoSyncRule 删除镜像同步规则 deleteRepoSyncRule 创建镜像迁移规则 createRepoMigrateRule 更新镜像迁移规则 updateRepoMigrateRule 删除镜像迁移规则 deleteRepoMigrateRule 创建定时清理策略 createGcScheduler 更新定时清理策略 updateGcScheduler 删除定时清理策略 deleteGcScheduler 立即执行清理 executeGc 创建镜像共享 createSharedRepository 更新镜像共享 updateSharedRepository 删除镜像共享 deleteSharedRepository 新增收藏镜像仓库 addStaredRepository 取消收藏镜像仓库 deleteStaredRepository 创建签名规则 createSigning 更新签名规则 updateSigning 删除签名规则 deleteSigning 创建事件通知规则 createEventRule 更新事件通知规则 updateEventRule 删除事件通知规则 deleteEventRule 创建触发器 createTrigger 更新触发器 updateTrigger 删除触发器 deleteTrigger 创建风险阻断策略 createVulnerabilityBlocker 更新风险阻断策略 updateVulnerabilityBlocker 删除风险阻断策略 deleteVulnerabilityBlocker 创建自定义域名 createCustomDomain 删除自定义域名 deleteCustomDomain 更新自定义域名 updateCustomDomain 创建安全扫描 createScan

本文介绍天翼云远程证明服务,包括工作原理、使用方式和计费说明。 概述 天翼云远程证明服务是一个统一的解决方案，可用于验证不同平台（如鲲鹏、海光、intel 、AMD等）的可信度和在该平台中运行的代码的完整性。该服务支持对基于虚拟可信平台模块vTPM（virtual Trusted Platform Module）的平台进行证明，以及对可信执行环境TEE（Trusted Execution Environment）的状态进行证明。 工作原理 基于硬件信任根建立从硬件到软件的可信启动链，并利用该信任根对系统状态生成密码学签名的报告。远端验证者通过验证该报告的完整性和真实性，并与预定义的可信策略进行比对，来达成两个核心目标： 确认平台基于真实的硬件可信根。 确认平台运行了符合预期的软件栈。 使用方式 远程证明服务主要用于对机密云主机和可信云主机进行远程证明，目前仅提供通过OpenAPI进行认证（详细可参见远程证明服务OpenAPI），主要有以下两种使用方式： 方式一： 1. 在可信/机密云主机启动过程中，（虚拟）硬件会度量所涉及的软件并保存度量值； 2. 启动完成后，您可从云主机内调用相关接口获得“证据“，由（虚拟）硬件内密钥所签名的内容（包含度量值）； 3. 您可以将“证据”提交给远程证明服务进行校验。远程证明服务负责取得（虚拟）硬件内密钥所对应的证书，用于校验“证据”确实由对应（虚拟）硬件生成，便验证了平台是基于真实的硬件可信根； 4. 您可以进一步检查“证据”中各字段的值（包含度量值），便验证了平台运行了符合预期的软件栈。 方式二： 1. 您需要制定证据校验策略，并将策略上传至远程证明服务； 2. 在可信/机密云主机启动过程中，（虚拟）硬件会度量所涉及的软件并保存度量值； 3. 启动完成后，您可从云主机内调用相关接口获得“证据“——由（虚拟）硬件内密钥所签名的内容（包含度量值）； 4. 您可以将“证据”提交给远程证明服务进行校验，提交时指定使用哪个策略进行校验。远程证明服务负责取得（虚拟）硬件内密钥所对应的证书，用于校验“证据”确实由对应（虚拟）硬件生成，便验证了平台是基于真实的硬件可信根；策略中包含客户预期的“证据”中各个字段的值（包含度量值），将预期值（基准值）与生成值作对比，便验证了平台是基于真实的硬件可信根。

本节介绍了服务端加密的相关内容。 服务端加密简介 关系型数据库服务的管理控制台目前支持数据加密服务（Data Encryption Workshop，简称DEW）托管密钥的服务端加密，即使用数据加密服务提供的密钥进行服务端加密。 数据加密服务通过使用硬件安全模块 (Hardware Security Module，简称HSM) 保护密钥安全的托管，帮助用户轻松创建和控制加密密钥。用户密钥不会明文出现在硬件安全模块之外，避免密钥泄露。对密钥的所有操作都会进行访问控制及日志跟踪，提供所有密钥的使用记录，满足监督和合规性要求。 当启用服务端加密功能后，用户创建实例和扩容磁盘时，磁盘数据会在服务端加密成密文后存储。用户下载加密对象时，存储的密文会先在服务端解密为明文，再提供给用户。 使用服务端加密方式加密磁盘 用户首先需要在数据加密服务中创建密钥（或者使用数据加密服务提供的默认密钥）。创建实例时，在“磁盘加密”项选择“加密”，选择或创建密钥，该密钥是最终租户密钥，使用该密钥进行服务端加密，使磁盘更安全。 已通过统一身份认证服务添加关系型数据库所在区域的KMS Administrator权限。 如果用户需要使用自定义密钥加密上传对象，则需要先通过数据加密服务创建密钥。目前关系型数据库只支持对称密钥。 RDS购买磁盘加密后，在实例创建成功后不可修改磁盘加密状态，且无法更改密钥。选择“磁盘加密”，存放在对象存储服务上的备份数据不会被加密。 设置了磁盘加密或备份数据加密后，提醒您保存好密钥，一旦密钥被禁用、删除或冻结，会导致数据库不可用，并且可能无法恢复数据，具体场景如下： − 针对磁盘加密，备份数据不加密的场景：可以通过备份恢复到新实例的方式恢复数据。 − 针对磁盘加密，并且备份数据加密的场景：无法恢复数据。 选择磁盘加密的实例，新扩容的磁盘空间依然会使用原加密密钥进行加密。

本文描述在文件系统创建之后如何配置监控告警。 云监控服务是天翼云针对云网资源的一项监控服务，弹性文件通过云监控服务提供监控和告警能力。通过查看文件系统的监控数据，您可以了解到文件系统的使用情况。通过设置告警规则可以监控文件系统实例异常情况，保障业务正常进行。 弹性文件服务开通后，自动接入云监控内，无需开通。参考以下文档： 监控指标 查看监控数据 创建告警规则 开启一键告警 示例一：配置容量使用率告警

本文介绍了客户支持计划的备案服务。 天翼云为客户提供免费的代备案服务，更多内容可以查看备案中心和网站备案帮助文档。 购买企业级支持计划的客户，可享受3次备案管家远程指导、全业务流程代备案服务。 说明 备案管家是天翼云为客户提供国内新增/变更一站式备案服务，包括备案在线咨询、在线代提交、备案进度跟踪等，解决客户在进行网站备案和其他备案过程中，遇到的信息过载、不了解流程、效率低、申请成功率低等问题，帮助客户便捷高效地提交、修改和管理备案流程，提高客户备案一次性通过率。