本节介绍安全基线及配置参考。 OpenClaw云电脑是否可操作本地终端文件 部分安全基线及配置参考 智能体部署 限制互联网访问 开启详细日志 文件系统访问控制 第三方技能审查 安全自检 更新版本 卸载 OpenClaw云电脑是否可操作本地终端文件 免费活动领取的OpenClaw云电脑：默认不重定向本地文件，无法操作本地文件，数据更安全。 天翼云电脑（公众版）：默认重定向本地文件至云电脑，使用时请注意数据安全。 天翼云电脑（政企版）：由租户管理员在管理台 “策略管理→基础策略管理→文件与剪切板” 中自定义配置。如下图所示： 部分安全基线及配置参考 智能体部署 创建OpenClaw专有用户，切勿使用sudo组： sudo adduser shell /bin/rbash disabledpassword clawuser 通过创建的专有用户登录操作系统。 创建受限的命令目录，禁止rm、mv、dd、format、powershell等： sudo mkdir p /home/clawuser/bin sudo ln s /bin/ls /home/clawuser/bin/ls sudo ln s /bin/echo /home/clawuser/bin/echo 强制设置 PATH 并只读，如在 /etc/profile.d/restrictedclawuser.sh修改配置： echo 'if [ "$USER" "clawuser" ]; then export PATH/home/clawuser/bin; readonly PATH; fi' sudo tee /etc/profile.d/restrictedclawuser.sh sudo chmod 644 /etc/profile.d/restrictedclawuser.sh 禁用root登录： sudo sed i 's/^?PermitRootLogin./PermitRootLogin no/' /etc/ssh/sshdconfig sudo systemctl restart sshd

本节介绍安全基线及配置参考。 OpenClaw云电脑是否可操作本地终端文件 部分安全基线及配置参考 智能体部署 限制互联网访问 开启详细日志 文件系统访问控制 第三方技能审查 安全自检 更新版本 卸载 OpenClaw云电脑是否可操作本地终端文件 免费活动领取的OpenClaw云电脑：默认不重定向本地文件，无法操作本地文件，数据更安全。 天翼云电脑（公众版）：默认重定向本地文件至云电脑，使用时请注意数据安全。 天翼云电脑（政企版）：由租户管理员在管理台 “策略管理→基础策略管理→文件与剪切板” 中自定义配置。如下图所示： 部分安全基线及配置参考 智能体部署 创建OpenClaw专有用户，切勿使用sudo组： sudo adduser shell /bin/rbash disabledpassword clawuser 通过创建的专有用户登录操作系统。 创建受限的命令目录，禁止rm、mv、dd、format、powershell等： sudo mkdir p /home/clawuser/bin sudo ln s /bin/ls /home/clawuser/bin/ls sudo ln s /bin/echo /home/clawuser/bin/echo 强制设置 PATH 并只读，如在 /etc/profile.d/restrictedclawuser.sh修改配置： echo 'if [ "$USER" "clawuser" ]; then export PATH/home/clawuser/bin; readonly PATH; fi' sudo tee /etc/profile.d/restrictedclawuser.sh sudo chmod 644 /etc/profile.d/restrictedclawuser.sh 禁用root登录： sudo sed i 's/^?PermitRootLogin./PermitRootLogin no/' /etc/ssh/sshdconfig sudo systemctl restart sshd

本节介绍安全基线及配置参考。 OpenClaw云电脑是否可操作本地终端文件 部分安全基线及配置参考 智能体部署 限制互联网访问 开启详细日志 文件系统访问控制 第三方技能审查 安全自检 更新版本 卸载 OpenClaw云电脑是否可操作本地终端文件 免费活动领取的OpenClaw云电脑：默认不重定向本地文件，无法操作本地文件，数据更安全。 天翼云电脑（公众版）：默认重定向本地文件至云电脑，使用时请注意数据安全。 天翼云电脑（政企版）：由租户管理员在管理台 “策略管理→基础策略管理→文件与剪切板” 中自定义配置。如下图所示： 部分安全基线及配置参考 智能体部署 创建OpenClaw专有用户，切勿使用sudo组： sudo adduser shell /bin/rbash disabledpassword clawuser 通过创建的专有用户登录操作系统。 创建受限的命令目录，禁止rm、mv、dd、format、powershell等： sudo mkdir p /home/clawuser/bin sudo ln s /bin/ls /home/clawuser/bin/ls sudo ln s /bin/echo /home/clawuser/bin/echo 强制设置 PATH 并只读，如在 /etc/profile.d/restrictedclawuser.sh修改配置： echo 'if [ "$USER" "clawuser" ]; then export PATH/home/clawuser/bin; readonly PATH; fi' sudo tee /etc/profile.d/restrictedclawuser.sh sudo chmod 644 /etc/profile.d/restrictedclawuser.sh 禁用root登录： sudo sed i 's/^?PermitRootLogin./PermitRootLogin no/' /etc/ssh/sshdconfig sudo systemctl restart sshd

本节将介绍如何管理模型，如启用、停用、删除模型等操作。 启用模型：态势感知（专业版）支持利用模型对管道中的日志数据进行监控，如果检测到有满足模型中设置触发条件的内容时，将产生告警提示。当用户完成模型新建后，需要使用模型来生成告警，则需要启用模型。 停用模型：当用户不再需要模型生成告警提示，则可以停用模型。 删除模型：当模型规则不再适用且确认未来也不会使用时，用户可选择删除模型。 约束与限制 仅支持对自定义创建的模型进行启用、停用、删除操作。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“建模分析> 智能建模”，进入智能建模的可用模型页面。 5. 在可用模型页面中，管理模型。 操作 操作说明 启用模型 在模型列表中，单击目标模型所在行“操作”列的“启用”。 说明 如需批量启动模型，可以勾选所有需要启动的模型，然后单击列表左上角的“启用”。 当模型状态更新为启用，则表示启动模型成功。 停用模型 在模型列表中，单击目标模型所在行“操作”列的“停用”。 说明 如需批量暂停模型，可以勾选所有需要暂停的模型，然后单击列表左上角的“停用”。 当告警模型状态更新为“停用”，表示停用成功。 删除模型 1. 在模型列表中，单击目标模型所在行“操作”列的“删除”。 说明 如需批量删除模型，可以勾选所有需要删除的模型，然后单击列表左上角的“删除”。 2. 在弹出的确认框中，单击“确定”。

本小节介绍云解析计费类常见问题。 云解析可以按月购买吗？ 不可以。云解析仅支持“包年”的计费模式。 云解析快到期了，还想继续使用如何办理？ 用户可以通过续订延长产品使用时限。 登录控制中心找到云解析产品列表，点击需要续费域名后的“续订”按钮，弹出续订页面。选择续订时间、续订版本，确认续订信息并完成支付。续订是在原订单到期时间点开始进行计算的。 一个账户可以添加多个域名吗？ 可以，一个账户添加的域名数量无限制。云解析产品以域名为计费单位，根据域名选择的产品规格和计费时长收费。 例如：账户A，可以添加abc.cn 和 abc.com两个域名。其中abc.cn可以购买基础版服务，abc.com可以购买高级版服务。 云解析可以从高版本降级至低版本吗？ 云解析不支持从高版本降级至低版本，例如不支持从旗舰版降级至基础版。 云解析提供免费服务吗？ 不提供，用户可购买基础版、高级版或旗舰版解析服务。 如何查询域名使用了云解析DNS什么版本？ 进入解析管理页面，域名下有服务版本信息说明。 云解析支持的记录类型? 支持A记录、CNAME记录、MX记录、AAAA记录、TXT记录、NS记录、SRV记录。 云解析是否支持智能解析？ 支持分区域、分运营商的智能解析。

组合优势 缓存自动卸载：显存减负与数据流转的核心枢纽 HPKV 系统构建了 GPU HBM → Host DRAM → Local NVMe SSD 或 Remote Storage/HPFS 的多级存储体系，通过跨请求的 KV Cache 深度复用，践行“以存代算”理念，有效消除推理服务中的冗余计算开销，显著降低首Token延迟（TTFT）并提升吞吐量，同时降低算力成本。通过智能沉降与基于热度、存储时长、容量的多策略驱逐机制，在各级存储间自动流转数据，精准淘汰冷数据，实现效率与成本的最优平衡。 智能数据预取：掩盖 I/O 延迟的启动加速核心 在推理任务排队等待阶段，通过与全局调度器的深度联动实现智能预取。系统提前将目标 KV Cache 从 SSD/HPFS 异步预取至 Host 内存和 GPU HBM，确保任务启动时数据“即取即用”，有效掩盖 I/O 延迟，将任务启动等待时间缩减 50% 以上，极大提升用户体验。 分布式存储层：容量与性能的弹性基石 深度集成高性能分布式文件系统 HPFS，将 KV Cache 存储容量从 GB 级显存无缝扩展至 PB 级，实现存储资源的独立弹性伸缩。其通过全链路 RDMA 与 IB/RoCE 高速网络协议，提供千万级 IOPS 与 TBps 级吞吐，同时保证亚毫秒级延迟，使海量历史上下文不仅能“存得下”，更能“取得快”。在多轮对话与高并发场景中，该架构以极速 I/O 替代 GPU重复计算，在充分释放昂贵 HBM 资源的同时，保障了推理服务的超低延迟响应，最终达成了存算效率与成本的最佳平衡。 生态兼容：多框架多硬件的广泛兼容 适配天翼云自研 CTyunOS 系列及主流 Linux 操作系统，广泛兼容多款国产化AI算力硬件。无缝对接 vLLM、SGLang 等主流开源大模型推理引擎，全面支持张量并行（TP）、流水线并行（PP）、数据并行（DP）、PD 分离等主流分布式策略及多种注意力机制的模型，灵活适配并支撑多样化的模型架构演进。

本节介绍IP地址组的基本概念及使用场景。 什么是IP地址组？ IP 地址组是智能边缘云平台提供的网络管理资源，用于将多个 IPv4/IPv6 地址或网段进行统一归类、集中管理，可直接关联安全组规则实现批量 IP 访问控制，简化规则配置、减少重复录入，适用于多场景网络访问策略管理。 应用场景 批量配置安全组放行 / 拒绝规则，统一管理办公网段、业务网段。 对边缘云主机进行 SSH/RDP 远程访问白名单控制。 多安全组复用同一 IP 地址集合，降低配置成本。 边缘网络访问控制策略快速下发与变更。

功能名称 说明 顶部菜单栏 SQL操作 库管理 DBA智能运维服务 账号管理 账户信息及退出登录 显示当前账户信息及退出该数据库登录。 实例信息 显示当前数据库信息，如引擎标志、实例名称、版本类型等信息。 数据库列表 显示当前实例所创建的数据库列表信息，分为用户库、系统库两大类型。 支持通过数据库名称快速查找功能。 不支持新建数据库功能。

本节介绍了智能语音交互在不同场景下的应用。 在线听书 语音合成技术释放了用户的双手和双眼，使得阅读变得更加轻松和自在。用户可以在忙碌的生活中，通过听书的方式获取知识和信息，无论是在通勤途中、做家务时，还是在休息间隙，都能随时随地享受阅读的乐趣。 场景优势 高度拟人化和流畅自然的语音，使阅读变得更加轻松 个性化定制服务，选择合适的语速、语调 提升阅读效率和理解能力

本节主要介绍如何在智能视图服务控制台使用语音对讲。 点击【开启语音对讲】，工具栏上方将会根据当前麦克风的音量展示波动情况，并进行语音对讲。 鼠标点击：切换实时语言对讲开启/关闭操作。 鼠标悬浮：在开启语音对讲后，鼠标悬浮在麦克风图标上，可查看当前语音对讲的相关参数信息。 说明 语音对讲操作需设备端支持，仅国标协议设备支持查看当前语音对讲的参数信息。

此小节介绍数据库审计的优势。 数据库安全审计提供的旁路模式数据库审计功能，可以对风险行为进行实时告警。同时，通过生成满足数据安全标准的合规报告，可以对数据库的内部违规和不正当操作进行定位追责，保障数据资产安全。 支持海量数据库协议 支持40余种协议，包括关系型协议、非关系型协议、大数据协议及其他常见协议。 支持国内外主流数据库，包括传统的数据库系统、大数据系统和Web系统等。 数据库安全分析 内置丰富的漏洞规则，在审计过程中通过规则匹配发现数据库的配置不合理项和安全漏洞，并可根据漏洞情况提供合理的安全建议和审计规则。 智能关联分析 同时提取Web业务端和数据库端的协议流量，提取出具体业务操作请求URL、POST/GET值、业务账号、原始客户端IP、MAC地址、提交参数等。通过智能自动多层关联，关联出每条SQL语句所对应URL以及其原始客户端IP地址等信息，实现追踪溯源。 双向审计 双向审计不但包含了SQL语句执行状态、返回行数、执行时长等基本信息，同时包含数据库的返回结果内容。 功能简单、易上手 采用数据库旁路部署方式是一种简单且快速上手的数据库审计部署方式，该部署方式是在数据库服务器之外设置一个独立的审计服务器，通过旁路方式捕获数据库的操作和日志信息，实现对数据库的实时监控和记录。同时方便用户快速上手，对数据库实例操作简单。

本案例用于指导用户在科研助手上使用 Dify 快速搭建 DeepSeek 知识库。 概述 DeepSeekR1 DeepSeekR1 是幻方量化旗下 AI 公司深度求索（DeepSeek）研发的一款高性能推理模型。该模型使用强化学习技术进行后训练，专注于提升在数学、代码和自然语言推理等复杂任务上的表现。 DeepSeekR1 在需要逻辑推理、思维链推理和实时决策的任务中表现出色，如解决高级数学问题、生成复杂代码、解析复杂科学问题等。在类似 Codeforces 的挑战场景中获得了2029 Elo 评分；在复杂推理基准测试中，表现与 OpenAI 的 o1 模型相当。尽管总共有6710亿的庞大参数，但每次前向传递时仅激活370亿个参数，比大多数大模型更加高效的利用资源。 Dify Dify 是一站式大模型应用开发平台，降低开发门槛，集成数据管理、Prompt 工程等功能，支持多模型，可云端和本地部署，适用于智能客服、内容生成、智能助手等场景，显著提升开发效率。 当前在科研助手的社区镜像中，我们已经为您提前部署好了基于 Dify 搭建的DeepSeekR1:7B模型，方便您即刻体验，开箱即用。 前置说明 1. 该文档为在科研助手上使用 Dify 快速搭建 DeepSeek 知识库的说明； 2. 本产品中的模型由第三方主体提供，尽管云公司已尽最大努力进行识别和维护，但仍无法保证模型的可用性。请客户按照该产品的服务协议使用该产品，做好甄别并对自行选择的服务负责。 环境准备

本节介绍安全基线及配置参考。 OpenClaw云电脑是否可操作本地终端文件 部分安全基线及配置参考 智能体部署 限制互联网访问 开启详细日志 文件系统访问控制 第三方技能审查 安全自检 更新版本 卸载 OpenClaw云电脑是否可操作本地终端文件 免费活动领取的OpenClaw云电脑：默认不重定向本地文件，无法操作本地文件，数据更安全。 天翼云电脑（公众版）：默认重定向本地文件至云电脑，使用时请注意数据安全。 天翼云电脑（政企版）：由租户管理员在管理台 “策略管理→基础策略管理→文件与剪切板” 中自定义配置。如下图所示： 部分安全基线及配置参考 智能体部署 创建OpenClaw专有用户，切勿使用sudo组： sudo adduser shell /bin/rbash disabledpassword clawuser 通过创建的专有用户登录操作系统。 创建受限的命令目录，禁止rm、mv、dd、format、powershell等： sudo mkdir p /home/clawuser/bin sudo ln s /bin/ls /home/clawuser/bin/ls sudo ln s /bin/echo /home/clawuser/bin/echo 强制设置 PATH 并只读，如在 /etc/profile.d/restrictedclawuser.sh修改配置： echo 'if [ "$USER" "clawuser" ]; then export PATH/home/clawuser/bin; readonly PATH; fi' sudo tee /etc/profile.d/restrictedclawuser.sh sudo chmod 644 /etc/profile.d/restrictedclawuser.sh 禁用root登录： sudo sed i 's/^?PermitRootLogin./PermitRootLogin no/' /etc/ssh/sshdconfig sudo systemctl restart sshd

本节主要介绍如何在智能视图服务控制台进行国标向上级联。 国标级联概述 国标级联指的是两个视频平台通过国标GB/T 28181协议进行对接，上级平台可以查看下级平台的设备目录，调阅下级平台的实时视频流和录像回放等。 智能视图服务产品支持作为下级平台，第三方平台做为上级平台进行级联。该篇将“智能视图服务”作为下级平台，选定部分设备后向上级联至某平台作为该功能使用流程的示例。 国标级联配置 上级平台接入信息获取 登录将作为上级的平台，并获取级联所需的接入信息。 包含：“SIP ID”，“SIP 域”，“SIP Host”，“SIP 端口”，若配置了鉴权认证密码，则还需记录“设备统一接入密码”。 说明 上述字段名及查询该些字段的路径，不同平台可能存在差异，这里仅以所选平台为例。 下级平台配置 添加上级平台 在【视频服务向上级联】页面点击【创建平台】，将从上级平台获取的“接入信息”根据对应关系依次填入新建的向上级联平台配置项中。 填写方式参考如下： 参数 说明 平台名称 向上级联的平台名称。 SIP服务国标编码 该信息一般由上级平台提供，也可以由上下级平台协商确定，用于上下级平台相互身份鉴权。 SIP服务国标域 SIP服务国标域默认截取SIP服务国标编码的前10位。 SIP服务IP/端口 由上级平台提供。 设备国标编号 下级平台的国标编号。 级联区域 上下级平台进行级联的区域，一般选择较近的区域即可。 网络类型 默认选择互联网，专线网络需要天翼云提供IP和端口信息。 开启鉴权 根据级联需要选择开启/关闭鉴权功能。 SIP认证用户名 对应上级平台接入信息设备国标ID。 SIP认证密码 对应上级平台关联的GB28181凭证的凭证密码。 级联方式 根据GB 28181协议标准，支持虚拟业务组和行政区划两种方式（将会影响平台下设备目录的构建方式 ）。 所属行业 根据GB 28181协议标准，选择所属行业。 上级级联区域 选择上级平台的所属区域。 信令传输 支持TCP和UDP两种协议。 字符集 支持GB2312和UTF8两种字符集，UTF8涵盖更广泛的中文字符范围，而GB2312在平台兼容性方面表现更为稳定。在平台对接中，若未明确指定字符集，建议优先选择GB2312。 35114国密认证 开启35114国密认证，需要上级平台支持。开启后，您需要在级联平台页面创建证书请求并上传相关证书。 注册周期 注册周期不小于300秒。 心跳周期 心跳周期不小于60秒。 分组目录大小 执行目录推送任务的时候，单个消息包含的目录数量 权限集合 支持复选，包含云台、流保活和录像下载。 是否使用通道的实际名称 开启该功能，NVR通道向上级联使用通道的实际名称，仅支持GB28181协议和EHOME协议。 级联映射 上下级平台因防火墙等情况无法访问时，开启该选项，可分别配置本地和上级地址映射。 描述 请输入平台级联的相关描述，例如平台属性、用途等。

特别提示 “CTCloudConnect APP”（简称“本App”），客户及客户授权登录本App的人（客户与授权经办人合称“您”）（简称“您”）注册和使用本APP的服务，我们会收集和使用您的相关数据和信息（统称“信息”或“用户信息”）。我们将通过《CTCloudConnect APP隐私政策》（简称“本隐私政策”）向您说明我们如何处理您的信息，请您在使用本App的服务前认真阅读、充分理解本隐私政策，尤其是划线的内容。如您为未满18周岁的未成年人，请在法定监护人陪同下阅读本协议，并特别注意未成年人使用条款。如果您对本隐私政策有疑问的，请通过本隐私政策载明的方式询问，我们将解释本隐私政策内容。 如果您有任何疑问、意见或建议，请通过以下联系方式与我们联系： 电子邮件： service@chinatelecom.cn；ctpip.ctyun@chinatelecom.cn 电 话： 4008109889 天翼云门户：管理中心新建工单；智能客服 天翼云APP：管理工具智能工单 本政策将帮助您了解以下内容： 一、隐私政策适用范围 二、各业务功能中的用户信息收集使用规则 三、我们如何保存您的信息 四、我们如何共享、转移、公开披露您的信息 五、我们如何保护您的信息 六、我们如何管理您的信息 七、对信息系统自动决策结果进行投诉的方法 八、响应您的请求 九、我们如何保护未成年人的信息 十、本隐私政策如何更新 十一、如何联系我们

本节为您介绍物理机服务常见的磁盘类问题。 物理机是否支持挂载云硬盘？可以挂载多少块数据盘？ 弹性裸金属的部分规格支持挂载云硬盘，可以支持挂载9块云硬盘 (1块系统盘+8块数据盘)。 普通裸金属不支持挂载云硬盘。 物理机挂载磁盘时有什么限制？ 待挂载的磁盘与物理机属于同一可用区。 物理机的状态为“运行中”或“关机”。 如果是非共享盘，待挂载的云硬盘为“可用”状态。 如果是共享盘，待挂载的云硬盘为“正在使用”或“可用”状态。 由于某些机型的服务器没有配备智能网卡，或者其他服务器本身的原因，有些规格或镜像的物理机不支持挂载云硬盘。 怎么确定物理机规格是否支持挂载云硬盘？ 由于某些机型的服务器没有配备智能网卡，或者其他服务器本身的原因，有些规格的物理机不支持挂载云硬盘。您可以此方法判断：在选择规格之后，页面会提示此规格是否支持挂载云硬盘。 如何修改“fstab”文件中的磁盘标识方式为UUID？ 问题背景 对于Linux物理机，挂载磁盘后需要将“fstab”文件中的磁盘标识方式修改为UUID，否则，物理机关机再开机，或者重启后会因为挂载点乱序而无法进入操作系统或者业务不可用。 说明 UUID：Universally Unique Identifier，通用唯一识别码，是用于计算机体系中以识别信息数目的一个128位标识符。

2021年5月 时间节点 功能名称 功能描述 相关文档 20210501 全站加速产品 天翼云全站加速（ICDN），通过动静分离、多级缓存、智能路由、协议优化、链路优化等多项技术，实现基于http/https协议的静态内容的就近交付及动态内容的快速回源，从而解决因网络拥堵、链路抖动、流量突增等因素导致的响应慢问题，显著提升源站性能。 全站加速

向量模型 集中管理接入的向量模型，供工作流与智能体调用。向量模型管理为您提供统一的模型接入与观测能力，支持将商业向量模型、开源向量模型或私有向量模型整合至同一平台。 查看向量模型列表 1. 登录智能体引擎控制台。 2. 左侧菜单选择模型 ，在页面顶部点击向量模型标签页，查看已添加的向量模型列表。 3. 创建向量模型 1. 在向量模型页面，点击创建第一个模型。 2. 在创建向量模型对话框中填写模型配置信息。 3. 确认无误后，点击创建。 参数说明 字段 是否必填 说明 模型名称 必填 输入易于识别的名称，最多 100 个字符 功能描述 选填 简要说明模型用途，最多 500 个字符 服务提供商 必填 从下拉列表中选择服务提供商，选择不同服务提供商会影响 API 调用路径和格式 凭证类型 必填 选择凭证配置方式：已有凭证 （从凭证管理中选择已创建的凭证）或API 密钥（直接输入密钥，仅用于当前模型） 凭证名称 必填 选择或输入对应的凭证名称。凭证名称下拉框下方提供刷新 和创建凭证快捷操作 API 端点 必填 填写模型服务的 Base URL（不包含具体的 API 路径），例如 模型列表 必填 从下拉列表中选择具体模型名称，例如 BGEm3 说明： 服务提供商必须与凭证中配置的 API Key 相匹配，否则后续调用会失败。 如果凭证下拉框中没有可选凭证，可点击创建凭证 快捷跳转至凭证管理页面，详情请参考 身份凭证管理。

镜像类型 说明 公共镜像 标准的操作系统镜像，所有用户均可以使用，包括操作系统以及预装的公共应用。 公共镜像的维护由天翼云提供，公共镜像具有高度稳定性，皆为正版授权，请放心使用，您也可以根据实际需求自助配置应用环境或相关软件。 官方公共镜像支持的操作系统类型包括：CentOS、Ubuntu、Windows、CTyunOS、KylinOS、Anolis、openEuler、Debian。当前大部分公共镜像免费，仅部分镜像收费，以控制台收费详情为准。 当前麒麟及统信镜像为不提供license的免费公共镜像，license需要用户自行购买。 私有镜像 私有镜像为用户自己基于实例或快照创建的镜像，或者从本地导入的镜像，包含已部署的应用或数据库等信息，仅用户自己可见。 私有镜像在标准上和安全性上不如公共镜像，用户需要自己把控自己使用的私有镜像，天翼云不保证用户私有镜像的安全性与可用性。 私有镜像包括系统盘镜像、数据盘镜像，其中： 系统盘镜像：包含用户运行业务所需的操作系统、应用软件的镜像，系统盘镜像可以用于创建弹性云主机，迁移用户业务到云； 数据盘镜像：只包含用户业务数据的镜像，数据盘镜像可以用于创建云硬盘，将用户的业务数据迁移到云上。 整机镜像：包含系统盘与数据盘，使用挂载有数据盘的云主机创建的整机镜像包含操作系统、应用软件，以及用户的业务数据。可用于快速发放相同配置的弹性云主机，实现数据搬迁。 共享镜像 其他用户共享出来的镜像，用户不用制作镜像就可以使用。 安全产品镜像 安全产品镜像为预装了一些安全组件的镜像，如DAS、EDR、网页防篡改等。 应用镜像 与基础的公共镜像相比，应用镜像预装了一些常见应用，可以实现快速部署特殊应用的目的。 云镜像市场 天翼云云镜像市场是由天翼云构建的标准化镜像服务平台，联合第三方镜像服务商（ISV）为用户提供预集成化的云主机镜像及配套服务。镜像市场中所有镜像均基于天翼云云主机操作系统深度定制，预封装了如DeepSeek大模型、数据库工具、运维管理面板等软件堆栈，实现云端应用的即开即用。用户可通过云镜像市场快速部署具备特定功能场景的云主机实例，大幅提升资源交付效率，让云主机即开即用、省时方便。

组合优势 缓存自动卸载：显存减负与数据流转的核心枢纽 HPKV 系统构建了 GPU HBM → Host DRAM → Local NVMe SSD 或 Remote Storage/HPFS 的多级存储体系，通过跨请求的 KV Cache 深度复用，践行“以存代算”理念，有效消除推理服务中的冗余计算开销，显著降低首Token延迟（TTFT）并提升吞吐量，同时降低算力成本。通过智能沉降与基于热度、存储时长、容量的多策略驱逐机制，在各级存储间自动流转数据，精准淘汰冷数据，实现效率与成本的最优平衡。 智能数据预取：掩盖 I/O 延迟的启动加速核心 在推理任务排队等待阶段，通过与全局调度器的深度联动实现智能预取。系统提前将目标 KV Cache 从 SSD/HPFS 异步预取至 Host 内存和 GPU HBM，确保任务启动时数据“即取即用”，有效掩盖 I/O 延迟，将任务启动等待时间缩减 50% 以上，极大提升用户体验。 分布式存储层：容量与性能的弹性基石 深度集成高性能分布式文件系统 HPFS，将 KV Cache 存储容量从 GB 级显存无缝扩展至 PB 级，实现存储资源的独立弹性伸缩。其通过全链路 RDMA 与 IB/RoCE 高速网络协议，提供千万级 IOPS 与 TBps 级吞吐，同时保证亚毫秒级延迟，使海量历史上下文不仅能“存得下”，更能“取得快”。在多轮对话与高并发场景中，该架构以极速 I/O 替代 GPU重复计算，在充分释放昂贵 HBM 资源的同时，保障了推理服务的超低延迟响应，最终达成了存算效率与成本的最佳平衡。 生态兼容：多框架多硬件的广泛兼容 适配天翼云自研 CTyunOS 系列及主流 Linux 操作系统，广泛兼容多款国产化AI算力硬件。无缝对接 vLLM、SGLang 等主流开源大模型推理引擎，全面支持张量并行（TP）、流水线并行（PP）、数据并行（DP）、PD 分离等主流分布式策略及多种注意力机制的模型，灵活适配并支撑多样化的模型架构演进。

本节主要介绍如何在智能视图服务控制台使用录像回放的播放控制相关功能。 在单个视频流的播放窗口下方，支持暂停、音量控制、倍速、电子缩放、保存截图、画面比例、实时预览、录像下载和全屏查看等操作。 倍速：支持调节多种速率的播放，支持16/8/4/2/1.5/1/0.5/0.25倍速。 播放实时预览：点击后该窗口切换为实时预览查看模式。 录像下载：支持用户选择日期和时间区间进行录像下载。 其他功能说明可参考【实时预览播放控制】。

本节主要介绍如何在智能视图服务控制台使用播放控制相关功能。 在单个视频流的播放窗口下方，支持暂停、音量控制、倍速、电子缩放、保存截图、画面比例、实时预览、录像下载和全屏查看等操作。 倍速：支持调节多种速率的播放，支持16/8/4/2/1.5/1/0.5/0.25倍速。 播放实时预览：点击后该窗口切换为实时预览查看模式。 录像下载：支持用户选择日期和时间区间进行录像下载。 其他功能说明可参考【实时预览播放控制】。

本节介绍IP地址组的基本概念及使用场景。 什么是IP地址组？ IP 地址组是智能边缘云平台提供的网络管理资源，用于将多个 IPv4/IPv6 地址或网段进行统一归类、集中管理，可直接关联安全组规则实现批量 IP 访问控制，简化规则配置、减少重复录入，适用于多场景网络访问策略管理。 应用场景 批量配置安全组放行 / 拒绝规则，统一管理办公网段、业务网段。 对边缘云主机进行 SSH/RDP 远程访问白名单控制。 多安全组复用同一 IP 地址集合，降低配置成本。 边缘网络访问控制策略快速下发与变更。

本节介绍天翼云息壤一体化智算服务平台的使用限制。 平台名称 相关文档 算力互联调度平台 智能计算 通用计算 超级计算 一站式智算服务平台 使用限制 一体化计算加速平台·智算容器 使用限制 一体化计算加速平台·异构计算 使用限制

本节介绍天翼云息壤一体化智算服务平台的使用限制。 平台名称 相关文档 算力互联调度平台 智能计算 通用计算 超级计算 一站式智算服务平台 使用限制 一体化计算加速平台·智算容器 使用限制 一体化计算加速平台·异构计算 使用限制

本节主要介绍如何在智能视图服务控制台管理级联平台。 启动/停止级联 平台列表可查看已创建平台的基本信息，包含设备总数、平台状态等。选择平台后，可进行【启动级联】、【停止级联】操作。 说明 仅当平台状态为“离线”状态时，支持进行【编辑】、【删除】操作。 信息导出 选择平台并点击【信息导出】后，可快捷查看当前平台的对接信息，并且支持对选中的信息进行【一键复制】。

本文介绍DMS助手功能，包括智能问答和对话管理。 功能介绍 DMS助手是一款专为数据库领域定制的智能问答机器人，旨在提供即时、精准的技术支持。它不仅内置了MySQL、PostgreSQL等主流数据库的知识库，还集成了DMS文档资源，能够高效响应您在使用数据库及DMS时可能遇到的各类问题： 数据库知识解答：对于数据库中的基础知识或专业术语，DMS助手能够提供全面而详尽的解释。例如，您可以提问：“数据库事务是什么？” 数据库参数说明：当您想要了解数据库中某项参数的具体详情时，DMS助手可以为您提供相关信息。例如，您可以提问：“MySQL中optimizersearchdepth默认值是什么？” 数据库操作指导：在您进行数据库操作遇到问题或需要指导时，DMS助手可以为您提供相关帮助和建议。例如，您可以提问：“我想创建一张student表，sql怎么写？” DMS使用帮助：当您想要了解DMS的特定功能或概念，或在使用DMS过程中遇到困难时，DMS助手可以为您提供解释和指导。例如，您可以提问：“DMS中的团队是什么意思？” 为了便于您核实答案的准确性，DMS助手在提供解答的同时，会附带官方文档的参考链接。这不仅方便您进行信息核实，也有助于您对相关主题进行更深入的学习和探索。 前提条件 用户已登录数据管理服务。 注意事项 请避免过于频繁发送消息，系统对消息的发送频率有限制。 每个对话允许的消息数量最多为100条。一旦达到上限，您将无法在当前对话中继续发送消息。如需继续提问，请新建一个对话。 您可以保留的历史对话数量上限为500条。如果达到这个限制，您将无法创建新的对话。在这种情况下，请考虑删除一些不再需要的旧对话，以释放空间供新的对话使用。

限制项 说明 带宽 单个账号默认的读写带宽限制为5Gbit/s，如达到该阀值，请求会被流控。 如果您有更大的带宽需求，请提交工单申请。 每秒请求数(QPS) 所有地域每个存储桶默认1000QPS。 如果您有更大的QPS需求，请提交工单申请。 存储桶 1.每个主账号默认在一个资源池下可创建1000个存储桶。 2.在同一资源池下，桶名必须是全局唯一的且不能修改，即用户创建的桶不能与自己已创建的其他桶名称相同，也不能与其他用户创建的桶名称相同。 3.桶创建成功后，桶名、所属区域均不允许修改。 4.删除桶之前必须确保桶内所有对象已彻底删除。 5.单个存储空间的容量不限制。 对象/文件 1.通过控制台上传的单个对象最大是 5G，建议不超过2G，单次最多支持选择100个文件。 2.API和SDK通过分片上传的单个对象最大是50TB。 3.未开启版本控制的情况下，如果上传的文件与已有文件同名，则覆盖已有文件。 4.桶没有开启多版本控制功能时，对象删除后不可恢复。 5.批量删除最大删除文件数量为1000。 生命周期规则 单个桶的最多可配置1000条生命周期规则且总大小不能超过20KB。 Bucket Policy 单个桶中桶策略不限个数，但所有桶策略的总大小不能超过20KB。 ACL ACL最多支持100条授权。更多可参考： 桶清单 单个存储桶最多设置10个清单。更多可参考： 桶标签 1.单个桶最多可以设置10对标签。 2.同个存储桶下不能有相同的标签键。 对象标签 1.单个对象最多可以设置10个标签。 2.同个对象下不能有相同的标签键。 图片处理 1.对原图大小没有限制，但总像素不能超过2.5亿 px（动态图片（例如GIF图片）的像素计算方式为宽x 高x 图片帧数；非动态图片（例如PNG图片）的像素计算方式为宽x高）。 2.图片格式只支持JPG、PNG、BMP、GIF、WebP、TIFF、HEIC、AVIF。 3.目标缩放宽高不超过4,096 px。 更多可参考：图片处理

本文帮助您快速了解如何在可用区资源池VPC中部署多个龙虾云主机。 背景信息 OpenClaw（“龙虾”，曾用名：Clawdbot、Moltbot）是一款开源、本地优先、可自主执行任务的AI智能体（Agent）框架，用户可通过微信、QQ、飞书等即时通讯工具作为交互界面与系统对接，便捷自然的实现与智能体的人机协作。如果将龙虾用作AI个人助理等简单场景，一般单机部署龙虾即可，在遇到大量任务并行，任务间数据隔离、权限隔离，多模型多能力分工，大型任务拆解执行，多租户服务，任务高可用保障等实际业务场景时，需要在多个云主机上分别部署龙虾，同时做合理的网络配置。 注意事项 本文适用于可用区资源池配置，本文所有操作均在华东1资源池进行，实际情况以控制台展现为准。资源池类型请详见++资源池区别++。 说明 OpenClaw 作为开源项目，建议在使用前全面评估其安全性与稳定性，仔细阅读《OpenClaw 安全风险提示》并且严格按照对应的开源许可协议规范使用，确保系统和数据安全。 前提条件 注册天翼云账号并完成实名认证。 场景说明 本场景在VPC中部署三台用于运行龙虾服务的云主机，云主机创建在同一个子网中。由于龙虾云主机需要通过18789端口对公网提供服务，同时，云主机本身访问模型或获取数据需要访问公网，在VPC中创建一个NAT网关做为公网统一出入口。架构示意图：

CTCCL兼容NCCL环境变量,常使用的CTCCL环境变量如下,推荐值仅供参考,具体使用以实际情况为准。 环境变量 描述 推荐值 NCCLIBGIDINDEX RDMA协议使用的GID 3 NCCLIBHCA RDMA通信使用的网卡 mlx5 NCCLIBTIMEOUT RDMA连接超时时间，合理配置可以提高训练任务的容错能力 22 NCCLSOCKETIFNAME 使用该端口建立连接 bond0 NCCLDEBUG 日志级别 INFO/WARN NCCLDEBUGSUBSYS 打印的info信息子类别，设置为REPORT可以输出网卡对带宽信息（若带宽统计功能开启）、事件上报日志（若上报功能开启） REPORT NCCLIBQPSPERCONNECTION 单连接使用的并行传输QP数量。若要使用QP切换与重传功能，请不要配置为1 8 NCCLNETPLUGIN 配置网络插件 none CTCCLERRREPORT 默认为0，配置为1后，CTCCL内部发现异常上报云骁平台。使用云骁智能平台拉起训练任务时，该功能默认打开。 0 CTCCLBWREPORT 默认为0，配置为1后，统计网卡对集合通信带宽信息并记录在日志中，日常正常训练不建议开启。使用云骁智能平台拉起训练任务时，该功能默认打开。 0 CTCCLIBLBUPLINK 默认为0，RoCE组网下，推荐配置为leaf交换机上行链路数。IB环境下请配置为0，或不做配置。 IB：0 RoCE：上行链路数 CTCCLQPTIMEREPORT 默认为0，要使用慢节点检测工具时请配置为1，必须搭配慢节点检测工具套件使用。 0

本章节主要介绍功能特性 您可以使用数据库管理服务控制台为您提供的Web界面完成数据管理服务的相关操作。 数据管理服务的主要使用对象分为：开发人员、数据库管理员（DBA）。 开发工具 主要面向开发人员，提供易用的数据库客户端。 使用数据管理服务时，无需安装本地客户端，提供所见即所得的可视化操作体验。提供数据和表结构的同步、在线编辑，SQL输入智能提示等丰富的数据库开发功能。

1.3QQ通道配置 登录天翼云官网，进入生态专区控制台。在应用管理我的应用中，选中对应的OpenClaw实例，点击进入应用详情页面。 进入应用配置 页签，在通道配置模块，选择通道来源为“QQ”，并依次填写前面步骤获取的 QQ 机器人 AppID 与 AppSecret，点击“确认添加”完成配置操作。 1.4QQ机器人接入验证 配置好 QQ 机器人的 AppID 和 AppSecret 后，在已接入通道列表确保您的QQ通道已完成添加。 可在 QQ 中与已对接 OpenClaw 的机器人单独发起对话。若机器人能正常以 AI 形式回复，即表示 OpenClaw 已成功接入 QQ 机器人。 2.OpenClaw快速接入企微配置 2.1企业微信通道配置 2.1.1快捷配置（推荐） 登录天翼云官网，进入生态专区控制台。在应用管理我的应用中，选中对应的OpenClaw实例，点击进入应用详情页面。 进入应用配置 页签，在通道配置模块，选择通道来源为“企业微信 ”，选择配置方式为“快捷配置”，点击“扫码授权”。 在弹出的页面中，使用具有创建智能机器人权限的企业微信完成扫码授权。 在企业微信中点击一键创建智能机器人即可完成配置