本教程将详细介绍如何借助天翼云 SDWAN 实现对 DeepSeek 的定向加速，以访问海外资源。 应用场景 企业在云上部署私有化DeepSeek平台，进行企业知识库、智能问答等大模型开发工作，在此过程中会使用到ollama、huggingface、github等境外开发工具或平台实现大模型高效迭代优化。 天翼云SDWAN通过优化对合规境外网站的访问过程，可以为客户提供更加流畅的海外资源访问体验。用户只需在云上DeepSeek主机业务环境中部署SDWAN软件CPE(vCPE)，即实现可对定向海外资源的加速访问。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经创建了云主机用于部署DeepSeek服务，并通过网络配置将其加入到VPC子网中。 操作步骤 本教程的配置流程如下： 步骤一：部署 vCPE 1. 创建并配置云主机 ：在天翼云控制台创建一台用于部署天翼云 SDWAN vCPE 的云主机，为其创建和绑定弹性公网 IP（EIP），并通过网络配置将其加入到创建的VPC子网中，请参考创建弹性云主机。 2. 创建vCPE资源，并部署到云主机中：您可通过以下两种方式开通 vCPE 资源。 天翼云官网自助开通：若选择通过天翼云官网自行下单，具体操作步骤如下： 1. 登录天翼云 SDWAN 控制台，在界面中选择“智能网关”选项，随后在“智能网关”页面点击“创建智能网关”按钮。 2. 按照页面给出的提示，选择“软件版”vCPE和接入带宽等关键业务配置。 3. 参数配置完毕后，点击“提交订单”。在确认订单信息准确无误后，勾选产品服务协议，接着点击“确认下单”。 4. 完成订单支付，支付成功即完成 vCPE 资源的购买。 客户经理协助开通：您也可以直接联系客户经理，由其协助完成 vCPE 资源的开通。 购买完成后，及时联系 SDWAN 客户经理进行交付。届时，天翼云 SDWAN 交付团队会协助您将创建好的 vCPE 实例资源部署到云主机上，并接入天翼云 SDWAN 网络。

本章节主要介绍了物理机通用类的问题。 物理机服务器有哪些限制？ 不支持直接加载外接硬件设备（如USB设备、银行U key、外接硬盘、加密狗等）。 不支持带外管理，您的物理机资源统一由天翼云管理和维护。 不支持热迁移，服务器故障后会对业务造成影响，建议您通过业务集群部署、主备部署等方式实现业务的高可用。 不支持创建没有操作系统的裸设备，即物理机必须自带操作系统。 创建后不支持更换VPC。 公共镜像的Windows物理机系统是默认激活的，您在上面二次虚拟化出来的操作系统，需要您自行激活。 不支持自定义物理机CPU和内存配置，不支持规格变配，仅支持云硬盘在线扩容。 仅支持挂载SCSI类型的云硬盘。 由于某些机型的服务器没有配备SDI卡，或者其他服务器本身的原因，有些规格或镜像的物理机不支持挂载云硬盘。 请勿删除或者修改镜像中内置的插件服务（如CloudInit、bmsnetworkconfig等），否则会影响您的基本功能使用。 在创建物理机时，如果选择自动分配IP地址，请不要在物理机发放完成后修改私有IP地址，避免和其他物理机IP冲突。 物理机不支持配置桥接网卡，会导致网络不通。 禁止升级OS自带内核版本，否则服务器硬件驱动会存在兼容性风险，影响服务器可靠性。 物理机禁止修改和配置系统盘。

2.15 开始安装操作系统 完成上面的配置后，开始安装操作系统。 有些Linux发行版在这个系统安装界面上会有启用KDump的选项，此特性在内核崩溃时会转储内核，方便后续分析问题。Ubuntu未自动开启KDump，系统安装完成配置KDump。 等待一会儿后，安装完成。点击右下角的“Reboot System”按钮重启系统。 重启后会进入已经安装好的操作系统，可正常登录系统。 3. 安装软件、配置系统 这一步安装镜像中需要的软件，配置系统等。用户可根据自身需要进行定制，下面仅描述部分常见的软件安装与系统配置。 3.1 升级系统 升级系统，确保软件包更新到最新，减少安全风险。下面的命令升级除内核相关之外的包，其中包含bug修复相关的包。 plaintext aptget y update DEBIANFRONTENDnoninteractive aptget y upgrade DEBIANFRONTENDnoninteractive aptget y distupgrade aptget y autoremove 3.2 安装常用软件包 裸金属镜像需要支持lvm分区，常用系统包含lvm，缺少lvm的系统可通过以下方式安装。 plaintext DEBIANFRONTENDnoninteractive aptget install y iptablespersistent ifenslave dkms sysfsutils multipathtools multipathtoolsboot lvm2 xfsprogs linuxcrashdump unzip linuxtools$(uname r)

本文主要介绍节点内存检查。 检查项内容 检查节点内存使用情况，是否超过90%。 解决方案 请在业务低峰时进行集群升级。 请检查该节点的Pod部署数量是否过多，适当驱逐该节点上Pod到其他空闲节点。

该系统为多点汇聚库场景，TeleDB协助解决某省汇集库瓶颈，助力客户架构升级。原有系统使用Oracle RAC集群。Oracle RAC在海量数据的生产域缺少基本的分析查询能力，大数据域实时性为天级/小时级，实时性不足，计算和查询的时候能力已经到达极限，超时宕机的场景频发，难以发挥数据合力，远远无法满足业务需要。TeleDB汇集库在系统中的位置如下图： 汇集库在系统中承担着数据汇集处理的作用，既要对接其他关系数据库，消息中间件等，还要运行部分核心系统的OLTP业务，并在这两者数据的基础上运行模型构建，离线行为分析等OLAP类计算。是一个典型的HTAP系统。 升级之前之前的Oracle RAC之所以遇到瓶颈，很大程度上也是因为业务模型本身计算量大，模型复杂超出了RAC的处理效率。借助TeleDB的多核并行计算能力，在节点内部采用了并行计算，同时启动多个进程来协同完成一个查询，可充分利用服务器的多核处理能力来快速、高效地完成查询。 汇集库当前存储量超过145TB，入库效率达到9.8W/s，出库效率6W/s，120亿数据的OLTP类业务1秒内完成处理，每次处理数据5700+条数据。这些处理性能远远超越了Oracle RAC，成本相比RAC却大幅降低。

路由 您可以在默认路由表和自定义路由表中添加路由，路由包括目的地址、下一跳类型、下一跳地址等信息，可以决定网络流量的走向。路由分为系统路由和自定义路由。 系统路由：系统路由一般为VPC服务或者其他服务（比如VPN、DC等）自动在路由表添加的路由，无法删除或修改。 创建路由表时，VPC服务会自动在路由表中添加下一跳为Local的路由，通常情况下，路由表中有以下Local的路由。 目的地址是100.64.0.0/10，该路由用于子网内实例访问云上公共服务，比如访问DNS服务器等。 目的地址是198.19.128.0/20，表示系统内部服务使用的网段地址，比如VPCEP等服务。 目的地址是127.0.0.0/8，表示本地回环地址。 目的地址是子网网段，该路由用于当前VPC内，不同子网的内网网络互通。 您在创建子网时，开启IPv6功能，系统将自动为当前子网分配IPv6网段，就可以在路由表中看到IPv6路由。子网网段目的地址示例如下： IPv4地址：192.168.2.0/24。 IPv6地址：240E:c080:802:be7::/64。 自定义路由：路由表创建完成后，您可以添加自定义路由来控制网络流量的走向，需要指定路由的目的地址和下一跳等信息。除了手动添加自定义路由，当您使用其他云服务时（比如云容器引擎CCE或者NAT网关），其他服务会自动在VPC路由表中添加自定义路由。 路由表和路由的使用限制 当您创建VPC时，系统会同步为VPC创建一个默认路由表。除此之外，您还可以创建自定义路由表。 在一个VPC内，最多可关联5个路由表，包括1个默认路由表和4个自定义路由表。 在一个VPC内的所有路由表中，最多可容纳1000条路由。系统自动创建的路由，即类型为“系统”的路由不占用该配额。 在VPC路由表中，存在系统添加的Local路由以及自定义路由。 通常情况下，自定义路由的目的地址不能与系统添加的Local路由的目的地址重叠。Local路由的目的地址一般有子网网段地址，以及系统内部通信的网段地址。 您无法在VPC路由表中添加目的地址相同的两条自定义路由，即使路由的下一跳类型不同也不行。 在VPC路由表中，路由的优先级说明请参看下表。 路由优先级 说明 Local路由最优先匹配 Local路由用于VPC内通信的系统默认路由，优先级最高。 最精确路由优先匹配 除去Local路由，当路由表中同时有多条路由规则可以匹配目的 IP 地址时，此时遵循最长匹配原则，即优先采用掩码最长，最精确匹配的一条路由并确定下一跳。 示例： 流量的目的地址为192.168.1.12/32。 路由A的目的地址为192.168.0.0/16，下一跳为ECSA。 路由B的目的地址为192.168.1.0/24，下一跳为对等连接。 则根据最长匹配原则，该流量和路由B的目的地址匹配度更高，将去往对等连接。 弹性公网IP（EIP）优先级高于默认路由 当路由表中存在默认路由（默认路由目的地址为0.0.0.0/0，表示匹配任何流量），并且子网内的ECS关联了EIP，则EIP的优先级高于默认路由，流量将会通过EIP访问公网。 示例： 路由A的目的地址为0.0.0.0/0，下一跳为NAT网关。 VPC子网内的ECS关联了EIP。 则ECS出方向的流量将去往公网，不会去往NAT网关。

方向 授权策略 类型 优先级 协议 端口范围 目的地址/源地址 说明 出方向 允许 IPv4 100 Any Any 0.0.0.0/0 允许所有IPv4类型的出站流量的数据报文通过。 出方向 允许 IPv6 100 Any Any ::/0 允许所有IPv6类型的出站流量的数据报文通过。 入方向 允许 IPv4 99 ICMP Any 0.0.0.0/0 使用ping程序测试云服务器之间的IPv4地址通讯状况 入方向 允许 IPv6 99 ICMP Any ::/0 使用ping程序测试云服务器之间的IPv6地址通讯状况 入方向 允许 IPv4 99 TCP 22 0.0.0.0/0 允许所有IPv4地址通过SSH远程连接到Linux云服务器。 入方向 允许 IPv6 99 TCP 22 ::/0 允许所有IPv6地址通过SSH远程连接到Linux云服务器。 入方向 允许 IPv4 99 TCP 3389 0.0.0.0/0 允许所有IPv4地址通过RDP远程连接到Windows云服务器。 入方向 允许 IPv6 99 TCP 3389 ::/0 允许所有IPv6地址通过RDP远程连接到Windows云服务器。 入方向 拒绝 IPv4 100 Any Any 0.0.0.0/0 禁止所有IPv4类型的入站流量的数据报文通过。 入方向 拒绝 IPv6 100 Any Any ::/0 禁止所有IPv6类型的入站流量的数据报文通过。

方向 授权策略 类型 优先级 协议 端口范围 目的地址/源地址 说明 出方向 允许 IPv4 100 Any Any 0.0.0.0/0 允许所有IPv4类型的出站流量的数据报文通过。 出方向 允许 IPv6 100 Any Any ::/0 允许所有IPv6类型的出站流量的数据报文通过。 入方向 允许 IPv4 99 ICMP Any 0.0.0.0/0 使用ping程序测试云服务器之间的IPv4地址通讯状况 入方向 允许 IPv6 99 ICMP Any ::/0 使用ping程序测试云服务器之间的IPv6地址通讯状况 入方向 允许 IPv4 99 TCP 22 0.0.0.0/0 允许所有IPv4地址通过SSH远程连接到Linux云服务器。 入方向 允许 IPv6 99 TCP 22 ::/0 允许所有IPv6地址通过SSH远程连接到Linux云服务器。 入方向 允许 IPv4 99 TCP 3389 0.0.0.0/0 允许所有IPv4地址通过RDP远程连接到Windows云服务器。 入方向 允许 IPv6 99 TCP 3389 ::/0 允许所有IPv6地址通过RDP远程连接到Windows云服务器。 入方向 拒绝 IPv4 100 Any Any 0.0.0.0/0 禁止所有IPv4类型的入站流量的数据报文通过。 入方向 拒绝 IPv6 100 Any Any ::/0 禁止所有IPv6类型的入站流量的数据报文通过。 入方向 允许 IPv4 99 Any Any 100.89.0.0/16 放通ELB内网IPv4地址段。（部分资源池default安全组支持） 入方向 允许 IPv6 99 Any Any 100:0:0:2::100.89.0.0/112 放通ELB内网IPv6地址段。（部分资源池default安全组支持） 推荐配置100:0:0:2:0:0:6459:0/112 入方向 允许 IPv4 99 Any Any 198.19.128.0/20 放通VPCE的内网IPv4地址段。（部分资源池default安全组支持） 入方向 允许 IPv6 99 Any Any 100::7:0:0:c613:8000/116 放通VPCE的内网IPv6地址段。（部分资源池default安全组支持）

参数项 说明 区域 指APIG专享版实例部署的区域，建议和您其他的业务部署在相同区域，这样不同的业务可以在VPC内以子网方式通信，节省公网带宽成本，降低网络延时。 可用区 指同一区域内电力、网络等资源物理隔离的地理区域，一般为互相独立的机房。 APIG实例支持同时选择多个可用区，进行跨可用区部署，提升实例高可用性。 实例名称 实例的名称，根据规划自定义。 实例规格 当前开放基础版、专业版、企业版、铂金版实例。 时间窗 指允许云服务技术支持对实例进行维护的时间段。如果有维护需要，技术支持会提前与您沟通确认。 建议选择业务量较少的时间段。 公网入口 指允许外部服务通过弹性IP地址，调用专享版实例创建的API。开启“公网入口”，需要绑定一个“弹性IP地址”。 您需要使用独立域名/子域名访问，使用子域名访问时存在单日访问次数限制。可在创建API分组后，为分组绑定独立域名，独立域名需要解析到专享版实例的弹性IP。 例如您有一个API，请求协议为HTTPS，Path为/apidemo，开启了公网访问，并为分组绑定了独立域名后，可使用 公网出口 指允许专享版实例API的后端服务部署在外部网络，APIG为实例开启公网出口。您可以根据业务预估设置合适的“出公网带宽”。出公网带宽可配置范围为1~2000Mbit/s，费用按小时计算，以弹性IP服务的价格为准。 IPv6 如果后端云主机部署在外部网络，且需要使用IPv6地址访问，则需要勾选“支持IPv6”。 网络 指为实例绑定到一个虚拟私有云，并为其分配子网。 在相同虚拟私有云中的云服务资源（如ECS），可以使用APIG专享版实例的私有地址调用API。 建议将专享版实例和您的其他关联业务配置一个相同的虚拟私有云，确保网络安全的同时，方便网络配置。 安全组 安全组用于设置端口访问规则，定义哪些端口允许被外部访问，以及允许访问外部哪些地址与端口。 例如，后端服务部署在外部网络，则需要设置相应的安全组规则，允许访问后端服务地址与API调用监听端口。 说明 如果开启公网入口，安全组入方向需要放开80（HTTP）和443（HTTPS）端口的访问权限。 描述 实例的描述信息。

本节介绍云电脑的镜像和迁移操作指南。 如何升级到最新镜像 如何迁移OpenClaw 如何迁移skills Windows 系统迁移步骤 Ubuntu/妙逸系统迁移步骤 如何升级到最新镜像 升级新镜像的方法同重装操作系统一致，参考下方链接中“已有云电脑用户，切换OpenClaw镜像体验” + /share++ 如何迁移OpenClaw 如何把openclaw从一台云电脑迁移到另一台云电脑，龙虾启动不起来了，想重装镜像，客户要备份哪些文件夹，可以保留当前的龙虾的记忆和特点。以云电脑A迁移到云电脑B为例，操作方法如下： 1. 备份云电脑A中，C:UsersAdministrator.openclaw这个文件夹，直接右键文件夹，复制整个； 2. 备份云电脑A中，C:UsersAdministratorclawd 这个文件夹，直接右键文件夹，复制整个； 3. 将复制好的两个文件夹 .opencalw 、 clawd 备份，重装系统后再传入到新的云电脑B； 4. 重装镜像 或者 进入云电脑B 之后，将上述备份的两个文件夹，替换掉这两个路径下的文件夹： C:UsersAdministrator.openclaw C:UsersAdministratorclawd 注意 1. 可以先备份新镜像 或 新云电脑B 的 .openclaw、 clawd这两个文件夹，然后将云电脑A的两个文件夹放到上述两个路径 2. 上述路径为openclaw默认路径，如用户修改过默认存储路径，以用户修改为准。 （5）替换文件夹成功后，在云电脑B重启OpenClaw应用，即可看到云电脑A的使用数据。

本节介绍云电脑的镜像和迁移操作指南。 如何升级到最新镜像 如何迁移OpenClaw 如何迁移skills Windows 系统迁移步骤 Ubuntu/妙逸系统迁移步骤 如何升级到最新镜像 升级新镜像的方法同重装操作系统一致，参考下方链接中“已有云电脑用户，切换OpenClaw镜像体验” + /share++ 如何迁移OpenClaw 如何把openclaw从一台云电脑迁移到另一台云电脑，龙虾启动不起来了，想重装镜像，客户要备份哪些文件夹，可以保留当前的龙虾的记忆和特点。以云电脑A迁移到云电脑B为例，操作方法如下： 1. 备份云电脑A中，C:UsersAdministrator.openclaw这个文件夹，直接右键文件夹，复制整个； 2. 备份云电脑A中，C:UsersAdministratorclawd 这个文件夹，直接右键文件夹，复制整个； 3. 将复制好的两个文件夹 .opencalw 、 clawd 备份，重装系统后再传入到新的云电脑B； 4. 重装镜像 或者 进入云电脑B 之后，将上述备份的两个文件夹，替换掉这两个路径下的文件夹： C:UsersAdministrator.openclaw C:UsersAdministratorclawd 注意 1. 可以先备份新镜像 或 新云电脑B 的 .openclaw、 clawd这两个文件夹，然后将云电脑A的两个文件夹放到上述两个路径 2. 上述路径为openclaw默认路径，如用户修改过默认存储路径，以用户修改为准。 （5）替换文件夹成功后，在云电脑B重启OpenClaw应用，即可看到云电脑A的使用数据。

本小节介绍如何修改默认密码。 确认防火墙的版本 确认是R7及之前的版本还是R8及之后的版本。 1.R7及之前版本的登录页面。 2.R8及以后版本的登录页面。 R7及之前版本修改密码 当前版本较老，修改完成密码后建议确认好一个窗口时间（需要升级两次15分钟），然后在天翼云平台上提交升级需求单会有工程师联系进行升级。 1.登录防火墙进入系统→设备管理→管理员页面； 2.勾选需要修改密码的账号，再点击编辑； 3.在密码框里输入新的密码，点击确认。留存好新的密码。 R8及以后版本修改密码 1.登录防火墙后点击右上角的账号。 2.点击修改密码。 3.输入原始密码及修改后的密码点击确认，留存好更新后的密码。 密码安全提醒 为了您的业务安全，请不要使用默认密码，并定期对您的密码进行修改。建议密码长度不小于8个字符，包含大写字母、小写字母、数字和特殊符号中的至少3种，并且每3个月更换一次密码。如您需要技术人员协助修改密码，请通过官网工单系统或拨打4008109889热线电话与我们联系。

本节介绍如何配置敏感信息泄露规则。 您可以添加两种类型的防敏感信息泄露规则： 敏感信息过滤。配置后可对返回页面中包含的敏感信息做屏蔽处理，防止用户的敏感信息（例如：身份证号、电话号码、电子邮箱等）泄露。 响应码拦截。配置后可拦截指定的HTTP响应码页面。 前提条件 已添加防护网站。 约束条件 添加或修改防护规则后，规则生效需要几分钟。规则生效后，您可以在“防护事件”页面查看防护效果。 操作步骤 步骤1 登录管理控制台。 步骤2 单击管理控制台右上角的，选择区域或项目。 步骤3 单击页面左上方的，选择“安全 > Web应用防火墙（独享版）”。 步骤4 在左侧导航树中，选择“防护策略”，进入“防护策略”页面。 步骤5 单击目标策略名称，进入目标策略的防护配置页面。 步骤6 在“防敏感信息泄露”的配置框中，用户可根据自己的需要更改“状态”，单击“自定义防敏感信息泄露规则”，进入“防敏感信息泄露”规则配置页面。 步骤7 在“防敏感信息泄露”规则配置页面左上角，单击“添加规则”。 步骤8 在弹出的对话框，添加防敏感信息泄露规则。 “防敏感信息泄露”规则既能防止用户的敏感信息（例如：身份证号、电话号码、电子邮箱等）泄露，也能够拦截指定的HTTP响应码页面。 敏感信息过滤：针对网站页面中可能存在的电话号码和身份证等敏感信息，配置相应的规则对其进行屏蔽处理。例如，您可以通过设置以下防护规则，屏蔽身份证号、电话号码和电子邮箱敏感信息。 响应码拦截：针对特定的HTTP请求状态码，可配置规则将其拦截，避免服务器敏感信息泄露。例如，您可以通过设置以下防护规则，拦截HTTP 404、502、503状态码。 参数说明： 参数名称 参数说明 取值样例 ::: 路径 需要过滤敏感信息（例如：身份证号、电话号码、电子邮箱等）或者拦截响应码的URL不包含域名的路径。 前缀匹配：填写的路径前缀与需要防护的路径相同即可。 如果防护路径为“/admin”，该规则填写为“/admin”，该规则生效。 精准匹配：需要防护的路径需要与此处填写的路径完全相等。 如果防护路径为“/admin”，该规则必须填写为“/admin”。 说明 该路径不支持正则，仅支持前缀匹配和精准匹配的逻辑。 路径里不能含有多条斜线的配置，如“///admin”，访问时，引擎会将“///”转为“/”。 /admin 类型 敏感信息过滤：防止用户的敏感信息（例如：身份证号、电话号码、电子邮箱等）泄露。 响应码拦截：拦截指定的HTTP响应码页面。 敏感信息过滤 内容 防护“类型”对应的防护内容，支持多选。 身份证号码 规则描述 可选参数，设置该规则的备注信息。 步骤9 单击“确认”，添加的防敏感信息泄露规则展示在防敏感信息泄露规则列表中。

产品升级 1. 天翼云门户和天翼云电脑应用内进行订购的用户，可在天翼云电脑移动客户端进行升级配置操作（电信营业厅订购用户请前往当地营业厅咨询办理）。 2. 云电脑公众版支持配置升级，但不支持配置降级。 3. 最终费用以页面实际显示为准。 产品扩容 1. 天翼云门户和天翼云电脑应用内进行订购的用户，可在天翼云电脑移动客户端进行扩容操作（电信营业厅订购用户请前往当地营业厅咨询办理）。 2. 天翼云电脑（公众版）的数据盘支持扩容，但不支持缩容。 3. 最终费用以页面实际显示为准。 产品续订 1. 天翼云门户和天翼云电脑应用内进行订购的用户，可在天翼云电脑移动客户端进行续订操作（电信营业厅订购用户请前往当地营业厅咨询办理）。 2. 如云电脑已购买了数据盘，进行续订时，云电脑和数据盘将同时续订。 3. 云电脑使用到期后，数据资料将保留15天，期间续订需要扣除数据保留时长的费用。 4. 最终费用以页面实际显示为准。 5. 更多续订说明，请参考 续订规则

版本功能对比 下表描述了主要功能模块在不同套餐中的支持情况。 功能 免费版 标准版 旗舰版 云会议室容量 10人 100人 300人 同时开启视频人数 最多10人 与购买的会议规模相同 与购买的会议规模相同 单场会议时长 不限时（单场会议时长不超过724小时） 不限时（单场会议时长不超过724小时） 不限时（单场会议时长不超过724小时） 升级大型会议 —— 支持 支持 视频画质 最高720P 最高1080P 最高1080P 共享屏幕画质 最高2K 最高2K 最高2K 云录制 支持 支持 支持 录制转写 每月两次/高级账号 不限次数 不限次数 屏幕共享 支持 支持 支持 会中聊天 支持 支持 支持 周期性会议 支持 支持 支持 预定会议可指定组织内成员 支持 支持 支持 设定会议密码 支持 支持 支持 联席主持人 10位 10位 10位 等候室 支持 支持 支持 会议水印 支持 支持 支持 会议锁定 支持 支持 支持 设定入会范围 支持 支持 支持 参会者权限管理 支持 支持 支持 会中邀请成员入会 支持 支持 支持 一键直播 —— 支持（需开通直播观看时长服务） 支持（需开通直播观看时长服务） 设定直播观看范围 —— 支持 支持 设定直播观看密码 —— 支持 支持 直播弹幕 —— 支持 支持 自定义布局 支持 支持 支持 预设多画面 支持 支持 支持 美颜 支持 支持 支持 虚拟背景 支持 支持 支持 音频降噪 支持 支持 支持 网页入会 支持 支持 支持 手动导入和管理企业成员 支持 支持 支持 可视化会议数据 支持 支持 支持 企业SSO单点登录 支持 支持 支持

本文介绍天翼云全站加速节点下线优化措施。 节点说明 天翼云全站加速，在中国内地拥有1800+节点，覆盖多运营商和31个省份区域，大量节点位于省会及一二线主要城市。在海外、中国香港、中国澳门和中国台湾拥有500+节点，遍布亚洲、美洲、欧洲、非洲等大洲主要国家和城市。全网业务承载能力达150Tbps。 天翼云会不定期进行节点设备升级、版本更新、线路割接甚至节点下线等等的操作。为了确保全网节点稳定、可靠运行，天翼云采取完善的运维措施来保障节点下线可能导致的影响。 运维措施 为了保障服务可用性，节点运维是CDN厂商均会进行的常规维护操作。例如： 节点监测及实时调度：当节点出现线路故障或者承载过大时，天翼云实时调度系统根据内部处理规范，会将该节点进行剔除，实时将流量调度解析至临近的正常节点上提供服务，最大限度保障用户的访问体验。 节点运维时间：通常运维时间选择在业务低峰期，一般是凌晨进行操作，避免对客户业务造成影响。 节点运维量级：节点运维的频率较低，且有一整套严格的下线流程及应急措施，平滑调度，客户无感知。 用户侧建议措施 但是存在一种情况：本地运营商、客户端的DNS缓存会导致部分用户仍然访问到已下线的节点，导致访问失败。此时建议用户采取以下方法降低影响： 清理客户端的DNS缓存。 联系本地运营商清理DNS缓存。

本文介绍分布式缓存服务Redis集群主备 分布式缓存Redis集群版主备在集群版单机的基础上，对每个数据分片节点采用主备的部署架构，在满足大容量、高性能的业务需求的同时，也可支持数据高可靠性。同样采用代理（proxy）集群模式，通过一个统一的连接地址（域名）访问Redis集群，客户端的请求通过Proxy代理服务器转发到各Redis数据分片。 注意 集群单机和集群主备为经典版提供的实例类型，目前经典版已调整为白名单特性，如需了解该特性，请联系技术支持。 架构示意图 说明 负载均衡器：采用主备高可用方式，用于接收客户端请求，Redis集群实例提供访问的IP地址和域名，即为负载均衡器地址。 Proxy：Redis集群代理服务器，可根据各个Redis节点的负载情况，将客户端请求均匀地分配给可用的节点，实现负载均衡，同时监测Redis节点的健康状态，在某个节点出现故障时自动将请求转发到其他可用的节点上，实现故障转移，降低单点故障的影响。 Redis数据分片：每个数据分片均为主备双节点架构，当主节点发生故障不可用，系统将自动进行秒级切换至备节点，以保证服务的连续性。 特点 数据同步 通过增量数据同步的方式，保证缓存实例每个数据分片的主备节点的数据一致性。当节点出现故障，主备实例会在故障恢复后进行一次全量同步，保持数据一致性。 主备秒级自动切换 当主节点出现故障不可用，系统会自动在30秒内切换至备节点，备节点升级为主节点，恢复正常数据访问，无需用户操作，从而保证服务连续性。 多可用区部署 开通实例时支持多可用区部署，主备节点可部署在不同的AZ内，节点间电力与网络均物理隔离，当一个可用区不可用时，其他可用区中的节点可以继续提供服务，避免单点故障，进一步提高数据可靠性。

本文介绍关于媒体存储在线预览问题。 为进一步落实上级主管部门防范治理通信网络安全工作要求，天翼云媒体存储将于2024年11月13日起陆续在各资源池更新在线预览功能（含匿名访问功能），功能更新后存量桶、新增桶均不支持预览，即用户在访问任何格式的对象（包括但不限于图片、视频、静态网页）时将统一以下载对象方式处理。 具体可见产品公告：天翼云媒体存储关于调整在线预览功能公告。 资源池具体升级时间如下： 资源池名称 升级时间 资源池名称 升级时间 资源池名称 升级时间 资源池名称 升级时间 海南资源池2区 2024.11.13 河北资源池3区 2024.11.25 四川雅安资源池1区 2024.12.12 青海资源池3区 2025.05.07 西藏资源池5区 2024.11.13 新疆资源池5区 2024.11.25 广东资源池10区 2024.12.13 上海资源池1区 2025.05.14 山西资源池2区 2024.11.18 湖南资源池16区 2024.11.26 内蒙古资源池11区 2024.12.13 湖南资源池1区 2025.05.23 辽宁资源池1区 2024.11.18 云南资源池3区 2024.11.26 广东资源池13区 2024.12.13 甘肃资源池1区 2025.05.28 山东资源池2区 2024.11.19 安徽资源池9区 2024.12.03 福建资源池7区 2024.12.13 河北资源池1区 2025.06.05 北京资源池3区 2024.11.19 上海资源池2区 2024.12.03 吉林资源池1区 2025.02.21 广东资源池1区 2025.07.04 吉林资源池4区 2024.11.19 湖北资源池12区 2024.12.03 西藏资源池1区 2025.02.28 湖南资源池10区 2025.10.24 青海资源池5区 2024.11.20 重庆资源池11区 2024.12.04 海南资源池1区 2025.03.21 宁夏银川资源池1区 2025.11.04 陕西资源池11区 2024.11.20 江苏资源池10区 2024.12.04 云南资源池1区 2025.03.21 黑龙江资源池1区 2025.11.05 宁夏资源池4区 2024.11.20 江西资源池4区 2024.12.04 贵州资源池1区 2025.03.28 湖北资源池5区 2025.11.28 河南资源池4区 2024.11.20 浙江资源池6区 2024.12.11 宁夏资源池1区 2025.04.02 甘肃嘉峪关资源池1区 2025.12.03 天津资源池2区 2024.11.21 甘肃资源池15区 2024.12.11 山西资源池1区 2025.04.11 其他资源池待排期，持续更新 天津资源池4区 2024.11.21 浙江资源池16区 2024.12.11 青海资源池2区 2025.04.18 黑龙江资源池2区 2024.11.21 贵州资源池11区 2024.12.12 福建资源池1区 2025.04.18 广西资源池8区 2024.11.25 广东资源池21区 2024.12.12 内蒙资源池1区 2025.04.23

本文主要介绍CCE发布Kubernetes 1.23版本说明。 云容器引擎（CCE）严格遵循社区一致性认证。本文介绍CCE发布Kubernetes 1.23版本所做的变更说明。 版本升级说明 CCE针对Kubernetes 1.23版本提供了全链路的组件优化和升级。 表 核心组件及说明 集群类型 核心组件 版本号 升级注意事项 :::: CCE集群 Kubernetes 1.23 无 CCE集群 Docker CentOS：18.9.0 Ubuntu：18.09.9 无 CCE集群 Containerd 1.4.1 无 CCE集群 操作系统 CentOS Linux release 7.6 无 CCE集群 操作系统 Ubuntu 18.04 server 64bit 无 资源变更与弃用 CCE 1.23变更说明 不再支持webterminal插件，使用kubectl对接代替。 社区1.23 ReleaseNotes FlexVolume废弃，建议使用CSI。 HorizontalPodAutoscaler v2版本GA，HorizontalPodAutoscaler API v2在1.23版本中逐渐稳定。不建议使用HorizontalPodAutoscaler v2beta2 API，建议使用新的v2版本API。 PodSecurity支持beta，PodSecurity替代废弃的PodSecurityPolicy，PodSecurity是一个准入控制器，它根据设置实施级别的特定命名空间标签在命名空间中的Pod上实施Pod安全标准。在1.23中PodSecurity默认启用。

本文主要介绍 节点CPU使用率检查。 检查项内容 检查节点CPU使用情况，是否超过90%。 解决方案 请在业务低峰时进行集群升级。 请检查该节点的Pod部署数量是否过多，适当驱逐该节点上Pod到其他空闲节点。

漏洞描述 FastJSON是阿里巴巴的开源JSON解析库，它可以解析JSON格式的字符串，支持将Java Bean序列化为JSON字符串，也可以从JSON字符串反序列化到JavaBean。由于具有执行效率高的特点，应用范围广泛。 FastJSON 存在反序列化远程代码执行漏洞，漏洞成因是Fastjson autoType开关的限制可被绕过，然后反序列化有安全风险的类。攻击者利用该漏洞可实现在目标机器上的远程代码执行。 基本信息 · CVE编号：CVE202225845 · 漏洞类型：不安全的反序列 · 危险等级：高危 · 受影响应用版本：FastJSON ＜ 1.2.80（非noneautotype版本） · 检测方式：版本对比 · 是否加入全局：是 · 公布时间： 20220523 · 风险特征：远程利用 · CVSS评分： 7 · CVSS详情： AV:N/AC:M/Au:N/C:P/I:P/A:P 修复建议 1.将 FastJSON 升级到 1.2.83 及以上版本，或noneautotype版本，下载地址： 2.临时修复建议：开启了autoType功能的受影响用户可通过关闭autoType来规避风险，另建议将JDK升级到最新版本。 由于autotype开关的限制可被绕过，请受影响用户升级到FastJSON 1.2.68及以上版本，通过开启safeMode配置完全禁用autoType。三种配置SafeMode的方式如下: 1）在代码中配置： ParserConfig.getGlobalInstance().setSafeMode(true); 2）加上JVM启动参数： Dfastjson.parser.safeModetrue （如果有多个包名前缀，可用逗号隔开） 3）通过类路径的fastjson.properties文件来配置： fastjson.parser.safeModetrue

本文主要介绍节点Python命令检查。 检查项内容 检查Node节点中Python命令是否可用。 检查方式 /usr/bin/python version echo $? 如果回显值不为0证明检查失败。 解决方案 安装Python之后再进行升级。

事后：损失最小化，被勒索后“及时恢复” 当前勒索攻击发展迅速，任何工具都无法提供100%防护。若不幸失陷，备份恢复能够将损失最小化。通过云备份服务快速恢复业务，保障业务安全运行。 备份数据恢复业务：首先还原业务关键型系统，请在还原之前再次验证备份是否正常。 勒索防护配置说明 当前勒索病毒频繁升级、变种，主机安全可支持对勒索病毒的检测及系统风险项的识别，但无法做到百分百的病毒防护能力，需要通过配置CBR备份服务进一步提升勒索病毒防护能力、消减勒索带来的影响。仅配置CBR备份服务，可能出现备份副本到勒索攻击时间节点间的业务无法恢复，需要同步配置HSS勒索病毒防护功能实时检测勒索病毒，减小业务受损范围。 云安全事件数据表明，HSS与CBR对勒索综合防御能力均具有影响，为使您的业务环境处于最佳勒索防御状态，强烈建议开通HSS旗舰版勒索防护策略，开通并配置小时级别永久保存的CBR备份： 企业主机安全HSS服务状态 云备份 CBR服务状态 被加密概率 加密后恢复概率 防御勒索病毒侵害的综合得分（0~100） 开通版本 勒索防护策略 配置状态 最短备份周期（推荐） 被加密概率 加密后恢复概率 防御勒索病毒侵害的综合得分（0~100） 非常高（90%） 0% 0 基础版 不支持 非常高（90%） 0% 0 企业版 不支持 非常高（85%） 0% 10 旗舰版 未配置 中（50%） 0% 15 基础版/未开通 不支持 已配置 天 非常高（90%） 50% 20 企业版 不支持 已配置 天 非常高（85%） 50% 30 基础版/未开通 不支持 已配置 小时 非常高（90%） 90% 30 旗舰版 未配置 已配置 天 中（50%） 50% 35 企业版 不支持 已配置 小时 非常高（85%） 90% 40 旗舰版 未配置 已配置 小时 中（50%） 90% 45 旗舰版 已配置 非常低（<10%） 0% 60 旗舰版 已配置 已配置 天 非常低（<10%） 50% 80 旗舰版 已配置 已配置 小时 非常低（<10%） 90% 90 旗舰版 已配置 已配置 小时（永久备份） 非常低（<10%） 90% 99（推荐）

本文介绍视频拖拉的支持方式和配置建议。 功能介绍 视频点播网站或应用，通常都会提供视频拖拉能力，用户可以随意拖动播放器进度条到想要的位置。使用CDN加速后，您可以通过配置视频拖拉功能，支持用户的视频拖拉请求。 用户在点播网站对视频进行拖动时，会向服务器端发起形如： 格式的请求，此时CDN节点如开启了视频拖拉功能，则会返回离第5s最近的关键帧开始，到视频文件末尾的音视频数据文件。 适用场景 需支持flv或mp4视频拖拉功能的视频点播网站。 注意事项 源站视频必须带有meta信息以及关键帧，如无，则视频拖拉功能无效，返回原始文件。 如视频拖拉请求携带的起始参数越界，例如start参数对应的字节位置超过文件大小，默认返回4xx状态码。 如视频拖拉请求携带的结尾参数越界，mp4时间拖拉和flv时间拖拉默认返回从起始参数开始到文件结尾位置的内容，flv按字节拖拉默认返回416。 支持mp4文件moov头在尾部的视频拖拉。 在开启视频拖拉之前，请确认源站支持range请求，且能返回206状态码和对应range范围内的文件。 使用说明 1. 登录CDN控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【视频拖拉】。 5. 在【mp4拖拉】模块，开启功能并根据需求填写配置信息。 6. 在【flv拖拉】模块，单击【增加规则】，弹出的对话框中，添加flv4拖拉。 7. 单击【确定】，点击【保存】，完成配置。 视频文件格式 拖拉参数 URL示例 mp4 1.支持按时间拖拉；请说明具体起始参数和结尾参数；默认起始和结尾参数为start和end，单位为s。 2.请说明拖拉时是前向还是后向查找起始参数的最近关键帧，默认是后向查找，如需前向查找，请具体说明；例如start5，则默认返回离第5s最近的后向关键帧。 flv 1.支持按字节或时间拖拉；请说明具体是按字节还是按时间拖拉。 2.请说明起始参数和结尾参数，其中起始参数是必须项；默认字节拖拉起始和结尾参数为begin和stop，对应区间为左闭右开（可按需调整为左闭右闭，如需调整请说明）；默认时间拖拉起始和结尾参数为start和end，对应区间为左闭右闭。 3.时间拖拉时，如用户请求携带时间拖拉参数的同时有range请求头，可支持忽略range头，或在时间拖拉范围内取相对range，即先基于时间拖拉参数得到新文件（包含meta头和拖拽区间），再在新文件基础上取range；默认为忽略range头，如需在时间拖拉范围内取相对range，请具体说明。 4.flv拖拉请求除返回拖拉对应的音视频外，还会返回flv媒体头，默认为flv header；如需返回flv header+script tag（metadata）+首个video tag+首个audio tag，请说明选择meta头作为flv媒体头；如需返回flv header+首个video tag+首个audio tag，请说明选择media头作为flv媒体头。 1.请求url： 2.请求url：

本文介绍一站式智算服务平台使用前的准备工作。 注册主账号 在开通和使用一站式智算服务平台之前，您需要先注册天翼云门户的账号。本节将介绍如何进行账号注册，如果您拥有天翼云的账号，可登录后使用一站式智算服务平台。 1. 打开天翼云门户网站，点击【注册】。 2. 在注册页面，请填写“邮箱地址”、“登录密码”、“手机号码”，并点击【同意协议并提交】 按钮，如1分钟内手机未收到验证码，请再次点击【免费获取短信验证码】按钮。 3. 注册成功后，可到邮箱激活您的账号，即可体验天翼云。 4. 如需实名认证，请参考会员服务实名认证。 5. 主账号默认就是IAM管理员角色，具有平台所有权限。 为账户充值 1. 使用一站式智算服务平台之前，请保证您的账户有充足的余额，账户余额需要大于100元。 2. 关于如何为账户充值，请参考费用中心在线充值。 3. 一站式智算服务平台支持包周期预付费。 创建子账号 前置条件 通过主账号或角色为IAM管理员的子账号登录到一体化智算服务平台 创建子账号操作步骤 1. 将鼠标放置在右上角用户登录信息处，会显示一个下拉菜单，点击【基本信息】会进入到【账号中心】页面 2. 在【账号中心】页面，点击进入【统一身份认证】页面，即【IAM】页面 3. 在【IAM】页面，再次进入【用户】页面，在页面右上角点击【创建用户】按钮，进入到【创建用户】页面，按步骤填写相关信息即可创建子用户 需要特别说明的是，在为子用户添加【用户组】时，如果选择“admin”用户组(即IAM管理员角色)，则子用户拥有所有权限，希望子用户不拥有全部权限，则可以不分配用户组，或者自定义创建用户组，此时子账号的角色为IAM普通用户 当需要将子账号从某个用户组移除时，可进入到【用户组】页面，进行移除操作，移除后，子账号将不再具有对应用户组的权限

本章节会介绍函数工作流的购买时常见问题。 在创建函数时创建失败，并提示“您当前的权限不足，请联系您的管理员为您开通相关权限”时该如何处理？ 使用FunctionGraph是否需要开通计算、存储、网络等服务？ 使用FunctionGraph开发程序之后是否需要部署？ FunctionGraph函数支持哪些编程语言？ FunctionGraph函数分配磁盘空间有多少？ FunctionGraph函数是否支持版本控制？ 在创建函数时创建失败，并提示“您当前的权限不足，请联系您的管理员为您开通相关权限”时该如何处理？ 用户在未进行实名认证或者账号余额不足100元时，会弹出“您当前的权限不足，请联系您的管理员为您开通相关权限”的提示，且无法开通按需资源。请用户进行实名认证并保障账号余额大于100元。 使用FunctionGraph是否需要开通计算、存储、网络等服务？ 用户使用FunctionGraph时，不需要开通或者预配置计算、存储、网络等服务，由FunctionGraph提供和管理底层计算资源，包括服务器CPU、内存、网络和其他配置/资源维护、代码部署、弹性伸缩、负载均衡、安全升级、资源运行情况监控等，用户只需要按照FunctionGraph支持的编程语言提供程序包，上传即可运行。 使用FunctionGraph开发程序之后是否需要部署？ 用户在本地开发程序之后打包，必须是ZIP包（Java、Node.js、Python、Go）或者JAR包（Java），上传至FunctionGraph即可运行，无需其它的部署操作。 制作ZIP包的时候，单函数入口文件必须在根目录，保证解压后，直接出现函数执行入口文件，才能正常运行。 对于Go runtime，必须在编译之后打zip包，编译后的动态库文件名称必须与函数执行入口的插件名称保持一致，例如：动态库名称为testplugin.so，则“函数执行入口”命名为testplugin.Handler。

在态势感知（专业版）的已购资源中可统一呈现当前账号已经申请的资源，方便统一管理已购资源。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“已购资源”，进入已购资源管理页面。 4. 在已购资源页面查看详细信息。 总览： 已开通区域/总区域：当前账号已开通态势感知（专业版）的区域。 可升级：当前账号的所有已购版本中，可以升级的资源数量。 将到期版本：即将到期的规格及增值包数量。 总配额：当前账号已购买的总配额数量。 各区域具体购买态势感知（专业版）资源的详细情况。

CTCCL(CTyun Collective Communication Library)是天翼云自研的集合通信库。CTCCL针对天翼云自身特点持续优化,提升性能并提供额外的可靠性保障。 CTCCL关键特性 · 主动避障，RDMA网络多路径传输，当感知到部分路径异常，则在条件允许情况下自动将流量切换到正常路径。 · 并行传输，动态感知不同RDMA网络路径的传输能力，合理分配传输任务，从端侧保证带宽利用率最大化。 · 监控能力，日志机制联合事件机制，提供网卡对集合通信带宽监控和QP通信异常事件上报智能平台能力。 · 端网协同，在RoCE组网下实现端网协同负载均衡，降低哈希冲突带来的影响，提高链路利用率。 · 故障定位，结合慢节点工具套件，提供自动化训练中慢节点发现与定位能力。 CTCCL发布记录 版本号 发布日期 更新内容 v0.4.0 2025930 · 新增功能 适配CTCCL慢节点检测工具套件。 · 优化改进 为流体重力功能增加开关，使用环境变量配置，以便灵活使用该功能。 v0.3.0 20241230 ·新增功能 新增QP通信事件上报功能，在机间RDMA通信异常时上报异常事件至平台。仅在一体化计算加速平台·异构计算平台部署的地域可用。 新增集合通信网卡对带宽功能，用户可通过配置环境变量开启，并通过日志查看带宽信息。 新支持RoCE组网端网协同，有效改善交换机端口流量不均问题，提高带宽利用率。 · 缺陷修复 修复了QP数设置大于32直接异常退出的问题。 修复了alltoall集合通信操作时，由于资源开销大而导致的性能低问题。 · 优化改进 优化流体重力算法，以更灵活的动态任务分配方式，在拥塞场景提高通信性能10%。 v0.2.0 20240630 · 新增功能 新增流体重力算法，并行传输，动态感知不同RDMA网络路径的传输能力，合理分配传输任务，从端侧保证带宽利用率最大化。 · 优化改进 v0.1.0 20240430 · 新增功能 天翼云自研集合通信库CTCCL首次发布。 CTCCL具有主动避障功能，提升RDMA通信容错能力。支持单QP传输，当感知到部分路径异常，则在条件允许情况下自动将流量切换到正常路径 升级提示： · 在升级CTCCL新版本之前，请确保已停止该环境所有的训练任务，升级方式和安装方法相同。 · 需要升级集群中所有节点的CTCCL版本，新版本和旧版本不兼容在同个训练任务中使用。

本页介绍天翼云TeleDB数据库的故障自动恢复转移能力。 TeleDB的高可用方案，主要通过每个组件的容灾能力来实现。当一个组件的主节点出现故障不可恢复时，TeleDB自动从对应的备用组件中选出一个最合适的组件，升级为新的主节点。通过每个组件的自动高可用替换，就可以做到部分组件故障时，服务仍然可以继续运行。 故障自动恢复与自动转移主要是通过以下几个过程来实现的。 故障自动转移：任一主节点故障，数据库会自动从备节点中选举出新的主节点，故障节点自动隔离。同步复制策略，可以保证主从数据完全一致。 故障恢复：故障的节点，可以通过在控制台重做备机，或者在其它服务器上添加备机的方式恢复主从关系，从而使系统持续运行。 备份策略：节点支持一主多备，同步复制策略可确保备节点的数据的完整性，和故障切换时的数据可靠性。 切换频率设置：可以设置在某一时间段内允许切换次数的上限，避免因网络波动等原因可能导致的频繁切换。 跨区部署：主节点和从节点可以分处于不同IDC机房，异地之间通过专线网络进行实时数据复制。

订购资源包有什么注意事项吗？ 只有开通了对象存储服务后才能购买资源包。 对象存储资源包各资源池节点需要单独订购，不可通用，资源包订购完即生效。 当月使用量超出已购资源包的额度，计费模式将自动转为按需付费。新购资源包不能抵扣已产生的资源用量。 资源包支持叠加订购和退订，但不支持升级。 当购买了多个相同属性的资源包，会按照资源包过期时间顺序进行抵扣，优先抵扣过期时间近的资源包。 公网流出流量包和请求次数包两种资源包，不允许在订购当月执行退订操作。 归档存储的存储容量资源包不支持包年优惠，其他规格资源包支持包年优惠。 资源包有优惠活动吗？ 除归档存储的存储容量资源包外，其他规格资源包均支持包年优惠。相比按需计费方式，购买支持包年优惠的资源包享受一年 85 折，两年 7 折，三年 5 折的优惠。 资源包是否必须购买？是否能指定给具体的桶使用？ 资源包并不是必须要购买的，只要开通了ZOS服务，即使您没有购买也可以使用ZOS服务，此时计费模式采用按需计费。购买资源包后，使用时产生的用量会优先从资源包中进行抵扣。而且除归档存储的存储容量资源包外，其他规格资源包均支持包年折扣。相比按需计费的方式更优惠，因此推荐您按实际业务购买对应的资源包。 当前资源包可选存储类型和资源包类型，不同的资源包类型可以抵扣不同的计费项。但资源包和具体的桶之间并不存在对应关系，也不支持将资源包指定给某个具体的桶使用。

路由 您可以在默认路由表和自定义路由表中添加路由，路由包括目的地址、下一跳类型、下一跳地址等信息，可以决定网络流量的走向。路由分为系统路由和自定义路由。 系统路由：系统路由一般为VPC服务或者其他服务（比如VPN、DC等）自动在路由表添加的路由，无法删除或修改。 创建路由表时，VPC服务会自动在路由表中添加下一跳为Local的路由，通常情况下，路由表中有以下Local的路由： 目的地址是100.64.0.0/10，该路由用于子网内实例访问云上公共服务，比如访问DNS服务器等。 目的地址是198.19.128.0/20，表示系统内部服务使用的网段地址，比如VPCEP等服务。 目的地址是127.0.0.0/8，表示本地回环地址。 目的地址是子网网段，该路由用于当前VPC内，不同子网的内网网络互通。 您在创建子网时，开启IPv6功能，系统将自动为当前子网分配IPv6网段，就可以在路由表中看到IPv6路由。子网网段目的地址示例如下： IPv4地址：192.168.2.0/24。 IPv6地址：240e:c080:802:be7::/64 自定义路由：路由表创建完成后，您可以添加自定义路由来控制网络流量的走向，需要指定路由的目的地址和下一跳等信息。除了手动添加自定义路由，当您使用其他云服务时（比如云容器引擎CCE或者NAT网关），其他服务会自动在VPC路由表中添加自定义路由。 路由表包括默认路由表和自定义路由表，不同路由表中支持添加自定义路由的下一跳类型有差异。 下表是默认路由表支持的下一跳类型。 下一跳类型 下一跳说明 云主机实例 将指向目的地址的流量转发到虚拟私有云内的一台ECS实例。 扩展网卡 将指向目的地址的流量转发到虚拟私有云内的一台ECS实例的扩展网卡。 辅助弹性网卡 将指向目的地址的流量转发到虚拟私有云内的一台ECS实例的辅助弹性网卡。 NAT网关 将指向目的地址的流量转发到一个NAT网关。 对等连接 将指向目的地址的流量转发到一个对等连接。 虚拟IP 将指向目的地址的流量转发到一个虚拟IP地址，可以通过该虚拟IP地址将流量转发到主备ECS。 VPC终端节点 将指向目的地址的流量转发到一个VPC终端节点。 云容器引擎 将指向目的地址的流量转发到一个云容器引擎的节点。 下表是自定义路由表支持下一跳类型。 下一跳类型 说明 云主机实例 将指向目的地址的流量转发到虚拟私有云内的一台ECS实例。 扩展网卡 将指向目的地址的流量转发到虚拟私有云内的一台ECS实例的扩展网卡。 物理机自定义网络 将指向目的地址的流量转发到一个物理机自定义网络。 VPN网关 将指向目的地址的流量转发到一个VPN网关。 云专线网关 将指向目的地址的流量转发到一个云专线网关。 辅助弹性网卡 将指向目的地址的流量转发到虚拟私有云内的一台ECS实例的辅助弹性网卡。 NAT网关 将指向目的地址的流量转发到一个NAT网关。 对等连接 将指向目的地址的流量转发到一个对等连接。 虚拟IP 将指向目的地址的流量转发到一个虚拟IP地址，可以通过该虚拟IP地址将流量转发到主备ECS。 VPC终端节点 将指向目的地址的流量转发到一个VPC终端节点。 云容器引擎 将指向目的地址的流量转发到一个云容器引擎的节点。 说明 个别由系统下发的路由可供用户修改和删除，这取决于创建对端服务时是否已设置目的地址。 例如，创建NAT网关时，系统会自动下发一条自定义类型的路由，没有明确指定目的地址（默认为0.0.0.0/0）,此时用户可修改该目的地址。如果在路由表页面更改路由将会导致与对端数据不一致，您可以前往对端服务页面修改远端子网来调整路由表中的路由规则。 不支持手动在VPC路由表中添加下一跳类型为“VPC终端节点”或者“云容器引擎”的路由，通常您在配置VPC终端节点或者云容器引擎服务时，由该服务自动添加在VPC路由表中。

本节主要介绍申请许可 目前，RDA云迁移工具软件可通过天翼云官网帮助中心下载，安装部署完成后需根据生成的硬件ESN在官网订购页面申请许可。 购买前须知 1、订购页面订购的是RDA云迁移工具授权，订购授权需要完成云迁移工具控制端的安装并获取硬件码文件ESN。具体操作查看《RDA云迁移工具用户指南》 2、授权一经提供6个月内有效。 3、订单申请成功后，会有天翼云运营人员生成许可，可在订单附件中下载，服务时间：5天×8小时（法定节假日除外），请您耐心等待。在此期间可使用试用许可激活云迁移工具使用。 4、该产品不涉及升级、续订、退订，使用过程中如遇问题，请提交工单进行解决。 操作步骤 步骤 1 登录天翼云官网，使用账号登入。 步骤 2 在系统首页，单击【产品 > 管理工具 > RDA云迁移工具】。 步骤 3 在【RDA云迁移工具】产品详情页，单击【申请开通】。 步骤 4 在【RDA云迁移工具】订购页面，如实填写相应信息。 步骤 5 填写完毕，勾选“我已阅读，理解并接受《天翼云迁移服务协议》”，点击立即订购，弹出提示弹窗。 步骤 6 进入产品视图页面，云网门户管理中心产品视图云产品实例，下载附件中的激活文件，上传至软件完成激活。