加密脱敏 通过加密算法和加密主密钥生成一种加密配置，达到数据脱敏的效果。加密脱敏的结果中，初始向量IV为加密字符串的前16个字节，剩余部分是加密的密文。 1. 参照操作步骤进入“脱敏规则”页面。 2. 选择“加密脱敏”页签，进入“加密脱敏”页面。 “加密算法”：在下拉框中选择加密算法，DSC提供了AES128、AES192和AES256三种加密算法供您选择。 “加密主密钥”：如果您已在天翼云其他云服务里创建了主密钥，可在下拉框里直接选择已创建的主密钥。如果您还未创建主密钥，可单击“创建KMS主密钥”，跳转到数据加密服务里创建主密钥，具体的操作可参见创建密钥。 3. 配置完成后，单击“生成加密配置”。 如果您需要删除已配置的加密脱敏规则，可在目标规则所在列的“操作”列，单击“删除”。 字符掩盖 使用指定字符“”或随机字符，按照指定方式遮盖部分内容。 支持“保留前n后m”、“保留自x至y”、“遮盖前n后m”、“遮盖自x至y”、“特殊字符前遮盖”和“特殊字符后遮盖”六种字符掩盖的方式。 1. 参照操作步骤进入“脱敏规则”页面。 2. 选择“字符掩盖”页签，进入“字符掩盖”页面。 3. 单击“添加”，配置字符脱敏规则。 4. 输入“原始数据”，单击“测试”，在“脱敏结果”文本框中展示已完成脱敏的数据。 5. 测试确认无误后，单击“保存”。 说明 数据安全中心服务中已预置多种字符脱敏规则。内置的脱敏规则不支持删除，自定义的规则可以在规则列表的“操作”列，单击“删除”，删除规则。 所有的规则都支持编辑，在规则列表的“操作”列，单击“编辑测试”，修改规则。

本文介绍使用函数计算作为Transform时的背景信息、注意事项及操作步骤。 背景信息 当Transform选择天翼云函数计算时，您可以通过编写函数代码对事件进行更复杂、更加定制化的处理。整体流程如图所示。 1. 源端（Source）拉取事件后，事件会进入Filter阶段。 2. Filter阶段会事件进行判断，决定是否过滤该事件。经过Filter过滤的事件会进入Transform阶段。 3. Transform会对Filter过滤的事件进一步处理，依次调用函数进行处理。 4. Transform调用完函数之后，会将函数返回的内容推送给目标端（Sink）。 前提条件 事件总线EventBridge 开通事件总线EventBridge并委托授权。 函数计算 开通函数计算。 已创建对应函数。 操作步骤 1. 登录事件总线EventBridge控制台。 2. 在左侧导航栏，单击事件流。 3. 在事件流页面，单击创建事件流。 4. 在创建事件流页面，完成以下操作。 1. 在Source（源）配置向导，选择数据提供方及其资源信息，然后单击下一步。更多事件源信息参考事件流事件源。 2. 在Filtering（过滤）配置向导，在事件模式内容代码框输入事件模式，然后单击下一步。 3. 在Transform（转换）配置向导 ，设置事件转换规则，设置选择天翼云服务 为函数计算。 4. 在Sink（目标）配置向导，设置事件目标。更多事件目标信息参考事件流事件目标。 配置方式 参数 说明 绑定现有函数 函数 选择的服务中的函数。 绑定现有函数 版本和别名 选择服务的版本或别名。 5. 创建事件流后，会有30秒~60秒的延迟时间，您可以在事件流页面的状态栏查看启动进度。

本节介绍了用户指南: 弹性文件概述。 云容器引擎支持挂载天翼云弹性文件存储卷。cstorcsi插件兼容动态和静态两种存储卷类型，通过将弹性文件存储卷挂载至容器指定目录，可满足数据持久化需求。 弹性文件存储提供按需扩展的高性能NAS服务，支持云上多台弹性云主机、容器及物理机等计算资源的大规模并发访问，具备高可用性与数据持久性保障。其提供标准POSIX文件访问接口，可实现现有应用与文件存储的无缝集成。 使用限制 规格类型 当前cstorcsi插件支持SFS Turbo标准型、SFS Turbo性能型 文件协议 当前cstorcsi插件仅支持NFS协议 容量 单个文件系统最小容量为500GB 文件系统加密 暂不支持文件存储加密 性能规格 SFS Turbo标准型、SFS Turbo性能型规格对比：弹性文件性能对比 说明 最大IOPS、最大带宽两个参数的值均为读写总和。比如最大IOPSIOPS读+IOPS写。 最大IOPS大小与容量无关。 时延是指低负载情况下的最低延迟，非稳定时延。 参数 SFS Turbo标准型 SFS Turbo性能型 最大带宽 1.5GB/s 2GB/s 最高IOPS 5000 30000 时延 1~10ms 1ms 最大容量 500GB~32TB 500GB~32TB 优势 大容量、低时延 大容量、高带宽、低成本 应用场景 适用于大容量、低时延的业务，如代码存储、日志存储、Web服务、虚拟桌面等 适用于海量小文件、随机IO密集型以及时延敏感型业务，如高性能计算、文件共享、内容管理等

本节主要介绍参考：任务状态含义 实时迁移提供了多种任务状态，以便区分不同阶段的迁移任务。 数据实时迁移任务的状态和说明，请参见下表。 状态 说明 创建中 正在创建数据库复制服务需要用到的迁移实例。 创建任务失败 创建实时迁移实例失败。 配置 迁移实例创建成功，但还没有启动任务，可以继续配置任务。 冻结 账户余额小于或等于0元，系统对该用户下的实例进行冻结。 等待启动 已经下发了定时启动迁移任务到迁移实例上，等待迁移实例启动任务。 启动中 正在启动迁移任务。 启动失败 实时迁移任务启动失败。 全量迁移 正在进行源数据库到目标数据库的全量迁移任务。 全量迁移失败 实时迁移任务全量迁移失败。 增量迁移 持续进行从源数据库到目标数据库的增量数据迁移。 增量迁移失败 增量数据迁移失败。 故障恢复 迁移实例发生故障，系统自动恢复迁移任务。 结束任务 释放执行迁移任务所使用的迁移实例和资源。 结束任务失败 释放迁移任务所使用的迁移实例和资源失败。 已结束 释放迁移任务所占迁移实例成功。 说明 已删除的迁移任务在状态列表中不显示。 1. 点击天翼云门户首页的“控制台”，输入登录的用户名和密码，进入控制中心页面； 2. 单击“服务列表>数据库复制”； 3. 单击左侧菜单栏中“实时迁移管理”>“创建迁移任务”，系统进入创建页；

本文介绍如何在控制台创建项目空间。 概述 项目空间是应用托管的顶层概念，为企业和团队提供统一的资源管控及人员权限管理能力，同时可用于不同环境的资源隔离，支持灵活资源分配与团队协作。资源创建后不支持更改其所属的项目空间，请提前做好规划。 使用说明 项目空间内创建的资源归属项目空间所属人，项目成员仅作为空间的操作员。 角色定义 为满足团队管理的需求，应用通过预定义了以下多种系统角色，以便团队根据分工为成员分配合适的角色： 管理员：项目空间所属人，拥有空间所有权限，包括增删工作空间。 项目管理员：拥有空间所有权限，不可删除空间。 资产管理员：拥有项目资产管理的全部权限。 项目成员：拥有应用实例管理全部权限。 访客：可查看项目资产信息，但不可操作。 操作步骤 1. 登录应用托管控制台，在左侧导航栏单击【资产】>【项目空间】，点击【创建项目空间】按钮。 说明 租户首次使用应用托管控制台，平台会自动为用户创建默认空间并初始化。 若项目空间初始化失败导致服务不可用，请刷新页面或重新进入应用托管控制台。 2. 填写基础信息：项目空间名称、描述。 说明 项目空间名称具有租户下唯一性，同一个租户下不可创建同名项目空间。 项目空间ID由平台自动生成，项目空间ID全局唯一，不可修改。 3. 完成表单填写后，点击【确认】按钮，完成项目空间创建。 4. 您可在项目空间栏目查看您创建或已加入的项目空间，并对项目空间进行管理。 5. 点击目标项目空间操作栏的【编辑】按钮，可对项目空间进行管理。支持开启“允许自主申请加入空间”，其他用户可通过项目空间ID搜索加入空间。

本文为您介绍将网站域名接入Web应用防火墙（原生版）实例时，如何修改域名DNS解析。 在添加网站域名后，您必须使用WAF的CNAME地址（或IP地址）修改域名的DNS解析设置，将网站的Web请求解析到WAF进行安全防护。 前提条件 已通过CNAME接入模式手动添加网站域名。 可选：已在源站服务器上放行WAF回源IP地址。 可选：已通过本地验证确保转发配置生效。通过本地验证确保WAF的网站转发配置正常，防止因配置错误导致业务中断。 注意 如果在WAF网站转发配置未生效时修改域名DNS，可能导致业务中断。建议先通过本地验证，再修改域名DNS。 拥有在域名的DNS服务商处修改域名解析设置的权限。 获取WAF CNAME地址 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏选择“接入管理”，，默认进入“域名接入”页签。 5. 定位到已添加的防护对象，在操作列点击进入“详情”进入防护对象详情页。 6. 在“防护对象详情”页Web应用防火墙信息栏中，复制该域名对应的WAF CNAME地址。

本节为您介绍如何操作SN切换。 操作场景 天翼云智能网关支持SN切换。操作SN切换之后，旧设备的入云、组网和静态路由规则可平滑迁移至新设备，其他高级配置，如ACL、QoS等，在切换完成后可能会失效，需要重新为新设备下发相应规则，请做好业务规划。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 已经购买智能网关设备。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“智能网关”，单击目标智能网关的实例名称，进入详情页。 5. 在“基本信息”页签下，单击“切换”，进入SN切换界面，根据界面提示输入需要切换的新设备的SN。 6. 单击“确定”按钮。

本节带您了解如何配置智能网关实例的私网网段地址。 操作场景 用户购买智能网关实例后，需要配置智能网关实例的私网网段地址，以便接入天翼云。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 私网网段之间如果存在包含/重复关系，可能会造成路由冲突，请谨慎配置。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“智能网关”，单击目标智能网关“操作”列的“网络配置”。 5. 根据页面提示填写私网网段。 6. 单击“确定”，完成智能网关实例网络配置。 说明 也可以进入“目标智能网关详情”页面。单击“设备管理”，在“私网网段”模块，单击“设置”，进行网络配置。

项目 描述 时间范围 可以选择相对时间： 近2小时 近6小时 近1天 近7天 近1年 自定义时间段，选择开始日期和结束日期，精确到天。 注意 起始时间必须早于结束时间，且起始时间不能早于服务器当前时间一年。 数据目录使用率 所有数据目录所在磁盘使用率的平均值。 容量配额使用率 HBlock所有数据目录容量配额使用率的平均值。 HBlock服务器 HBlock服务器的性能。 CPU使用率 服务器CPU使用率。 内存使用量 服务器内存使用量。 内存总量 服务器内存总量。 数据目录使用量 数据目录所在磁盘使用量的总和。 数据目录总容量 数据目录所在磁盘容量的总和。 配额使用量 HBlock已使用容量配额。 配额 HBlock容量配额总和。 客户端<>HBlock 当前服务器上，客户端与HBlock之间的数据传输情况。 读带宽 客户端从HBlock服务器读取数据的带宽。 写带宽 客户端向HBlock服务器写入数据的带宽。 总带宽 客户端与HBlock服务器之间的总带宽。 读IOPS 客户端从HBlock服务器读取数据的IOPS。 写IOPS 客户端向HBlock服务器写入数据的IOPS。 总IOPS 客户端与HBlock服务器之间的总IOPS。 读时延 客户端从HBlock服务器读取数据的时延。采集周期内，服务器关联卷的读时延平均值。 写时延 客户端向HBlock服务器写入数据的时延。采集周期内，服务器关联卷的写时延平均值。 总时延 客户端与HBlock服务器之间的总时延。采集周期内，服务器关联卷的读写时延平均值。 HBlock<>Cloud 当前服务器上，HBlock与云之间的数据传输情况。 上云上传带宽 HBlock服务器器向云上传数据的带宽。 上云下载带宽 HBlock服务器从云下载数据的带宽。 上云总带宽 HBlock服务器与云之间的总带宽。

参数 参数类型 说明 示例 下级对象 todayFileCount Integer 今日文件变动数 1 recentFileCount Integer 最近15天文件变动数 1 defendServerCount Integer 防护服务器数 1 allDefendServerCount Integer 所有防护服务器数（开启、关闭） 1 defendDirectoryCount Integer 防护目录数 1 defendFileCount Integer 防护文件数 1 authCount Integer 授权总数 1

本节将为您介绍如何删除已创建的访问控制。 操作场景 用户删除已创建的访问控制。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成访问控制的创建，且访问控制没有关联智能网关实例。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“访问控制”，单击目标访问控制“操作”列的“删除”。 5. 单击“确定”完成删除。

本文提供了天翼云AOne会议隐私和信息处理规则查看地址。 天翼云AOne会议隐私和信息处理规则，详情请参见这里。

通过对访问DRDS实例的IP地址或者IP段进行限制，来保证分布式数据库的安全稳定。本文主要介绍IP黑白名单的新增、修改、删除等操作。 注意事项 IP黑白名单的配置支持在线加载。 IP黑白名单支持指定IP（如10.142.xx.xx）、IP段（如 192.xx.xx.0/24 ）、通配（如 192.xx.. ）三种方式进行设置。 如果实例开通了IPv6功能，在设置黑白名单时，需要将IPv4和IPv6都添加到黑白名单中，仅添加IPv4或者IPv6将无法达到设置黑白名单的目的。 黑白名单判断规则 如果既没有白名单和黑名单的情况下，任意IP均可使用服务。 如果仅有白名单的情况下，则只有符合白名单的IP可使用服务。 如果仅有黑名单的情况下，则黑名单以外的IP可使用服务。 如果黑白名单都有的情况下，则符合白名单中剔除黑名单后剩余的IP可以使用服务。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息页面。 4. 在左侧目录单击数据库安全 ，然后单击IP黑白名单页签，进入IP黑白名单管理页面。 5. 在分组 列表中选中目标分组，然后单击查询。 6. 管理黑白名单。 查看IP白名单/黑名单信息：您可以在白名单 或黑名单页签下，查看IP黑白名单信息，包括IP地址和描述信息。 新增白名单/黑名单： 1. 单击名单列表上方的新增白名单 或新增黑名单。 2. 在对话框中，输入目标IP地址和描述信息。 3. 单击确定。 修改或删除白名单/黑名单： 在白名单或黑名单列表中，单击目标名单操作 列的修改，即可修改名单的IP地址和描述信息。 在白名单或黑名单列表中，单击目标名单操作 列的删除，即可删除名单。

本文为您介绍GPU云主机的产品定义。 GPU云主机是基于GPU的应用于视频解码、图形渲染、深度学习、科学计算等多种场景的计算服务。天翼云GPU云主机采用业界先进的GPU硬件，让客户享受极致性能体验的同时，获得最佳性价比。目前提供基于NVIDIA GRID虚拟化技术的图形加速基础型（G系列）和基于硬件直通技术的计算加速型（P系列）两类。 为什么选择GPU云主机 GPU云主机规格族相比于其他弹性云主机规格族，增加了GPU计算力，与CPU相比，GPU的特点如下： 维度 GPU CPU 核心数量 数千个 几十个 运算单元 拥有大量擅长处理大规模并发计算的算术运算单元 拥有数量较少但强大的算术运算单元 逻辑控制单元 相对简单 复杂 缓存 少量缓存 大量缓存 适用场景 计算密集，相似度高，且多线程并行 逻辑复杂，串行运算 GPU云主机与自建GPU服务器对比 ： 优势 GPU 云主机 自建 GPU 服务器 弹性 分钟级快速创建 。 同规格族内灵活升降配。 云盘、带宽等产品可按需扩容。 建设周期长，且建设完成后硬件配置无法灵活变更。 易用 提供和标准云主机一致的使用方式和管理功能。 与多种云产品无缝接入。 清晰的 GPU 驱动的安装、部署指引。 运营维护成本高、难度大。 安全 通过隧道技术实现100%二层网络隔离，实现安全隔离。 配置安全组和网络ACL，实现云主机和子网层面的访问控制，满足不同行业客户的安全隔离需要。 很难阻止MAC欺骗和ARP攻击，需额外购买基础安全防护服务。 成本 提供包周期和按需两种计费方式，用户可根据自身业务情况灵活选择。 无法按需购买，一次投入成本巨大。

本文主要介绍弹性IP的产品规格。 弹性IP服务： 包年/包月计费方式的资源规格调整范围为11000Mbps； 按需按带宽计费方式的资源规格调整范围为11000Mbps； 按需按流量计费方式的资源规格调整范围不同，具体为： 二类节点资源池中，杭州、南昌、武汉2、长沙2、福州、南宁、海口、重庆、昆明、成都3、北京2、太原、内蒙3、郑州、石家庄、乌鲁木齐、中卫、西宁资源池的规格调整范围是1100Mbps； 除以上二类节点资源池，其他二类节点资源池的规格调整范围是1300Mbps。 注意 自2024年12月12日起，如下资源池的弹性IP按需按流量计费方式实例规格上限，由300Mbps下调至100Mbps： 杭州、南昌、武汉2、长沙2、福州、南宁、海口、重庆、昆明、成都3、北京2、太原、内蒙3、郑州、石家庄、乌鲁木齐、中卫、西宁 共享带宽服务： 包年/包月计费方式的带宽峰值调整为51000Mbps； 按需计费方式的带宽峰值调整为51000Mbps。 注意 在调整带宽时，若您需要对带宽资源进行降配操作，将有可能造成业务中断，故请您避免在业务高峰时调整带宽规格。 天翼云可保障您已购买的弹性IP、共享带宽规格能力。即弹性IP、共享带宽的上、下行带宽值为您购买相应实例的规格一致。建议您根据实际业务需要，购买满足业务需求量的带宽规格，以免影响您的正常业务。

如果您已经创建天翼云VPN网关，并且创建了IPsec连接，可以对IPsec连接进行状态监控。 操作场景 查看某个IPsec连接的状态监控。 前提条件 您在该区域下有正常状态的启用了IPsec功能的VPN网关，并且创建了IPsec连接。 操作步骤 1. 登录控制中心。 2. 选择“管理与部署”下的“云监控”产品。 3. 选择“云监控服务 ”下的“VPN监控”，进入VPN监控页面。 4. 单击“IPsec连接”，进入IPsec连接监控列表，可以查看IPsec连接的名称、绑定的VPN网关、用户网关、创建时间和连接状态等信息。 5. 选择需要查看监控的目标IPsec连接，点击“操作”列中的“查看监控图表”按钮。 6. 在IPsec连接监控详情页面，上方可以查看IPsec连接的详情信息。 7. 在IPsec连接监控详情页面，下方可以查看目标IPsec连接的入方向流量速率、出方向流量速率、入方向数据包速率和出方向数据包速率等监控指标的数据。还可以选择查询的时间范围，设置自动刷新等。 8. 在IPsec连接监控详情页面，针对每一项监控指标，单击图表右上角的“查看”按钮，可以查看该监控指标的详情信息。在该页面，支持修改数据的展示方法（原始值、最大值、最小值、平均值等），支持修改数据的取样间隔（5分钟、20分钟），支持选择查询的时间范围，支持修改数据单位。 9. 选择需要查看监控的目标IPsec连接，点击“操作”列中的“创建告警规则”按钮，可以配置告警服务，具体配置请参考“创建告警规则”。

本节主要介绍实例回收站。 GeminiDB Influx支持将退订后的包年包月实例和删除的按需实例，加入回收站管理。您可以在回收站中重建实例恢复数据。 使用须知 回收站策略机制默认开启，且不可关闭，默认保留天数为7天，该功能免费。 目前回收站允许加入100个实例，超过该配额的实例将无法添加至回收站中。 当实例存储空间满时，删除之后的实例不会放入回收站。 目前仅集群版本支持重建实例恢复数据功能，单节点暂不支持。 设置回收站策略 注意 修改回收站保留天数，仅对修改后新进入回收站的实例生效，对于修改前已经存在的实例，仍保持原来的回收策略，请您谨慎操作。 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 在“回收站”页面，单击“回收站策略”，设置已删除实例保留天数，可设置范围为1~7天。单击“确定”，完成设置。 图1 设置回收站策略 重建实例 在回收站保留期限内的实例可以通过重建实例恢复数据（目前仅集群版本支持此功能，单节点暂不支持）。 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 在“回收站”页面，在实例列表中找到需要恢复的目标实例，单击操作列的“重建”。 图2 重建实例 4. 在“重建新实例”页面，选填配置后，提交重建任务。

参数名 类型 名称 是否必填 说明 Output list 参数集 是 输出文件的相关参数，目前只支持配置一个 Output[].Format string 输出文件的封装格式 是 hls、flv、mp4、aac四种格式，格式名统一小写 Output[]. SegmentTime string 录制文件分段时长 否 取值范围：5~86400（单位秒） 1.当format为hls时，该字段代表ts文件的切片时长 2.当format为hls时，默认切片时长为10秒，为其它格式时默认分段为6小时 Output[].OssFilePath string 文件存储路径 否 设置录制文件在媒体存储的存放路径，可配置固定值及变量，变量包含: appname：频道名 streamname：流名 taskstarttime：任务开始UTC时间戳 默认： record/ {appname}/ {taskstarttime} Output[]. OssFileName string 文件命名规则 否 设置录制文件的命名规则，可配置固定值及变量，变量包含： appname：频道名 streamname：流名 filestarttime：录制文件开始UTC时间戳 fileendtime：录制文件结束UTC时间戳 默认: {filestarttime} {fileendtime} OssRegion string OSS的Region名称 是 OSS的Region名称 OssBucket string OSS的Bucket名称 是 OSS的Bucket名称 OssEndpoint string OSS的服务地址 是 OSS的服务地址 OssExpiration int OSS的生命周期 是 OSS的生命周期，单位为天，取值范围1~3650 即在对象在创建多少天后将其删除

参数名 类型 名称 是否必填 说明 Output list 参数集 是 输出文件的相关参数，目前只支持配置一个 Output[].Format string 输出文件的封装格式 是 hls、flv、mp4、aac四种格式，格式名统一小写 Output[]. SegmentTime string 录制文件分段时长 否 取值范围：5~86400（单位秒） 1.当format为hls时，该字段代表ts文件的切片时长 2.当format为hls时，默认切片时长为10秒，为其它格式时默认分段为6小时 Output[].OssFilePath string 文件存储路径 否 设置录制文件在媒体存储的存放路径，可配置固定值及变量，变量包含: appname：频道名 streamname：流名 taskstarttime：任务开始UTC时间戳 默认： record/ {appname}/ {streamname} Output[]. OssFileName string 文件命名规则 否 设置录制文件的命名规则，可配置固定值及变量，变量包含： appname：频道名 streamname：流名 filestarttime：录制文件开始UTC时间戳 fileendtime：录制文件结束UTC时间戳 默认： {filestarttime} {fileendtime} OssRegion string OSS的Region名称 是 OSS的Region名称 OssBucket string OSS的Bucket名称 是 OSS的Bucket名称 OssEndpoint string OSS的服务地址 是 OSS的服务地址 OssExpiration int OSS的生命周期 是 OSS的生命周期，单位为天，取值范围1~3650 即在对象在创建多少天后将其删除

图解：DeepSeek与公有云深度融合 从基础设施到智能中枢：DeepSeek如何重塑公有云服务价值链 高性能GPU云主机助力DeepSeek深度应用 天翼云SDWAN与DeepSeek超强联动，开启云上高效互联新时代 实践指南：DeepSeek驱动高效能云生态 GPU云主机/弹性云主机：零基础搭建DeepSeek云端环境指南 GPU物理机：物理机搭建DeepSeek指南 SDWAN跨境：SDWAN助力DeepSeek模型定向加速 智算容器：云容器引擎与DeepSeek融合实践 函数计算：天翼云函数计算与DeepSeek大模型 Q&A：典型问题解析与策略应对 常见问题解答

图解：DeepSeek与公有云深度融合 从基础设施到智能中枢：DeepSeek如何重塑公有云服务价值链 高性能GPU云主机助力DeepSeek深度应用 天翼云SDWAN与DeepSeek超强联动，开启云上高效互联新时代 实践指南：DeepSeek驱动高效能云生态 GPU云主机/弹性云主机：零基础搭建DeepSeek云端环境指南 GPU物理机：物理机搭建DeepSeek指南 SDWAN跨境：SDWAN助力DeepSeek模型定向加速 智算容器：云容器引擎与DeepSeek融合实践 函数计算：天翼云函数计算与DeepSeek大模型 Q&A：典型问题解析与策略应对 常见问题解答

功能优势 低成本 ：组播功能是天翼云提供的云原生的组播能力，可以在云平台上快速搭建组播网络，带宽耗费小，有效减轻服务器负载，无需额外购买物理设备和第三方软件证书。 可以帮助您快速搭建组播网络，无需额外购买物理设备和第三方软件证书。 高可靠 ：分布式集群多活部署，支持水平扩容，使用vxlan天然隔离，支持IGMPv2、 IGMPv3动态组播，精准转发，实现最优复制，更好地满足业务增长需求。 易维护 ：天翼云提供统一可视化的组播网络管理界面，维护简便，即开即用，方便快捷。 计费说明 组播采用按量计费的方式，计费项对应为连接费和流量处理费，具体可参考组播计费说明。 支持地域 仅部分可用区资源池支持，实际情况以控制台展示为准。

图解：DeepSeek与公有云深度融合 从基础设施到智能中枢：DeepSeek如何重塑公有云服务价值链 高性能GPU云主机助力DeepSeek深度应用 天翼云SDWAN与DeepSeek超强联动，开启云上高效互联新时代 实践指南：DeepSeek驱动高效能云生态 GPU云主机/弹性云主机：零基础搭建DeepSeek云端环境指南 GPU物理机：物理机搭建DeepSeek指南 SDWAN跨境：SDWAN助力DeepSeek模型定向加速 智算容器：云容器引擎与DeepSeek融合实践 函数计算：天翼云函数计算与DeepSeek大模型 Q&A：典型问题解析与策略应对 常见问题解答

本章节会介绍公网连接天翼云关系型数据库的流程。 操作场景 本章介绍如何在管理控制台创建MySQL实例，并通过绑定弹性公网IP从公网连接访问MySQL实例。 使用流程 通过公网连接MySQL实例的使用流程介绍。 图 通过公网连接实例 步骤一：创建实例。根据业务需求，确认MySQL实例的规格、存储、网络配置、数据库帐户配置信息等。 步骤二：设置安全组规则。从安全组外访问安全组内的关系型数据库实例时，需要为RDS实例所在安全组配置相应的入方向规则。 步骤三：绑定弹性公网IP。弹性公网IP提供独立的公网IP资源，包括公网IP地址和公网出口带宽服务。可以在虚拟私有云管理控制台申请弹性公网IP并将该弹性公网IP绑定至RDS实例。 步骤四：通过公网连接MySQL实例。提供两种连接方式通过MySQL客户端连接实例：普通连接和SSL连接。其中，SSL连接实现了数据加密功能，具有更高的安全性。

本章节会介绍公网连接天翼云关系型数据库的流程。 操作场景 本章介绍如何在管理控制台创建MySQL实例，并通过绑定弹性公网IP从公网连接访问MySQL实例。 使用流程 通过公网连接MySQL实例的使用流程介绍。 图 通过公网连接实例 步骤一：创建实例。根据业务需求，确认MySQL实例的规格、存储、网络配置、数据库帐户配置信息等。 步骤二：设置安全组规则。从安全组外访问安全组内的关系型数据库实例时，需要为RDS实例所在安全组配置相应的入方向规则。 步骤三：绑定弹性公网IP。弹性公网IP提供独立的公网IP资源，包括公网IP地址和公网出口带宽服务。可以在虚拟私有云管理控制台申请弹性公网IP并将该弹性公网IP绑定至RDS实例。 步骤四：通过公网连接MySQL实例。提供两种连接方式通过MySQL客户端连接实例：普通连接和SSL连接。其中，SSL连接实现了数据加密功能，具有更高的安全性。

本文为您介绍轻量型云主机如何进行开机操作。 操作场景 轻量型云主机因配置修改等原因关机后，需要进行开机。 前提条件 轻量型云主机处于关机状态。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击控制中心顶部的，选择资源所在地，此例我们选择上海36。 3. 单击左侧导航栏“产品服务列表”，选择“计算>轻量型云主机”。 4. 进入轻量型云主机列表界面，在目标轻量型云主机“操作”列下拉“更多”选择“开机”。 您也可以单击目标主机“实例名称”进入目标主机详情页，单击右侧顶部“开机”进行开机。 5. 在开机弹窗中单击“确定”，执行轻量型云主机开机。 6. 命令下发成功将在顶部显示信息，主机状态变为“运行中”后即完成轻量型云主机开机。

本页介绍天翼云TeleDB数据库停止实例。 操作场景 当实例处于运行状态时，TeleDB支持手动停止实例，停止实例所有组件进程，但不会释放实例和资源，也不会直接关闭虚拟机或物理机。 约束与限制 停止实例过程中以及停止后不支持重启实例、删除实例、版本升级等操作。 停止实例后，不支持查询组件信息。 停止实例后，不支持修改实例参数。 停止实例后，实例将不支持对外提供服务，请谨慎操作 。 停止实例后将停止集群的所有组件进程，导致业务中断，请谨慎操作 。 操作步骤 1. 以用户名和密码登录分布式数据库 TeleDB控制台，在左侧导航单击实例列表 ，进入实例列表页面。 2. 在实例列表页面，单击目标实例所在行的详情 ，进入实例详情页面。 3. 单击右上角操作下拉框，单击停止实例 ，出现提示 对话框。 4. 在提示 对话框中，单击确定 ，停止实例。 5. 您可单击立即前往 ，跳转至任务管理 页面查看任务执行情况。

本章节为您介绍如何升级数据库审计版本。 数据库审计支持升级实例版本或存储扩容大小。 约束限制 若首次进行实例存储扩容，则无法和实例版本一起升级，请分批次升级。 数据库审计实例只支持升配不支持降配。 升级步骤 1. 登录数据库审计控制台。 2. 选择需要升级的实例，选择“更多 > 变更规格”。 注意 “一类节点”区域的实例，只有运行状态为“关机中”可以执行升级操作。若实例未关闭则需要关闭实例。 3. 在跳转的页面中选择需要升级的版本和数据盘扩容大小。 4. 选择完成后，勾选“我已阅读并同意《天翼云数据库审计产品服务协议》”，单击“提交订单”。 注意 “二类节点”区域的实例，数据库审计实例控制台不支持直接对您的云主机规格进行升级，若需升级云主机配置请自行参考云主机变更规格。

本节主要介绍管理访问秘钥。 访问密钥（AK/SK，Access Key ID/Secret Access Key）包含访问密钥ID（AK）和秘密访问密钥（SK）两部分，是您在系统的长期身份凭证，您可以通过访问密钥对部分云服务API的请求进行签名。系统通过AK识别访问用户的身份，通过SK对请求数据进行签名验证，用于确保请求的机密性、完整性和请求者身份的正确性。 新增访问密钥 步骤 1 用户使用天翼云帐号或IAM子用户登录天翼云官网。 步骤 2 单击天翼云首页顶部右侧“控制中心”，资源池选择二类节点。 步骤 3 在控制中心首页顶部右侧，单击用户名，弹出下拉菜单，并在下拉列表中单击“我的凭证”。 步骤 4 在“我的凭证”页面，左侧功能栏单击“访问密钥”。 步骤 5 单击“新增访问密钥”，输入验证码。 说明 如果您绑定了邮箱或者手机，需要输入验证码，如果没有绑定邮箱或者手机，仅需要输入登录密码即可新增访问密钥。 步骤 6 单击“确定”，生成并下载访问密钥。 说明 最多可创建2个访问密钥，有效期为永久。为了账号安全性，建议您妥善保管并定期修改访问密钥，修改访问密钥的方法为删除旧访问密钥，然后重新生成。

本文介绍设置Nginx缓存策略的方法。 免责声明： 本文档包含第三方产品信息，该信息仅供参考。 背景说明 本文主要介绍Nginx服务器的缓存策略配置方法。如源站服务器使用的是Nginx，可将本文作为参考。 详细信息 Nginx服务器的缓存策略设置方法有两种：addheader或者expires。 1. addheader 1）语法：addheader name value。 2）默认值：none。 3）使用范围：http、server、location。 配置示例如下： addheader cachecontrol "maxage86400"；设置缓存时间为1天。 addheader cachecontrol "nocache"； 设置为不缓存。 addheader cachecontrol "maxage60"； 设置缓存时间为1分钟。 2. expires 1）语法：expires [timeepochmaxoff] 2）默认值：expires off 3）使用范围：http、server、location 4）这个指令控制是否在应答中标记一个过期时间，标记说明如下： off：将禁止修改头部中的Expires和CacheControl字段。 time：控制CacheControl的值，负数标识永远过期，并且响应cachecontrol: nocache。 epoch：将Expires头设置为1 January, 1970 00:00:01 GMT。 max：将Expires头设置为31 December 2037 23:59:59 GMT，将CacheControl最大化到10年。 配置示例如下： expires 1； expires响应头内容为当前服务器时间过去1秒的时间，同时响应cachecontrol: nocache。 expires 1d； expires响应头内容为当前服务器时间未来1天的时间，同时响应cachecontrol: 86400。 expires 1h； expires响应头内容为当前服务器时间未来1小时的时间，同时响应cachecontrol: 3600。

此小节介绍数据库审计的应用场景。 响应合规需求 应等保及其他行业政策要求，产品可以覆盖对于数据库系统的安全审计工作，内置丰富报表，快速轻松通过合规审查。 防范数据泄露 产品内置900多条安全规则，可精准识别拖库、撞库、暴力破解、大流量返回等容易导致数据泄露的安全问题，双向审计功能保证对于数据库的请求和返回全面审计，在数据泄露发生的初始阶段进行告警和遏制。 监测SQL注入事件 天翼云数据库审计内置丰富的SQL注入规则，可以精准识别包括布尔盲注、OR注入、SLEEP时间盲注、BENCHMARK时间盲注、GENERATESERIES时间盲注、RECEIVEMESSAGE时间盲注、WAITFOR时间盲注、GETLOCK时间盲注、CTXSYSDRITHSXSN报错注入等在内的SQL注入，及时告警，有效切断持续的外部攻击。 监测漏洞攻击事件 外部不法分子可能会利用漏洞扫描设备探测到数据库存在的漏洞，进而利用漏洞窃取数据，天翼云数据库审计内置漏洞攻击安全规则，可监测缓冲区溢出、存储过程滥用、隐通道攻击、拒绝服务攻击等多类型的漏洞攻击。 监测账号安全隐患 数据库账号安全隐患同样会导致数据安全事件，天翼云数据库审计能够监测数据库账号异常登录的行为，例如撞库、暴力破解、口令失效等，杜绝因数据库账号存在安全隐患导致的恶性事件。

动作活体识别 接口描述 用于判断视频中的人物动作与传入动作类型是否一致，包含识别视频中人物是否眨眼、左摇头、右摇头、上下点头或张嘴五个动作。 请求方法 POST 接口要求 目前仅支持检测视频的Base64编码，一次请求支持一个视频文件，不支持直接检测视频流。 视频Base64编码后大小不超过11MB，原视频大小不超过8M。 限制视频时长1～8秒 限制帧率10fps～30fps 视频封装格式：mp4、avi、mov、flv、webm、asf、wmv URI /v1/aiop/api/3j8ogbxxpce8/actionfas/predict 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json格式 application/json appkey 是 String 平台应用appkey 562b89493b1a40e1b97ea05e50dd8170 ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪 详见文档：Python3调用示例 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ 详见文档：Python3调用示例 20211221T163014Z host 是 String 终端节点域名，固定字段 aiglobal.ctapi.ctyun.cn EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的 appkey（非必须），用户请求id（非必须），请求时间，终端节点域名（非必须）以及请求体内容 签名逻辑详见文档：认证鉴权和Python3调用示例 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 Action 是 String 服务名称，固定值ActionFas ActionFas VideoBase64 是 String 视频数据，Base64编码，Base64编码后大小不超过8MB AAAAFGZ0eXBxdCAgAAACAHF0ICAAAAAId2lkZQBHooJtZGF0AAACrgYF//+q3E......Wp4A ActionType 是 String 动作类型的名称。"Blink"代表眨眼，"OpenMouth"代表张嘴，"FaceLeft"代表左摇头，"FaceRight"代表右摇头，"FaceUpdown"代表上下点头。 Blink