短信服务支持根据用户需求创建符合要求的签名，一般建议将签名设置为账号主体所在机构的全称或简称。发送短信时，短信平台会将已审核通过的短信签名添加到短信内容中，再发送给短信接收方。本文将为您介绍个人用户如何添加签名。 前提条件 已开通短信服务。 当前登录账号已实名认证。 注意:个人认证用户和企业认证用户权限不同，具体区别，请参见 认证模式。 注意事项 用户短信签名名称已上线App名称、已在工信部备案的网站名称的，建议先用企业名称作为签名，待品未上线建议上线后再申请新的签名。 添加签名 1. 登录云通信控制台。 2. 在左侧导航栏中，单击签名管理 。 3. 在签名管理 页面左侧单击创建签名 。 4. 填写签名用途 、签名名称、签名类型等必填信息。 5. 填写场景说明 ，此信息是签名审核的参考信息之一，请详细描述签名的用途、场景等信息。信息完善的申请说明会提高签名的审核效率。 6. 单击提交，提交审核。审核流程，请参见流程签名审核。

模式 扩展包 规格 数量限制 云SaaS模式 域名扩展包 1个域名扩展包支持10个域名，其中支持添加1个主域名（备案的域名）。 最多支持500个域名扩展包。 云SaaS模式 业务扩展包 1个业务扩展包包含1000QPS业务请求峰值。 每增加一个业务扩展包，可增加50Mbps带宽弹性上限，100Mbps带宽保护上限。 最多支持30个业务扩展包。 云SaaS模式 规则扩展包 规则扩展包用于提升防护规则配额，支持以下两种扩展方式（二选一）： IP黑白名单：每个扩展包包含 50条防护规则 。 重保防护场景：每个扩展包包含 1000个IP 。（需通过工单指定） 最多支持1000个规则扩展包。 独享模式 域名扩展包 1个域名扩展包支持10个域名或IP。 最多支持1000个域名扩展包。 独享模式 带宽扩展包 1个带宽扩展包包含1000QPS业务请求峰值、50Mbps业务带宽。 单机版：最多支持16个带宽扩展包。 集群版：带宽扩展包的数量上限与节点数量相关联，每增加一个节点，带宽扩展包的上限数量增加20个。 例如，当集群包含4个节点时，最多支持配置20个带宽扩展包；而节点数量最多12个，则最多支持配置180个带宽扩展包。

接口描述：调用本接口创建新域名并将某域名配置信息复制给新域名 请求方式：post 请求路径：/domain/copydomain 使用说明： 支持如下字段的复制：回源host、源站信息、referer黑白名单、filetypettl、请求响应头、ip黑白名单、http基础信息、https基础配置、加速范围、错误码配置、证书备注名、httpstatus、ipv6 新域名必须已成功备案； 新域名已完成域名归属权验证，若域名归属权验证失败，则接口会返回校验内容，校验成功后才可以新增该域名； 新域名之前未创建过，没有在途工单，该域名没有叠加其余产品； 单个用户一分钟限制调用10次。 请求参数说明： 参数名 类型 是否必填 名称 说明 ::::: olddomain string 是 老域名 newdomain string 是 新域名 返回参数说明： 参数 类型 是否必传 名称及描述 :::: code int 是 状态码，成功100000 message string 是 描述信息，成功返回success，其他返回异常信息描述 domainzone string 否 主域名zone，域名校验失败时，域名对应的主域名zone zonetype string 否 记录类型，域名校验失败时，生成的记录类型，如TXT zonehost string 否 主机记录，域名校验失败时，生成的主机记录，如dnsverify zonerecord string 否 记录值，域名校验失败时，生成的记录值，如202208201502416f4431f54f7b441b9425dc0e1a6b9d853a8fcd1119e142429

本文为您介绍如何将WAF云SaaS型实例从低版本升级到更高版本。 购买了WAF云SaaS型实例后，支持从较低版本的主套餐升级至任一更高版本，可支持根据实际使用需求购买域名扩展包、业务扩展包和规则扩展包。 前提条件 已购买WAF云SaaS型实例。 规格限制 基础版不支持购买资源扩展包，可升级到标准版或更高版本才能购买。 1个域名扩展包支持10个域名，其中支持添加1个主域名（备案的域名）。 一个业务扩展包包含：1000QPS/个，最多支持30个业务扩展包。 规则扩展包用于提升防护规则配额，支持以下两种扩展方式（二选一）： IP黑白名单：每个扩展包包含50条防护规则。 重保防护场景：每个扩展包包含1000个IP。（需通过工单指定） 约束条件 已到期的服务版本，不支持直接升级，需先完成续费再升级。 主套餐版本升级后，已购买的资源扩展包也将同步升级至对应的版本。 对实例进行升级扩容时，资源到期时间不变。 资源扩展包不支持独立购买，必须在购买主套餐的基础上进行叠加购买。 资源扩展包购买后与主套餐绑定，资源到期时间与主套餐一致，不支持单独退订或单独续订。

资源扩展包规格说明 域名扩展包：1个域名扩展包支持10个域名，其中支持添加1个主域名（备案的域名）。 业务扩展包：1个业务扩展包包含1000QPS/个，最多支持30个业务扩展包，每增加一个业务扩展包，可增加50Mbps带宽弹性上限，100Mbps带宽保护上限。 规则扩展包用于提升防护规则配额，支持以下两种扩展方式（二选一）。 IP黑白名单：每个扩展包包含50条防护规则。 重保防护场景：每个扩展包包含1000个IP。（需通过工单指定） 注意 基础版不支持购买资源扩展包，可升级到标准版或更高版本才能购买。 资源扩展包不支持独立购买，必须在购买主套餐的基础上进行叠加购买，详情请参见产品规格。 资源扩展包购买后与主套餐绑定，资源到期时间与主套餐一致，不支持单独退订或单独续订。 优惠活动 Web应用防火墙（原生版）产品订购享受8折优惠。 注意 日志服务扩展包不参加8折优惠。 包年订购折扣与本次活动不能同享，取低者计算（如包1年折扣为85折的，按照包一年8折计算；包3年折扣为5折的，按照5折计算）。 WAF独享版

本文为您介绍如何购买Web应用防火墙(原生版)SaaS版实例。 Web应用防火墙（原生版）SaaS版支持包年/包月计费方式，同时提供四个规格：基础版、标准版、企业版、旗舰版，三种资源扩展包：域名扩展包、业务扩展包、规则扩展包。您可以根据业务规模选择WAF SaaS版规格。 前提条件 已经注册天翼云账号并完成实名认证。 规格限制 基础版不支持购买资源扩展包，可升级到标准版或更高版本才能购买。 1个域名扩展包支持10个域名，其中支持添加1个主域名（备案的域名）。 一个业务扩展包包含：1000QPS/个，最多支持30个业务扩展包。 规则扩展包用于提升防护规则配额，支持以下两种扩展方式（二选一）。 IP黑白名单：每个扩展包包含50条防护规则。 重保防护场景：每个扩展包包含1000个IP。（需通过工单指定） 约束条件 WAF SaaS版实例生效期间，支持升级购买的服务版本以及扩增资源扩展包数量，但不支持降级。 开通WAF SaaS版实例，必须购买主套餐，可以在主套餐基础上叠加购买资源扩展包，扩展包与主套餐绑定，到期时间与主套餐一致，不支持单独续订、退订。

本章节介绍密码服务知识类常见问题。 如何确定被测信息系统密码应用等级？ GB/T 397862021中的密码应用等级一般由网络安全等级保护的级别确定。 信息系统根据GB/T 222402020《信息安全技术网络安全等级保护定级指南》确定等级保护级别时，同步对应确定密码应用等级： 等保定级为第一级的网络与信息系统应遵循GB/T 397862021第一级密码应用基本要求。 等保定级为第二级的网络与信息系统应遵循GB/T 397862021第二级密码应用基本要求，以此类推。 对于未完成网络安全等级保护定级的重要信息系统，其密码应用等级至少为第三级。 因此在进行密码测评时，建议至少先完成等保的定级备案。 资源池没过密评，客户能部署密码服务过密评，拿到测评报告吗？ 云平台是否过密评不会直接影响租户侧的密评结果。 若平台侧已经通过密评，那么云上租户在进行商用密码应用安全性评估时可复用平台侧的部分结果。如云平台已经进行了测评且拿到符合要求的密评报告，那么云上租户在进行测评时可复用物理和环境安全（即机房）的测评结果。 若平台侧没有通过密评，那么云上租户在进行密码测评时则不能复用平台侧的测评结果。需要按照密评标准GB/T 397862021《信息安全技术信息系统密码应用基本要求》逐条测评。

绑定弹性IP 说明 为独享版实例绑定弹性IP可实现公网代理，80/443 端口需要提前备案。 弹性IP规格限制请参见规格和使用限制弹性IP。 实例在一类节点区域： 1. 进入独享版实例详情页面，在节点信息的“弹性IP”页签，单击“绑定弹性IP”。 2. 在弹出的绑定弹性IP窗口中，选择VIP和EIP，然后单击“确定”。 3. 回到节点信息的“弹性IP”页签，可以查看已绑定的弹性IP。 说明 若需要解绑弹性IP，单击弹性IP操作列的“解绑弹性IP”，在弹出的提示框中单击“确定”，即可完成解绑。 实例在二类节点区域：在实例详情页面，您可以单击“绑定弹性IP”会进入对应云主机详情页面，在该页面查看、绑定、解绑弹性IP，相关文档请参见绑定弹性公网IP。 配置默认路由 1. 进入独享版实例详情页面，在节点信息的“路由”页签，单击IP地址右侧的图标。 2. 修改节点默认网关后，单击“保存”，完成修改。

本节介绍在开通DDoS高防（边缘云版）后，如何快速接入HTTP/HTTPS业务进行DDoS防御。 操作流程 步骤一：在控制台添加域名。 步骤二：进行域名归属权限校验。 步骤三：控制台完成域名接入配置。 步骤四：配置域名CNAME解析。 步骤一：在控制台添加域名 1. 进入客户控制台，选择【业务接入】，点击右上角【新增域名】。 2. 选择产品类型【高防DDoS（边缘云版）】，并填写需要接入的域名（该域名需已在工信部进行备案）。添加域名时，IPv6开关默认开启，如您不需要IPv6可选择关闭。 3. 填写域名之后，会弹出域名归属权校验框。 步骤二：进行域名归属权限校验 您可选择DNS解析校验或文件验证，完成归属权校验。否则无法完成域名配置。具体操作步骤，可参考域名归属权校验指南。 步骤三：控制台完成域名接入配置 完成归属权校验后，根据页面的引导填写域名的请求协议、回源配置信息；填写后，点击【确定】提交配置。首次接入需要进行资源分配，大概需要几十分钟，请耐心等候。请求协议和回源配置项说明请参考：新增域名。

接口描述：调用本接口创建新域名并将某域名配置信息复制给新域名 请求方式：post 请求路径：/domain/copydomain 使用说明： 支持如下字段的复制：回源host、liveconf、源站信息、referer黑白名单、filetypettl、请求响应头、ip黑白名单、http基础信息、https基础配置、加速范围、错误码配置、证书备注名、httpstatus、ipv6 新域名必须已成功备案； 新域名已完成域名归属权验证，若域名归属权验证失败，则接口会返回校验内容，具体可参考验证域名归属权，校验成功后才可以新增该域名； 新域名之前未创建过，没有在途工单，该域名没有叠加其余产品； 单个用户一分钟限制调用10次。 请求参数说明： 参数名 类型 是否必填 名称 说明 olddomain string 是 老域名 newdomain string 是 新域名 返回参数说明： 参数 类型 是否必传 名称及描述 code int 是 状态码，成功100000 message string 是 描述信息，成功返回success，其他返回异常信息描述 domainzone string 否 主域名zone，域名校验失败时，域名对应的主域名zone zonetype string 否 记录类型，域名校验失败时，生成的记录类型，如TXT zonehost string 否 主机记录，域名校验失败时，生成的主机记录，如dnsverify zonerecord string 否 记录值，域名校验失败时，生成的记录值，如202208201502416f4431f54f7b441b9425dc0e1a6b9d853a8fcd1119e142429

版本列表 版本列表 版本说明 TeleChat12B 星辰语义大模型TeleChat开源的12B参数版本，支持deepspeed微调和多轮对话能力，在外推能力和长文生成方面展现出优异表现。其开源版本包括12B模型的int8和int4量化版本。 声明、协议、引用 声明 不要使用TeleChat模型及其衍生模型进行任何危害国家社会安全或违法的活动，不要将TeleChat模型用于没有安全审查和备案的互联网服务。希望所有使用者遵守上述原则，确保科技发展在合法合规的环境下进行。 中电信尽可能确保模型训练过程中使用的数据的合规性，由于模型和数据的复杂性，仍有可能存在一些无法预见的问题。因此，如果由于使用TeleChat开源模型而导致的任何问题，包括但不限于数据安全问题、公共舆论风险，或模型被误导、滥用、传播或不当利用所带来的任何风险和问题，中电信不承担任何责任。 协议 社区使用 TeleChat 模型需要遵循《TeleChat模型社区许可协议》。 TeleChat模型支持商业用途，如果您计划将 TeleChat 模型或其衍生品用于商业目的，您需要通过以下联系邮箱 teleai@chinatelecom.cn，提交《TeleChat模型社区许可协议》要求的申请材料。审核通过后，将特此授予您一个非排他性、全球性、不可转让、不可再许可、可撤销的商用版权许可。

本小节介绍等保咨询服务常见问题。 本产品是否支持试用？ 等保咨询服务不支持试用。如果您需要使用等保咨询服务，可以联系客服进一步了解该服务的内容和优势。感谢您的理解和支持。 本产品下订单后是否支持退订？ 等保咨询服务一旦服务开始后便不支持退订，感谢您的理解和支持。 等保咨询服务的报价依据包含哪些方面？ 主要依据系统等级（涉及测评项不同）、服务版本（标准版或精简版）、云主机数量（涉及工作量不同）、地区（不同省份人工成本有差距）、是否首次测评（首次涉及工作量较多，如：加固建议，管理建议等）、系统行业（不同行业有不同等保标准）。 什么是等级保护？ 等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。 等保咨询的服务范围包含哪些方面？ 等保咨询简化服务：按照等级保护相关标准要求，提供测评内容、测评对象、测评流程、测评指标、测评方法等测评细项内容，以及系统定级、备案指导服务，输出《等保测评技术指导》。提供系统差距的安全风险分析，包括网络、防护、应用、制度等测评相关服务，并输出《差距分析评估》。 等保咨询标准服务：包含所有简化版服务内容，提供针对性的等保合规要求的整改安全方案。

本文简述应用加速基本信息内容。 功能介绍 域名基本信息，主要包括添加加速域名、验证域名归属权、选定正确的加速区域，是否开启IPv6开关，是您使用天翼云应用加速服务最基础且关键的一步。 基本信息涉及的相关功能如下： 加速域名： 即您需要加速的域名，如果加速区域选择中国内地时，该域名必须完成备案，除此之外，所有域名都需要先完成域名归属权验证，参照：验证域名归属权。 加速区域： 您可以按需配置仅对中国内地用户加速，或者仅加速中国内地以外的用户，即全球（不含中国内地），或者加速全球用户。 启用IPv6： 按需开启IPv6，不开启的情况下仅支持IPv4用户访问，开启后IPv4和IPv6用户访问均支持。 配置说明 新增域名，配置域名基本信息步骤： 1.登录客户控制台。 2.在域名列表页面，点击右上角“添加域名”。 3.填写基本信息，包括填写加速域名、加速区域的选择、是否启用IPv6等。 编辑域名，修改域名基本信息步骤： 1.登录客户控制台。 2.在域名列表页面，点击编辑目标域名。 3.修改对应的基本信息，包括修改加速区域、修改IPv6配置等。 注意事项 1.域名基本信息中，加速域名一旦创建，则不允许修改，只能修改加速区域和IPv6配置。如需修改加速域名，请先删除加速域名后，重新添加新的域名。 2.仅订购中国内地加速产品时，加速区域只能选择中国内地。

本章节介绍如何AI网关接入点相关操作。 概述 目前AI网关的接入点为弹性负载均衡ELB，实现网关多节点入站负载均衡和公网访问暴露，支持绑定一个或多个ELB作为网关入口，从而将访问流量自动分发到多台网关节点，实现更高水平的应用程序容错性能。 标准版及以上规格的AI 网关均采用高可用部署，具备多节点架构。通过接入天翼云弹性负载均衡产品 ELB，可实现对多个网关节点的流量分发、故障自动剔除等能力，并同时支持 HTTP 和 HTTPS 协议。 对于有公网访问需求的业务场景，可通过为弹性负载均衡绑定 EIP，实现网关服务的公网访问能力。 绑定ELB 1. 登录AI网关控制台，并在顶部菜单栏选择地域。 2. 在左侧导航栏，选择AI网关实例，进入实例列表页。 3. 在网关列表页单击需要查看的网关实例ID或者实例名称 。 4. 在左侧导航栏，单击概览，然后单击接入点。 5. 单击绑定ELB，在绑定ELB面板中配置ELB参数，单击左下角确认按钮。 6. 弹窗展示绑定任务执行情况，刚绑定时关联状态为进行中，系统会自动刷新，直至关联状态更新为绑定成功。 7. 在网关入口区域可以查看新绑定的ELB 。 ELB配置参数说明 参数 描述 类型 支持公网和私网 ELB 选择同VPC下的ELB实例，若您还没有ELB实例，请先创建ELB实例。 HTTP端口 配置HTTP端口 HTTPS端口 配置HTTPS端口 注意 80、443、8080、8443常见敏感端口需进行备案后才可配置。

本章节介绍如何云原生API网关接入点相关操作 概述 目前云原生API网关的接入点为弹性负载均衡ELB，实现网关多节点入站负载均衡和公网访问暴露，支持绑定一个或多个ELB作为网关入口，从而将访问流量自动分发到多台网关节点，实现更高水平的应用程序容错性能。 标准版及以上规格的云原生 API 网关均采用高可用部署，具备多节点架构。通过接入天翼云弹性负载均衡产品 ELB，可实现对多个网关节点的流量分发、故障自动剔除等能力，并同时支持 HTTP 和 HTTPS 协议。 对于有公网访问需求的业务场景，可通过为弹性负载均衡绑定 EIP，实现网关服务的公网访问能力。 绑定ELB 1. 进入云原生API网关控制台。 2. 在顶部菜单栏选择资源池。 3. 单击左侧导航栏实例 > 实例列表 。 4. 您可以在网关列表页单击需要查看的网关实例ID或者 实例名称 。 5. 进入网关详情页 > 接入点页。 6. 在绑定ELB面板中配置ELB参数，单击左下角确认按钮。 7. 弹窗展示绑定任务执行情况，刚绑定时关联状态为进行中，系统会自动刷新，直至关联状态更新为 绑定成功。 8. 在网关入口区域可以查看新绑定的ELB 。 ELB配置参数说明 参数 描述 类型 支持公网和私网 ELB 选择同vpc下的ELB实例，若您还没有ELB实例，请先创建ELB实例。 HTTP端口 配置HTTP端口 HTTPS端口 配置HTTPS端口 注意 80、443、8080、8443常见敏感端口需进行备案后才可配置

事件名称 读写类型 租户管理获取ICP状态 读类型 租户的所有实例详情 读类型 独享版租户节点实时信息 读类型 独享版租户查询实例列表 读类型 独享版租户详情 读类型 独享版租户修改实例信息 读类型 独享版租户查询用户可用的eip列表 写类型 独享版租户绑定eipipv4 写类型 独享版租户解绑eipipv4 写类型 独享版防护对象新增 写类型 独享版防护对象更新 写类型 独享版防护对象查询 读类型 独享版防护对象详情 读类型 独享型和saas型的防护对象查询 读类型 ELB防护对象查询ELB防护对象的可用资源池 读类型 安全策略详情 读类型 安全策略更新 写类型 规则组查询 读类型 增强型bot规则查询统计 读类型 增强型bot规则查询 读类型 精准防护查询统计 读类型 精准防护查询 读类型 访问规则新增 写类型 访问规则查询统计 读类型 访问规则查询 读类型 访问规则详情 读类型 访问规则查询加密套件 读类型 访问规则获取可用端口 读类型 访问规则API安全获取防护对象 读类型 访问规则查询WAF回源IP段 读类型 访问规则查询域名是否备案 读类型 访问规则根据资源池id获取cname 读类型 API列表查询 读类型 API安全业务用途查询 读类型 全局规则表对应非全局配置的policy表详情 读类型 管理归档日志查询 读类型 管理归档日志获取当前实例已使用的归档空间 读类型

接口描述：调用本接口批量启用/停用域名 请求方式：post 请求路径：/domain/batchchangedomainstatus 使用说明： 停用域名前，先确保域名是已启用状态； 启用域名前，先确保域名是已停用状态，且域名备案已通过； 单个用户一分钟限制调用10次。 请求参数说明： 参数名 类型 是否必填 名称 说明 domain list 是 域名列表 单次调用域名个数最多不超过20个，相同域名去重 productcode string 是 产品类型 “006”（全站加速） status int 是 状态操作类型 2（停用），3（启用） 返回参数说明： 参数 类型 是否必传 名称及描述 code int 是 状态码，成功100000 message string 是 描述信息，成功返回success，其他返回异常信息描述 successnumber int 否 操作成功的个数 domaindetails list 否 每个域名操作结果 domaindetails[].domain string 否 domaindetails[].code string 否 单个域名操作的状态码，成功100000 domaindetails[].message string 否 单个域名操作的描述信息，成功返回success，其他返回异常信息描述 示例： 请求路径： 请求参数： {     "status": 2,     "productcode": "006",      "domain": [         "a.a1.ctyun.cn",         "a.a2.ctyun.cn",         "a.a3.ctyun.cn",         "a.a4.ctyun.cn"     ] } 返回结果： {     "code": 100000,     "message": "success",     "successnumber": 4,     "domaindetails": [         {             "code": 100000,             "message": "success",             "domain": "a.a1.ctyun.cn"         },         {             "code": 100000,             "message": "success",             "domain": "a.a2.ctyun.cn"         },         {             "code": 100000,             "message": "success",             "domain": "a.a3.ctyun.cn"         },         {             "code": 100000,             "message": "success",             "domain": "a.a4.ctyun.cn"         }     ] } 错误码请参考：参数code和message含义

手机平板接入SSL VPN的注意事项有哪些？ 手机版本有要求：支持安卓4.0或以上版本，支持苹果iOS9.0+。 手机上的EasyConnect客户端需要是ec7.X的版本，手机上下载EasyConnect的App方法是：苹果手机在App Store里面下载，安卓手机在谷歌官方电子市场里面下载，或安卓手机打开SSL VPN客户端网页，点击本地下载。 苹果iOS手机安全性比较高，有指纹解锁，在使用EasyConnect接入的时候弹出allow的时候必须点击allow。 移动端用户需要关联L3VPN类型资源，才能正常使用SSL VPN。 SSL VPN客户端默认的接入端口为何无法访问？ 客户端拨入SSL VPN隧道的默认端口是TCP443，打开方式是电脑打开浏览器，地址栏输入 VPN后请在 > SSL VPN选项 > 系统选项 > 接入选项”的用户访问入口修改下SSL客户端接入端口，将443改成4433或其他端口，然后在天翼云的SSL VPN云主机安全组里面放通相应的SSL客户端端口（比如改成了TCP4433端口，那客户端接入SSL VPN隧道是打开 客户端环境诊断修复工具？ 如果客户端环境比较复杂，无法快速定位问题实现修复，则可以通过客户端环境诊断修复工具，进行一键排查修复。 在SSL VPN客户端登录界面右上角，选择诊断工具，在弹出的网页中点击蓝色的“点击下载”按钮下载诊断工具。

版本列表 版本列表 版本说明 TeleChat12B 星辰语义大模型TeleChat开源的12B参数版本，支持deepspeed微调和多轮对话能力，在外推能力和长文生成方面展现出优异表现。其开源版本包括12B模型的int8和int4量化版本。 声明、协议、引用 声明 不要使用TeleChat模型及其衍生模型进行任何危害国家社会安全或违法的活动，不要将TeleChat模型用于没有安全审查和备案的互联网服务。希望所有使用者遵守上述原则，确保科技发展在合法合规的环境下进行。 中电信尽可能确保模型训练过程中使用的数据的合规性，由于模型和数据的复杂性，仍有可能存在一些无法预见的问题。因此，如果由于使用TeleChat开源模型而导致的任何问题，包括但不限于数据安全问题、公共舆论风险，或模型被误导、滥用、传播或不当利用所带来的任何风险和问题，中电信不承担任何责任。 协议 社区使用 TeleChat 模型需要遵循《TeleChat模型社区许可协议》。 TeleChat模型支持商业用途，如果您计划将 TeleChat 模型或其衍生品用于商业目的，您需要通过以下联系邮箱 teleai@chinatelecom.cn，提交《TeleChat模型社区许可协议》要求的申请材料。审核通过后，将特此授予您一个非排他性、全球性、不可转让、不可再许可、可撤销的商用版权许可。

客户反馈已经开通了，也可以调用API，为什么还会报错30022？ 调用接口成功仅代表客户可以使用业务，不是代表开通了云通信业务，需要您联系客户经理去开通云通信业务资源。 如何成功发送短消息？ 第一步：需要客户联系客户经理进行开通云通信资源。第二步：在云通信控制台提签名和模板审核。审核通过后方可使用，平台有提供测试签名和模板。第三步：调用API接口服务（详见调用API接口服务流程）详情可参考API总体说明。 短信接口调用完成后，很久才能收到短信，这种情况大概是什么原因？ 云通信业务在收到请求后第一时间会下发短信。对于请求时间和接收时间间隔很长，可能是用户手机信号不好或者不在服务区导致 。 短信发送失败可能的原因？ 携号转网的短信发送，多数情况下携号转网的信息也能到达。如果运营商未及时更新携号转网路由信息或携号转网24小时内的情况，可能导致短信发送失败。 用户终端状态异常，网络信号会导致接收短信失败。 黑名单，机主主动投诉或退订导致发送短信的号码被运营商加入黑名单。 运营商可能会针对短信内容“敏感词”进行过滤，具备相关拦截机制，可能导致短信无法发送。 天翼云账户账户余额＜0，短信套餐包有余量但账户余额＜0时无法发送短信，建议官网充值10元钱解决此问题。 您的资质未进行更新，导致签名无法进行在运营商备案。

本文为您介绍WAF接入配置的最佳实践。 将网站域名接入Web应用防火墙（原生版），能够帮助您的网站防御OWASP常见Web攻击和恶意CC攻击流量等，避免网站遭到入侵导致数据泄露，全面保障您网站的安全性和可用性。您可以参考接入配置最佳实践，在各类场景中使用WAF更好地保护您的网站。 说明 域名接入WAF后，WAF作为一个反向代理存在于客户端和服务器之间，服务器的真实IP被隐藏起来，Web访问者只能看到WAF的IP地址。当前云WAF提供CNAME接入模式，可以防护通过域名访问的Web应用/网站，包括Web业务服务器部署在天翼云上、非天翼云或线下的域名。 网站接入WAF准备工作 在将网站业务接入WAF前，您需要完成以下准备工作： 所需接入的网站域名清单，包含网站的源站服务器IP、端口信息等。 所接入的网站域名必须已完成备案。 如果您的网站支持HTTPS协议访问，您需要准备相应的证书和私钥信息，一般包含扩展名为PEM/CRT/CER的证书文件、扩展名为PEM/KEY的私钥文件，文件内容均需为PEM编码格式。 具有网站DNS域名解析管理员的账号，用于修改DNS解析记录将网站流量切换至WAF。 推荐在将网站业务接入前，完成压力测试。 检查网站业务是否已有信任的访问客户端（例如，监控系统、通过内部固定IP或IP段调用的API接口、固定的程序客户端请求等）。在将业务接入后，需要将这些信任的客户端IP加入白名单。

名称 类型 示例值 描述 code String OK 请求状态码。返回OK代表请求成功。其他错误码详见 message String success 状态码描述。 requestId String mOiogcaBxn6YgaEQ 请求ID。 totalCount Int 10 记录总条数。 data Array data.reason String 文件不能证明信息真实性，请重新上传 审核备注。如果审核状态为 审核通过 或 审核中 ，参数Reason显示为“无审核备注”。如果审核状态为 审核未通过 ，参数Reason显示审核的具体原因。 data.signName String 天翼云 短信签名。 data.signPurpose Int 1 签名用途0：自用；1：他用； data.signType Int 1 签名类型 0：企事业单位的全称或简称； 1：工信部备案网站的全称或简称； 2：App应用的全称或简称； 3：公众号或小程序的全称或简称； 4：电商平台店铺名的全称或简称； 5：商标名的全称或简称 6、其他 data.businessType Int 1 业务类型。取值： 1、账号注册； 2、账号登录； 3、广告促销； 4、通知提醒； 5、公共服务； 6、其他 data.status Int 0 签名审核状态。 0：审核中 1：审核通过 2：审核失败，请在返回参数Reason中查看审核失败原因。 data.remark String 测试 data.createTime String 20230714T09:34:04.412Z 短信签名的创建日期和时间。 data.updateTime String 20230216T06:45:35.039Z 短信签名的更新日期和时间。 data.extCode Array of Strings 111, 222 当签名设置了扩展码时，返回签名的扩展码。

本节介绍了为业务同时部署DDoS高防（边缘云版）和Web应用防火墙（边缘云版）的操作步骤。 使用场景 如果您的网站既需要进行流量型DDoS攻击的防护，同时也需要对精巧的Web应用层攻击时进行防御。使用单一的防护产品可能无法起到全面的防护效果，您可以在Web应用防火墙（边缘云版）的基础上，叠加DDoS高防（边缘云版）进行联合防御。 配置前提 已分别开通DDoS高防（边缘云版）及Web应用防火墙（边缘云版）。 网站域名需完成ICP备案，并需要持续维护其有效性。 说明 若您抗DDoS攻击的重要性显著高于加速需求，请先在DDoS高防（边缘云版）控制台新增域名，再到Web应用防火墙（边缘云版）新增域名，该添加顺序会优先使用天翼云高防DDoS节点进行域名防护。 业务流程 由于DDoS高防（边缘云版）及Web应用防火墙（边缘云版）采用统一的边缘云网络架构和底座，无需重复进行网站接入配置，并且也无需考虑不同产品串联时网络层转发的顺序问题，需注意防护配置的生效顺序：DDoS高防（边缘云版）优先于Web应用防火墙（边缘云版）。 （非统一架构的产品叠加，需确定不同产品之间网络层转发顺序，如先经过DDoS高防再经过Web应用防火墙，那么DDoS的高防的回源地址需与Web应用防火墙的接入地址相匹配，而不能直接配置为源站地址。非统一架构的产品叠加会增加网络配置复杂度。）

接口描述：调用本接口批量启用/停用域名 请求方式：post 请求路径：/domain/batchchangedomainstatus 使用说明： 停用域名前，先确保域名是已启用状态； 启用域名前，先确保域名是已停用状态，且域名备案已通过； 单个用户一分钟限制调用10000次，并发不超过100 请求参数说明（json）： 参数名 类型 是否必填 名称 说明 domain list 是 域名列表 单次调用域名个数最多不超过10个，相同域名去重 productcode string 是 产品类型 “007”（安全加速） status int 是 状态操作类型 2（停用），3（启用） 返回参数说明： 参数 类型 是否必传 名称及描述 code int 是 状态码，成功100000 message string 是 描述信息，成功返回success，其他返回异常信息描述 successnumber int 否 操作成功的个数 domaindetails list 否 每个域名操作结果 domaindetails[].domain string 否 domaindetails[].code string 否 单个域名操作的状态码，成功100000 domaindetails[].message string 否 单个域名操作的描述信息，成功返回success，其他返回异常信息描述 示例： 请求路径： 示例1： 请求参数： json { "status": 2, "productcode": "007", "domain": [ "ctyun.cn", "ctyun.cn1", "ctyun.cn2", "ctyun.cn3" ] } 复制 返回结果： json { "code": 100000, "message": "success", "successnumber": 4, "domaindetails": [ { "code": 100000, "message": "success", "domain": "www.ctyun.cn" }, { "code": 100000, "message": "success", "domain": "www.ctyun.cn1" }, { "code": 100000, "message": "success", "domain": "www.ctyun.cn2" }, { "code": 100000, "message": "success", "domain": "www.ctyun.cn3" } ] } 错误码请参考：API返回参数code和message含义

本文介绍边缘接入服务IP应用加速域名基本信息。 功能介绍 域名基本信息，主要包括添加加速域名、实例名称、验证域名归属权、选定正确的加速区域，是否开启IPv6开关，是您使用天翼云边缘接入服务IP应用加速最基础且关键的一步。 基本信息涉及的相关功能如下： 加速域名： 即您需要加速的域名，如果加速区域选择中国内地时，该域名必须完成备案，除此之外，所有域名都需要先完成域名归属权验证，参照：验证域名归属权。 实例名称：选择无域名接入方式后，您可以自定义实例名称来标识您的应用。 加速区域： 您可以按需配置仅对中国内地用户加速，或者仅加速中国内地以外的用户，即全球（不含中国内地），或者加速全球用户。 启用IPv6：按需开启IPv6，不开启的情况下仅支持IPv4用户访问，开启后IPv4和IPv6用户访问均支持。 配置说明 新增接入，配置域名/实例的基本信息步骤： 1. 登录边缘安全加速控制台，选择【边缘接入】控制台。 2. 进入【域名】【IP应用加速接入】页面。 3. 在首页列表页面，点击左上角【新增接入】。 4. 填写基本信息，包括填写加速域名/实例名称、加速区域的选择、是否启用IPv6等。 编辑域名/实例，修改域名/实例基本信息步骤： 1. 登录边缘安全加速控制台，选择【边缘接入】控制台。 2. 进入【域名】【IP应用加速接入】页面。 3. 在首页列表页面，点击IPv6解析开关，修改IPv6配置。 4. 在首页列表页面，点击实例名称后的铅笔，可修改实例名称。 注意 域名/实例新增时，默认启用IPv6，如无需IPv6请自行关闭。

更新授权及申请测试 申请测试 1. 登录之后，点击下图中的“申请试用”选项，会显示申请免费测试VPN序列号的申请页面。 2. 在申请页面填写有效手机号码等必填的相关信息，填写后点击“提交申请”。 3. 大约20分钟左右手机短信会收到一个月的免费测试VPN序列号，然后点击“在线授权”选项，复制填写授权 ID 和序列号即可。 更新授权 如果当前的免费测试VPN序列号测试完了，要购买正式SSL序列号。 更换SSL序列号时，点击“更换序列号”填写正式的授权ID和序列号即可。 说明 更新VPN序列号会自动重启SSL VPN服务，也就是当前已连接的SSL客户端会中断一下，如果当前SSL业务不能中断，可选择其他空闲时间再更新。 修改客户端接入端口 客户端拨入SSL VPN隧道的默认端口是TCP443，打开方式是电脑打开浏览器，地址栏输入 VPN后请在SSL VPN的Web控制台管理页面对端口进行修改。 具体操作步骤如下： 1. 登录SSL VPN的Web控制台管理页面 2. 选择“系统设置 > SSL VPN选项 > 系统选项 > 接入选项”，在“用户访问入口”修改SSL VPN客户端接入端口。将443改成4433或其他端口，保存并立即生效。 3. 然后在天翼云的SSL VPN云主机安全组中放通相应的SSL VPN客户端端口（比如改成了TCP4433端口，那客户端接入SSL VPN隧道是打开

本文介绍如何添加加速域名、前提条件、注意事项等。 前提条件 已注册天翼云官网账号。如未注册，请参见：注册天翼云账号进行注册。 未实名认证的用户完成实名认证后才能开通全站加速服务。确认账号是否已实名认证，详情请参见：实名认证。 已开通全站加速服务。详情请参见：开通全站加速服务。 操作步骤 1. 登录客户控制台，选择【域名管理】【域名列表】，这个页面您可以查看已添加的域名的信息，包括域名、CNAME、加速类型、加速区域、IPv6解析、状态、创建时间、标签、操作等信息。点击【添加域名】。 2. 完成基础信息、回源配置、缓存配置、HTTPS配置、访问控制等内容后点击【添加域名】。加速类型选择全站加速，域名类型根据需要选择【全站加速】、【全站加速上传加速】、【全站加速websocket加速】。【全站加速】代表基础的全站加速服务；【全站加速上传加速】代表域名将使用上传加速；【全站加速websocket加速】代表域名可使用websocket协议。 3. 完成添加域名操作，可通过【域名列表】查看该域名所处状态。 4. 操作列可查看、编辑及更多操作等。 5. 加速域名添加后，会出现在【域名管理】【域名列表】中，状态为已启用。审核未通过的，会显示审核不通过。您需确认备案，然后重新添加此域名。

本文介绍如何创建路由。 云容器引擎平台支持对路由的URL配置，通过对应的URL将访问流量分发到对应的服务。同时，服务根据不同URL实现不同的功能。 操作步骤 1.单击左侧控制台导航栏的【资源管理】>【网络管理】，将默认进入【服务】管理页面，点击【ingress】页签，切换到【ingress】管理界面； 2.单击【创建Ingress】，进入ingress创建界面，参照下表设置参数，其中带“”的参数为必填参数； 参数 参数说明 Ingress名称 新建Ingress的名称 集群 Ingress所在集群。若没有可选集群，单击“创建集群”进行创建，操作步骤请参见集群创建 命名空间 Ingress所在命名空间。若没有可选命名空间，单击“创建命名空间”进行创建，操作步骤请参见创建命名空间 对外协议 支持HTTP和HTTPS。若选择HTTPS，SSL策略中选择SSL终端，请填写私密凭据，无合适的私密凭据，可点击创建IngressTLS类型的私密凭据，跳转到私密凭据创建页；SSL策略选择SSL穿透 对外端口 开放公网地址的端口，在对外协议中选择HTTP时，为9080；HTTPS时，为9443 域名 实际访问的域名地址，对应负载均衡服务域名地址，需用户购买备案自己的域名，可选填。一旦配置了域名规则，则必须使用域名访问 路由配置 . 访问路径：需要注册的访问路径，例如：/healthz . 服务名称：选择需要添加Ingress的服务 . 服务端口：由所选服务暴露的端口决定，不可选 . 添加映射：点击添加映射新增一行映射 3.单击【创建】，等待创建成功，创建成功后将自动返回服务列表页，可对已经创建的服务可以编辑YAML、更新、删除的操作。

用户可以配置Bucket的网站托管属性，并通过Bucket域名访问该静态网站。 注意 如果配置静态网站托管后，当匿名用户直接访问Bucket的域名，会将静态网站文件下载到本地。如果要实现访问静态网站时是预览网站内容，而非下载静态网站文件，静态网站域名须是Bucket绑定的已备案自定义域名，为Bucket绑定自定义域名请联系天翼云客服申请。 OOS自有网站托管域名不支持HTTPS访问，用户自定义域名支持HTTPS访问。如果需要支持通过HTTPS访问，请联系天翼云客服，提供域名证书，证书支持格式：crt+key或者PEM，请确保提供的证书在有效期内，建议证书有效期至少1年及以上，避免使用免费证书。 尽量避免目标Bucket名中带有“.”，否则通过HTTPS访问时可能出现客户端校验证书出错。 网站托管配置步骤如下： 1. 创建一个公共读属性的Bucket。 2. 向天翼云客服提交工单，申请客户自定义域名添加白名单。 3. 在域名管理系统（DNS服务器）中添加别名： 如果不使用CDN加速，将Bucket的CNAME Record Value（BucketName.ooswebsitecn.oosxx.ctyunapi.cn）作为别名添加到域名管理系统中。 如果使用CDN加速，将CDN厂商提供的别名添加到域名管理系统中，然后在CDN回源地址中配置OOS侧的CNAME Record Value，并将回源host配置为您的自定义域名（如yourdomain.com）。 4. 上传文件：将网站的所有文件（html、CSS、js、图片等）上传到之前创建的Bucket中，注意保持文件之间的相对路径。 5. 配置Bucket网站属性： 使用控制台配置，详见网站 。 使用API配置，详见PUT Bucket WebSite。

本人账号已经在天翼云完成了实名认证，为什么使用短信服务仍需提交资质审核？ 账号的实名认证和云通信短信服务的资质审核用途不同，所以需要重新提交资质审核。 天翼云的账号实名认证，是确保您可以开通天翼云账号，正常使用订购业务。 云通信短信服务资质审核，是按照国家工信部和运营商的要求，在您使用短信服务时所申请的签名与资质需要进行认证和备案。 如何区分自用和他用？ 自用就是所使用的资质与账号主体资质一致。 他用就是代他人申请的资质，所使用的资质与账号主体不一致。 同一个账号可以提交多个资质吗？ 可以。 已审核通过的资质可以修改吗？ 已经通过审核的资质不支持修改企事业单位名称、企业信息和法人信息，只能修改经办人信息。 如果确实需修改资质的用途或企事业单位名称，则需要重新申请资质。 不更新不添加资质，会有影响吗？ 这个政策是根据工信管函【2023】794号等相关文件及基础电信运营商关于规范端口类短信业务经营行为和安全管理规范的规定，短信息内容提供者需要报备相关实名资质信息。 如果不提供，将无法在云通信平台新增新的短信签名。 原有已审核通过的签名会存在影响短信正常下发的风险。 新增资质需要提前准备哪些材料？ 类别 盖章件（红色） 自用 1、企业营业执照 （营业执照对应的编号，国家企业信用信息公示系统可查） 2、短信业务经办人身份证正反面 他用 1、企业营业执照 （营业执照对应的编号，国家企业信用信息公示系统可查） 2、短信业务经办人身份证正反面 3、授权委托书

接口描述：调用该接口可新增应用加速产品的域名 请求方式：post 请求路径：/ipa/domain/createdomain 使用说明： 添加域名之前，您需要先开通对应产品类型的服务； 该域名必须已成功备案； 该域名之前未创建过，没有在途工单； 单个用户一分钟限制调用10次 请求参数说明： 参数名 类型 是否必选 名称 描述 productcode string 是 产品类型 支持：“009”：应用加速 areascope int 否 加速范围 加速范围，当前仅支持：1（中国国内），不传默认1 domain string 是 加速域名 需要创建/修改的IPA加速域名，仅支持创建/修改单个域名。 origin obj 是 源站信息 origin.origintype int 否 回源方式 1：择优回源方式，2：轮询回源方式，3：保持登录回源方式，默认：1 origin.tcpports list 是 tcp端口列表 origin.tcpports[].origin str 否 tcp回源端口 不传默认为空 origin.tcpports[].req str 是 tcp请求端口 tcp端口列表（origin: tcpports）有传值时，该字段必传 origin.udpports list 否 udp端口列表 origin.udpports[].origin str 否 udp回源端口 不传默认为空 origin.udpports[].req str 是 udp请求端口 udp端口列表（origin: udpports）有传值时，该字段必传 origin.detail list 是 回源角色信息 origin.detail[].address str 是 回源地址 origin.detail[].weight int 是 权重 范围：1100； origin.detail[].role int 是 源站角色 1：主，2：备； origin.detail[].level int 是 层级 角色为主时，层级取值为1；角色为备时，层级取值为15 返回参数说明： 参数 类型 是否必传 名称及描述 code int 是 状态码，成功100000 message string 是 描述信息，成功返回success，其他返回异常信息描述

本节介绍了为业务同时部署DDoS高防（边缘云版）和Web应用防火墙（边缘云版）的操作步骤。 使用场景 如果您的网站既需要进行流量型DDoS攻击的防护，同时也需要对精巧的Web应用层攻击时进行防御。使用单一的防护产品可能无法起到全面的防护效果，您可以在DDoS高防（边缘云版）的基础上，叠加Web应用防火墙（边缘云版）进行联合防御。 Web应用防火墙（边缘云版）依托天翼云的云安全节点形成云安全网络，结合云端大数据分析平台，为用户提供应对Web 攻击、入侵、漏洞利用、挂马、篡改、后门、爬虫等防护。 配置前提 已分别开通DDoS高防（边缘云版）及Web应用防火墙（边缘云版）。 网站域名需完成ICP备案，并需要持续维护其有效性。 说明 若您抗DDoS攻击的重要性显著高于加速需求，请先在DDoS高防（边缘云版）控制台新增域名，再到Web应用防火墙（边缘云版）新增域名，该添加顺序会优先使用天翼云高防DDoS节点进行域名防护。 业务流程 由于DDoS高防（边缘云版）及Web应用防火墙（边缘云版）采用统一的边缘云网络架构和底座，无需重复进行网站接入配置，并且也无需考虑不同产品串联时网络层转发的顺序问题，需注意防护配置的生效顺序：DDoS高防（边缘云版）优先于Web应用防火墙（边缘云版）。 （非统一架构的产品叠加，需确定不同产品之间网络层转发顺序，如先经过DDoS高防再经过Web应用防火墙，那么DDoS的高防的回源地址需与Web应用防火墙的接入地址相匹配，而不能直接配置为源站地址。非统一架构的产品叠加会增加网络配置复杂度。）