本文为您介绍深信服防火墙如何在本地站点中加载VPN配置。 使用IPsec VPN建立站点到站点的连接时，在配置完天翼云VPN网关后，您还需在本地站点的网关设备中进行VPN配置。 前提条件 已经在天翼云VPC内创建了IPsec连接。 已经下载了IPsec连接的配置。 IPsec协议信息 配置 示例值 IKE 认证算法 SHA1 IKE 加密算法 AES128 IKE DH分组 Group5 IKE IKE版本 IKEv1 IKE 生命周期 86400 IKE 协商模式 main IKE PSK ctSang4 IPsec 认证算法 SHA1 IPsec 加密算法 AES128 IPsec PFS DH group5 IPsec 生命周期 3600 网络配置信息 配置项 示例值 VPC 待和本地IDC互通的私网网段。 VPN网关 天翼云VPN网关的公网IP地址。 本地IDC 待和天翼云VPC互通的私网网段。 本地IDC 本地网关设备的公网IP地址。 操作步骤 1. 登录深信服防火墙的Web管理页面，单击导航栏中的 IPsec VPN设置 > 第三方对接 > 第一阶段 ，单击列表上方的“新增”按钮，根据天翼云IPsec连接的IKE协议信息配置防火墙的第一阶段配置。 2. 单击导航栏中的 IPsec VPN设置 > 第三方对接 > 第二阶段 ，单击“入站策略”列表上方的“新增”按钮，根据天翼云IPsec连接的网络信息，配置防火墙的第二阶段入站策略。 3. 单击导航栏中的 IPsec VPN设置 > 第三方对接 > 第二阶段 ，单击“出站策略”列表上方的“新增”按钮，根据天翼云IPsec连接的网络信息，配置防火墙的第二阶段出站策略。 4. 单击导航栏中的 IPsec VPN设置 > 第三方对接 > 安全选项 ，查看是否有与天翼云IPsec连接配置相同的认证算法与加密算法组合；如果没有，请单击列表下方的“新增”按钮添加一个算法组合，或单击列表后面的“编辑”进行修改，使算法与天翼云IPsec连接中的配置相同。 5. 测试连通性。 您可以利用您的云主机和数据中心的主机进行连通性测试。

查看AI风险概览 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“态势感知 > AI风险概览”，进入AI风险概览页面。 5. 在AI风险概览页面，可查看以下信息： 模块 参数名称 参数说明 统计时间 统计时间 支持用户选择或自定义查看的概览的时间，支持选择范围如下： 近24小时 近3天 近7天 近30天 自定义：用户自定义起止时间范围。 推理安全 推理安全风险汇总 推理安全模块呈现所设置的统计时间周期内大模型推理业务风险运营的结果： 请求总数：WAF请求日志中大模型接口调用的请求次数总和。 命中防护策略数：WAF攻击日志中告警类型为提示词注入攻击、提示词内容合规、响应内容合规数量总和。 提示词注入攻击次数：WAF攻击日志中提示词攻击数量总和。 提示词内容合规次数：WAF攻击日志中提示词内容合规数量总和 响应内容合规次数：WAF攻击日志中响应内容合规次数总和。 推理安全 请求趋势 请求趋势呈现“总请求数”和“命中防护策略数”指标随时间的变化趋势，实时更新。其中 总请求数：WAF请求日志中大模型接口调用的请求数量。 命中防护策略数：WAF攻击日志中告警类型为提示词注入攻击、提示词内容合规、响应内容合规数量总和。 推理安全 TOP5资产风险分布 WAF攻击日志中，根据推理模型域名分组求和，展示命中防护策略数中排名前5的推理模型域名及数量。 推理安全 提示词注入攻击分布 WAF攻击日志中提示词注入攻击类型为越狱攻击、提示词泄露、角色扮演、不安全的指令话题、不安全的观点、反向诱导、政治敏感、合规敏感、个人隐私数据的分类数量统计。 推理安全 大模型攻击类型分布 WAF攻击日志中告警类型为提示词注入、提示词内容合规、响应内容合规三种类型的告警分类数量统计。 语料安全 TOP5语料资产风险分布 DSC攻击日志中根据上报告警的OBS桶ID分组求和，展示前5的桶名及数量。 语料安全 文本风险类别 DSC攻击日志中文本风险类型为个人隐私敏感、内容合规敏感类型、来源或版权不合规三种类型的分类数量统计。 环境安全 TOP5合规检查 按照合规检查受影响资产数量排序，呈现TOP5影响资产数最多的5个不合规风险项。 环境安全 TOP5漏洞风险 按照漏洞的风险等级排序展示用户设定的AI风险概览“统计时间”内的TOP5漏洞，若漏洞的风险等级相同则按照漏洞名称排序。 环境安全 TOP5告警 按照告警的发现时间展示最近发生的5个告警。 环境安全 最近攻击清单 基于用户设定的AI风险概览“统计时间”展示攻击列表。

本小节介绍数据库审计的网络环境需求。 若数据库审计绑定了EIP，在用户通过EIP访问数据库审计实例之前需要配置安全组策略，编辑入向策略，才可通过EIP直接访问数据库审计实例。 说明 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云服务器和数据库审计实例提供访问策略。 为了保障数据库审计的安全性和稳定性，在使用数据库审计实例之前，您需要设置安全组，添加规则允许需访问数据库审计的IP地址和端口。 数据库审计实例开放端口说明 端口 用途 说明 1443 门户端口、心跳端口 访问数据库审计门户页面并保持心跳连接，需开放该端口的出入方向规则。 13001 流量转发 数据库资产与数据库审计的13001端口建立连接负责流量转发，需开放该端口的出入方向规则。 13002 连接控制 数据库资产与数据库审计的13002端口建立连接负责控制部分，包含接收天翼云数据库审计下发的资产和其他配置，需开放该端口的出入方向规则。

制作物理机镜像的常用方法是启动一个虚拟机，在虚拟机中安装需要的操作系统，然后安装需要的软件、驱动等，进行必要的配置，最后导出镜像。为使制作的镜像最终也能在物理机上正常使用，必须根据物理机的硬件情况安装必要的驱动，并保证在系统启动时加载这些驱动。 步骤说明： 准备工作 准备制作镜像环境：安装管理虚拟机的软件（virtmanager）。 搜集物理机硬件信息：确定需要在镜像中集成哪些驱动。 获取安装操作系统的ISO，需要安装的软件包等。 安装、配置操作系统 在虚拟机中安装操作系统。 根据业务需要安装软件、配置系统。这一步后可备份系统镜像，若后续因镜像有问题需要重新制作镜像，可从这一步开始。 安装必要的驱动，并把启动时需要用到的驱动加入到initramfs中，确保系统启动时可加载这些驱动。确保系统可在物理机上启动和使用。 配置终端、禁用selinux等。确保可通过终端访问物理机，并正常安装。 清理系统：删除网络配置（物理机装机时会生成这些配置）、machine ID等。 转换镜像格式、提供分区配置 windows上传qcow2格式的镜像，linux把qcow2格式的镜像转换为天翼云物理机使用的squashfs格式。 提供系统分区配置文件等。 上传并测试镜像 如有问题，需确定问题并重新制作镜像。

本节主要介绍如何设置备份策略 本节介绍如何在天翼云分布式缓存Redis的控制中心设置自动备份策略。设置完成后，系统将根据您设置的自动备份策略定时备份实例数据。 “自动备份”默认为关闭状态，如需开启自动备份，请参考本章节操作步骤。 前提条件 已成功创建分布式缓存服务Redis实例，且实例处于运行中状态。 操作步骤 1.登录 Redis管理控制台。 2.在管理控制台右上角选择实例所在的区域。 3.在实例列表页，单击目标实例名称进入实例详情页面。 4.左侧菜单点击备份与恢复，进入备份管理操作页面。 5.单击页面上的【备份策略】按钮，可选择备份周期和备份时段。 参数 说明 备份周期 设置自动备份频率为每周的某一天或者某几天，请按实际业务适当设置备份频率。 备份时段 设置自动备份任务执行时间。注意：实例备份大约需要5~30分钟，备份时间随着内存数据增加。为了尽量减少备份执行对业务的影响，请尽量选择业务较少的时间段作为备份时段。 6.设置好备份参数后，点击保存完成备份策略设置，该备份策略立即生效。 7.实例将在设置的备份时段自动执行备份操作，可在该页面查看备份记录。

本文介绍上传加速的应用场景及配置说明等。 什么是上传加速？ 随着自媒体时代的到来，用户上传图片、大文件、短视频的需求日益增长，传统CDN主要针对的是源站向客户端分发内容的加速，而用户上传的内容，往往都是纯动态内容，无法通过缓存的方式进行加速。 天翼云边缘安全加速平台提供了一种上传加速服务，针对用户上行传输数据全程加速。使用本方案后，用户请求自动被调度到最近的节点，节点接收到用户上传的数据后，通过如下技术将用户上传的内容快速上传到源站： 根据您的用户分布，天翼云全站加速产品可在全球各地选择最优的边缘节点供用户接入。 用户上传内容到边缘节点后，全站加速平台通过智能选路选出最优回源路径，快速地将用户上传的内容传输到源站或者云端。 应用场景 上传加速主要应用场景包括：图片上传、音视频上传、新闻素材和稿件上传等场景。 配置说明 1.登录边缘安全加速控制台，进入【安全与加速工作台】【CDN加速配置】，在域名列表中选中需要配置的域名。 2.单击【编辑配置】，找到【上传加速】配置模块。 配置参数说明： 参数名 配置值 说明 上传加速 开启/关闭 开启后将提供上传加速能力 注意 开放试用，开启后上传大小默认限制为: 300M ，建议叠加动态加速配置可使上传加速效果更佳。 配置界面：

本文为您介绍如何通过Go客户端接入OpenSearch实例。 概述 Go 客户端（opensearchgo）是OpenSearch 方提供的Golang库，适用于构建高性能的应用程序。它提供了与OpenSearch实例交互的 API，支持索引创建、数据查询等操作。 前提条件 已开通天翼云云搜索服务OpenSearch实例。 实例已绑定公网 IP。具体可参考“实例公网访问”章节。 已安装Go语言开发环境。 已安装OpenSearch官方Go客户端库。 操作步骤 1. 安装Go客户端库。 go get github.com/opensearchproject/opensearchgo 2. 使用以下代码连接到OpenSearch实例： package main import ( "context" "fmt" "log" "github.com/opensearchproject/opensearchgo" ) func main() { // 创建OpenSearch客户端 client, err : opensearch.NewClient(opensearch.Config{ Addresses: []string{" Username: " ", Password: " ", }) if err ! nil { log.Fatalf("Error creating the client: %s", err) } // 创建索引 res, err : client.Indices.Create("myindex") if err ! nil { log.Fatalf("Error creating index: %s", err) } fmt.Println(res) } host：实例绑定的公网 IP。 user：OpenSearch 实例用户名，例如 admin。 password：用户密码，例如 admin 用户的密码。

配置类型 配置参数 水印名称 支持中英文字符、数字、下划线和短横线“”，不超过20位。 水印图片 水印图片需要通过上传存储在天翼云云点播平台，仅支持png格式的图片，大小不能超过200KB。 显示位置 默认视频左上为基准点，可选右上、左下以及右下位置，可根据垂直偏移和水平偏移来调整。 左边距 可选择按百分比%或像素px调整大小。左边距百分比代表水印与左上角的水平距离与水平宽度的比率，通过调整水平偏移百分比进行水印水平位置配置。左边距像素代表水印左上角距离底图左边的绝对像素距离。 上边距 可选择按百分比%或像素px调整大小。上边距百分比代表水印与左上角的垂直距离与垂直高度的比率，通过调整垂直偏移百分比进行水印垂直位置配置。上边距像素代表水印左上角距离底图上边的绝对像素距离。 水印尺寸 可选择按百分比%或像素px调整大小，如果单位选择%时，则按原有的尺寸来进行百分百比例缩放；如果单位选择px时，则根据指定大小缩放水印。

本文为您介绍如何使用OpenSearch实例中的向量检索能力，增强实例的搜索能力。 概述 向量检索（Vector Search）是OpenSearch 的高级功能，它允许用户在高维向量空间中进行相似性搜索。这一功能不仅基于传统的关键词匹配，还支持通过向量表示的方式来处理更复杂的查询场景，例如自然语言处理、推荐系统和计算机视觉等。 天翼云云搜索服务开通的OpenSearch集群通过集成近似最近邻（ANN）搜索算法，确保在大规模数据集上实现高效、精准的向量检索，使用户可以快速找到与查询向量最相似的结果。 前提条件 已开通天翼云云搜索服务OpenSearch 集群。 OpenSearch 版本支持KNN向量检索功能（当前版本默认支持）。 本地环境已配置好API访问权限，且能够通过 API 与集群通信。 操作步骤 1. 创建支持向量检索的索引。在OpenSearch中，可以通过以下命令创建一个启用了KNN功能的索引，用于向量检索： PUT myknnindex1 { "settings": { "index": { "knn": true, "knn.algoparam.efsearch": 100 } }, "mappings": { "properties": { "category": { "type": "keyword" }, "brand": { "type": "keyword" }, "style": { "type": "keyword" }, "myvector": { "type": "knnvector", "dimension": 3 } } } } knn: 设置为 true 以启用向量检索功能。 dimension: 指定向量的维度，这里设置为 3。 2. 插入向量数据。创建好索引后，可以通过以下命令插入具有向量字段的数据： PUT myknnindex1/doc/1 { "category": "electronics", "brand": "brandA", "style": "modern", "myvector": [0.5, 0.8, 0.3] } PUT myknnindex1/doc/2 { "category": "furniture", "brand": "brandB", "style": "vintage", "myvector": [0.2, 0.4, 0.7] } PUT myknnindex1/doc/3 { "category": "clothing", "brand": "brandC", "style": "casual", "myvector": [0.9, 0.1, 0.6] } 3. 执行向量检索查询。数据插入完成后，可以通过向量进行检索。以下是一个查询示例，它将基于向量 [0.5, 0.8, 0.3] 进行KNN搜索，并返回最相似的2条记录： POST myknnindex1/search { "size": 10, "query": { "knn": { "myvector": { "vector": [0.5, 0.8, 0.3], "k": 2 } } } } vector: 要进行相似性检索的向量值。 k: 返回与查询向量最相似的k个结果，此例中为2。 4. 查询返回结果示例。以下为检索后的返回结果，其中包含与查询向量最相似的数据文档及其相似度得分（score）： { "took" : 200, "timedout" : false, "shards" : { "total" : 1, "successful" : 1, "skipped" : 0, "failed" : 0 }, "hits" : { "total" : { "value" : 3, "relation" : "eq" }, "maxscore" : 1.0, "hits" : [ { "index" : "myknnindex1", "id" : "1", "score" : 1.0, "source" : { "category" : "electronics", "brand" : "brandA", "style" : "modern", "myvector" : [0.5, 0.8, 0.3] } }, { "index" : "myknnindex1", "id" : "2", "score" : 0.7092199, "source" : { "category": "furniture", "brand": "brandB", "style": "vintage", "myvector": [0.2, 0.4, 0.7] } } ] } } 通过这些步骤，用户可以在OpenSearch集群中轻松实现基于向量的相似性搜索功能，支持高效处理海量数据并提升搜索体验。

功能项 网络共享盘 NAS共享盘 最大支持挂载数 1万台（天翼AI云电脑） 1000台（天翼AI云电脑） 最大读写并发 1000 200 翼共享盘大小上限 30TB 30TB 单用户端最大上传速度（windows） 30MB/S 40～50MB/S 单用户端最大下载速度（windows） 30MB/S 50～60MB/S 单用户端最大上传速度（Linux） 30MB/S 100MB/S 单用户端最大下载速度（Linux） 15MB/S 150MB/S 翼共享盘文件夹数量上限 1万 5000 单个文件夹内文件数量上限 1万 1万 单路4K读延迟 15ms 7ms 单路4K写延迟 15ms 17ms 最大读吞吐 5Gb/s 5Gb/s 最大写吞吐 5Gb/s 5Gb/s 文件路径层级 路径长度限制238 路径长度限制238

本文介绍登录数据管理服务DMS的账号。 本文介绍登录数据管理服务账号的方法。 登录方式 目前数据管理服务仅支持使用天翼云账号登录控制台。 前提条件 具备天翼云账号（主账号/子账号）。 注意 天翼云子账号进入DMS前，需确保该子账号对应的天翼云主账号已登录过DMS。 功能介绍 您可以使用天翼云账号登录、跳转，使用数据管理服务。 在开始使用数据管理服务之前，您需要先注册一个天翼云账号。请访问我们的官方网址并点击右上角“免费注册”按钮。在注册页面中，您需要填写您的个人信息，包括电子邮箱、密码、手机号码等。请确保您填写的信息真实有效，以便我们能够及时向您提供服务。注册成功后，您可以使用注册时填写的电子邮箱或其他可用的登录方式登录天翼云。在登录过程中，系统将验证您的账号信息。如果验证通过，您将成功登录到天翼云官网。 在天翼云官网页面，您可以通过产品 > 数据库 > 数据库生态工具 > 数据管理服务的层次树进入数据管理服务产品详情页。 您在数据管理服务产品详情页上首次点击“立即开通”或“管理控制台”按钮均可进入产品订购页。根据指引完成订购后，再次点击“管理控制台”即可跳转至数据管理服务控制台执行操作。 注意事项 输入正确的信息：仔细核对输入的邮箱和密码，确保无误。如果输入错误的信息导致登录失败，可以重新填写正确的信息进行尝试。 保持登录状态：成功登录数据管理服务后，您将保持登录状态，直到主动退出或关闭服务。请注意保护个人隐私和数据安全，避免在公共场合使用时泄露敏感信息。 定期更新密码：为了确保账户安全，建议定期更新您的账号密码。避免使用容易猜到的密码，如生日、姓名等。同时，也建议定期更换密码复杂的随机密码以提高安全性。 注意账户活动：如果发现有异常的账户活动或操作，请立即联系我们的客服支持团队以获取帮助和解决方案。我们会对您的账户活动进行监控和管理以确保您的数据安全。

云游戏的常见问题。 云游戏是什么？ 云游戏是一种以云计算和串流技术为基础的在线游戏技术。由云游戏服务器端进行游戏计算，并将渲染完成的游戏画面，编码成视频流，通过网络传输到本地终端进行视频呈现。云游戏采用远程渲染技术，大幅降低了对用户的终端性能要求。中国电信天翼云游戏，是为用户精心打造的提供全网络接入、高清正版内容、多终端沉浸式体验的游戏服务，让游戏玩家通过即点即玩的方式，全场景快速便捷地体验游戏乐趣。主要面向中国电信移动用户和宽带用户，在家庭和个人娱乐场景下提供基于云端运行的游戏产品，支持手机、平板电脑、电视大屏和各类头戴式显示器等多终端跨屏应用。 玩云游戏需要怎样的网络条件？会消耗多少流量？ 为了获得最佳体验，我们建议您在WiFi 5Ghz频段或5G移动网络环境下使用。稳定的宽带网络延迟可低至20ms以下。速率要求：建议下行速率稳定在20Mbps以上，可享受高清画质；流量消耗：以高清画质为例，每小时大约会消耗12GB流量。请注意，在移动网络下长时间游玩会消耗大量流量，建议您留意套餐余额。 使用云游戏对我的手机设备有什么要求？ 无需高端CPU和GPU，近几年出厂的安卓智能手机基本均可使用。

应用场景 场景描述 视频直播可解决的业务痛点 体育赛事直播 体育赛事直播可以为观众呈现精彩的运动画面，热门赛事也会吸引众多用户观看，造成带宽突发。 天翼云视频直播具备遍布全国的优质大网节点，可以轻松面对体育赛事直播大流量突发的情况，保障视频直播的稳定性。 秀场直播 秀场直播由主播直接推流至视频直播边缘节点，其内容由主播自己生成，对内容的安全性无法保障，需要视频直播厂商提供对应的直播录制、直播截图等功能，协助客户进行内容审核。 天翼云视频直播在基础服务之上还可以提供直播转码、直播录制、直播截图等其它增值服务，进一步满足秀场直播不同场景的要求。除此之外，天翼云视频直播具备视频审核功能，进一步保障直播的安全性。 网络电视直播 随着互联网的不断发展，网络电视直播已将对应的传播渠道从电视大屏转向了互联网直播。相对于电视直播，互联网直播受传播时延影响会存在延迟现象。 天翼云视频直播具备扛突发的能力，面对网络电视直播中T级别的带宽突发可以有效保障直播的平稳进行，避免延时卡顿。 电商直播 电商直播具有实时互动性强，营销成本低，受众面广的特点，已经成为当今最受欢迎的销售方式之一。 天翼云视频直播具备低时延的优势，使得主播和观众能够同频沟通互动，促进观众的购物欲，进一步提升成交量，避免出现因视频延时过大而导致沟通不畅的情况。

本文介绍配置安全组及其规则的最佳实践。您可以通过配置安全组规则,允许或禁止安全组内的ECS实例对公网或私网的访问。 安全组实践建议 云上的安全组提供类似虚拟防火墙功能，用于设置单台或多台ECS实例的网络访问控制，是重要的安全隔离手段。创建ECS实例时，您必须选择一个安全组。您还可以添加安全组规则，对某个安全组下的所有ECS实例的出方向和入方向进行网络控制。 在使用安全组前，您应先了解以下实践建议： 最重要的规则：安全组应作为白名单使用。 开放应用出入规则时应遵循最小授权原则。例如，您可以选择开放具体的端口，如80端口。 不应使用一个安全组管理所有应用，因为不同的应用存在不同的访问控制需求。对于分布式应用来说，不同的应用类型应该使用不同的安全组，例如，您应对Web层、Service层、Database层、 Cache层使用不同的安全组，暴露不同的出入规则。 避免为每台实例单独设置一个安全组，控制管理成本。 尽可能保持单个安全组的规则简洁。因为如果单个安全组规则过多，增加或者删除规则就变得很复杂，就会增加管理的复杂度。 天翼云的控制台提供了克隆安全组和安全组规则的功能。如果您想要修改线上的安全组和规则，您应先克隆一个安全组，再在克隆的安全组上进行调试，避免直接影响线上应用。（部分资源池支持，可提工单申请克隆功能。） 安全组TCP、UDP报文分片后，分片不带有端口信息，需要将端口范围指定为165535，不进行端口过滤。目前仅合肥2支持UDP大包分片后指定端口过滤功能，如有UDP大包分片，需要指定端口号过滤的需求，可联系客户经理开通此功能。 如果您想实现在不同安全组的资源之间的网络互通，您可使用安全组方式授权。同一安全组内云服务器实例内网互访默认是隔离状态，如您有同一安全组内的云服务器之间互通的需求，您可以在添加安全组规则时配置一条引用本安全组的规则，实现组内互通。

本文将向您介绍如何使用边缘安全加速平台安全与加速服务提供的高频爬虫限制功能。 功能介绍 以 Cookie 为粒度进行统计，防止攻击者盗用合法 Cookie 进行大量请求，通过限制不同统计粒度下访问次数防护爬虫。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 购买Bot防护扩展服务，支持Bot防护相关功能。 操作步骤 1. 登录边缘安全加速平台控制台。 2. 在左侧导航栏中选择【安全能力】，进入【Bot防护】菜单，并在左侧域名列表选择您要防护的域名。 3. 进入防护能力客户端风险识别【高频爬虫限制】详细设置页。 配置说明 支持配置多个防护条件，最多支持配置5条，多个条件为或关系。 处理动作：支持拦截、告警、关闭。 统计粒度：IP/跳转Cookie/静态Cookie。 触发条件：达到触发条件的请求将对其执行处理动作。在【统计周期】内，请求数超过【N】次，将执行处理动作。 处理时长：支持配置处理动作持续时长（触发规则后的惩罚时间），单位支持天、时、分。

sectiona23b4c84bf26e005)。 防护对象 API所属防护对象。 请求方法 API所用的请求方法。 路径 API的路径信息。 协议 HTTP、HTTPS。 站点 API所属站点。 最近7天访问量 统计该API最近7天访问量。 最近30天风险事件 统计该API最近30天的风险事件数。 业务用途 API所属业务用途。 来源 手动添加：通过手动新增API方式添加的API自查。 自动识别：通过API自动发现任务发现的API资产，然后手动确认为API资产。 自动确认：通过API自动发现任务发现的API资产，并开启了“确认为API资产”，自动确认为API资产。 生命周期 包括失活、低频、活跃。 首次发现时间 手动添加的API资产为创建时间。 自动发现的API资产为自动发现时间。 最近活跃时间 该API最近活跃的时间。活跃为产生成功的请求响应。 备注 用户自定义的API备注信息。 查看API详情 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“API安全 > API管理”，进入API管理页面。 5. 单击API名称链接，进入API详情页面。 6. 查看API详情。 参数 说明 基本信息 防护对象 API所属防护对象。 基本信息 站点 API所属站点。 基本信息 请求方法 API所用的请求方法。 基本信息 API名称 API的自定义名称。 基本信息 路径 API的路径信息。 基本信息 协议 HTTP、HTTPS。 基本信息 来源 手动添加：通过手动新增API方式添加的API自查。 自动识别：通过API自动发现任务发现的API资产，然后手动确认为API资产。 自动确认：通过API自动发现任务发现的API资产，并开启了“确认为API资产”，自动确认为API资产。 基本信息 业务用途 API所属业务用途。 基本信息 备注 用户自定义的API备注信息。 统计信息 近30天风险事件数量 统计该API最近30天的风险事件数。 统计信息 近30天访问量 统计该API最近30天访问量。 统计信息 首次发现时间 发现该API的时间。 统计信息 最近活跃时间 该API最近活跃的时间。 统计信息 最近访问TOP5 最近七天访问API的TOP5访问IP。 请求样例 展示最近5条请求样例，包括请求时间、请求内容、响应码。 默认展开了第一条请求详情，可以看到该请求的请求内容、响应内容，点击图标可收起详情。

本节主要介绍如何降低恶意访问风险。 应用场景 所有场景。 前提条件 开通对象存储（经典版）Ⅰ型服务。 具体操作 避免密码泄露 当账户密码泄露时，非法用户可能对OOS资源进行违法操作，或者合法用户以未授权的方式对OOS资源进行各类操作，这样会使数据外泄或费用激增，给数据安全带来极大的威胁。 注意 任何时候，都需要保存好自己的密码不泄露。 阻止公共访问权限 公共读写（PublicReadWrite）：任何人（包括匿名访问）都可以对该存储桶内的文件进行读/写/删除操作（包括Get、Put和Delete Object）。这有可能造成您数据的外泄以及费用激增，若被人恶意写入违法信息还可能会侵害您的合法权益，除特殊场景外，不建议您配置公共读写权限。 注意 如果想使用访问权限为公共读写的存储桶，请联系天翼云客服评估审核后开通此功能。 公共读（PublicRead）：只有根用户和具有相应权限的子用户可以对该Bucket内的Object进行写操作（包括Put和Delete Object）。任何人（包括匿名访问）都可以对该Bucket内的Object进行读操作，这有可能造成您数据的外泄以及费用激增，请慎用该权限。 鉴于公共读或者公共读写权限对OOS资源带来的数据安全风险和费用考虑，强烈建议您将Bucket权限设置为私有（private）。设置为私有权限后，只有根用户和具有相应权限的子用户可以对该Bucket内的文件进行读写操作（包括Put、Delete和Get Object），其他人（包括匿名访问）只有通过Bucket Policy授权或分享链接才可访问该Bucket内的文件。 您可以通过多种方式将Bucket的读写权限设置为私有，详见查看/修改存储桶属性或PUT Bucket。

天翼云智能体引擎(Agent Engine)定位一站式智能体基础设施平台,提供 Agent 应用托管、安全运行、工具集成和观测运维全生命周期管理能力;助力智能体应用从测试体验走向大规模生产使用。

本文介绍用户与角色页相关功能，包括邀请新用户加入组织、编辑/删除用户等。 前提条件 用户已加入组织。 用户需要具有进入用户与角色页面的菜单权限。菜单权限请参考权限说明。 注意事项 开通登入数据管理服务平台时，天翼云主账号会创建组织，且自动注册成为 超级管理员 （一个天翼云主账号对应 一个组织）。 天翼云主账号下的子账号登入数据管理服务平台时，也会自动注册且初始化为当前主账号下组织的 普通用户 。 一个组织下可以有 多个天翼云账号 ，同理一个天翼云账号也可以加入多个组织。 邀请用户 1. 登录数据库管理服务。 2. 在左侧菜单栏依次点击 安全协作 > 用户与角色。 3. 在用户与角色界面点击邀请用户按钮，弹出邀请用户弹窗，在弹窗内输入用户邮箱信息。 注意 被邀请的用户曾经使用注册的天翼云账号成功登录DMS。 4. 选择 用户角色 ，点击发送验证码。 5. 待用户接收邀请邮件， 输入验证码 ，点击确认即可成功邀请用户加入组织。 用户详情 1. 登录数据库管理服务。 2. 在左侧菜单栏依次点击安全协作 > 用户与角色。 3. 点击用户列表中的用户名 ，弹出用户详情弹窗查看详情。 用户编辑 1. 登录数据管理服务平台。 2. 在左侧菜单栏依次点击安全协作 > 用户与角色。 3. 在用户列表中，找到需要进行编辑的用户，单击该用户右侧操作列的编辑按钮，弹出用户编辑弹窗。 4. 在编辑弹窗中，编辑用户相关信息，如下： 说明 超级管理员在此处无法编辑自己的信息，若是需要修改个人用户名，可以在左侧边栏的个人中心 > 个人信息中进行编辑。 编辑操作 用户信息 说明 可编辑 用户名 用户在数据管理服务中的别名，更便于识别用户。 可编辑 用户角色 数据管理服务目前提供的系统角色包括普通用户、DBA、审计管理员、系统管理员，超级管理员五种，其中DBA、审计管理员、系统管理员为企业版系统角色，此外超级管理员全局只有一个，创建组织的主账号默认为超级管理员，无法手动设置。 可编辑 所属团队 用户加入的团队。 可编辑 单日查询次数和行数 可在此配置用户在当前组织下单日查询次数和行数上限，用于限制用户在企业版下每天可以执行的查询次数和行数，超过限制用户只能通过数据导出功能查看数据，也可配置无限制，不对用户单日查询次数和行数设限。 注意 配置的次数和行数只在企业版生效，默认次数为2000，行数为20000，可自行按需配置，配置为当天的额度，每天0点会重新统计。 可编辑 用户备注 标注用户备注信息。 不可编辑 用户手机号 用户手机号码。 不可编辑 用户邮箱 唯一标识且绑定用户。

应用场景 场景描述 视频直播可解决的业务痛点 体育赛事直播 体育赛事直播可以为观众呈现精彩的运动画面，热门赛事也会吸引众多用户观看，造成带宽突发。 天翼云视频直播拥有遍布全国的优质大网节点，可以轻松应对体育赛事直播大流量突发的情况，保障视频直播的稳定性。 秀场直播 秀场直播由主播直接推流至视频直播边缘节点，其内容由主播自己生成，对内容的安全性无法保障，需要视频直播厂商提供对应的直播录制、直播截图等功能，协助客户进行内容审核。 天翼云视频直播在基础服务之上还可以提供直播转码、直播录制、直播截图等增值服务，进一步满足秀场直播不同场景的要求。除此之外，天翼云视频直播具备视频审核功能，进一步保障直播的安全性。 网络电视直播 随着互联网的不断发展，网络电视直播已将对应的传播渠道从电视大屏转向了互联网直播。相对于电视直播，互联网直播受传播时延影响会存在延迟现象。 天翼云视频直播具备扛突发的能力，在面临网络电视直播中T级别的带宽突发时可以有效保障直播的平稳进行，避免延时卡顿。 电商直播 电商直播具有实时互动性强，营销成本低，受众面广的特点，已经成为当今最受欢迎的销售方式之一。 天翼云视频直播具备低时延的优势，主播和观众能够同频沟通互动，促进观众的购物欲，进一步提升成交量，避免出现因视频延时过大而导致沟通不畅的情况。

本章节介绍公网连接天翼云关系型数据库的流程。 本章介绍如何在管理控制台创建MicrosoftSQLServer实例，并使用弹性公网IP通过公网连接Microsoft SQL Server实例。 步骤一：创建实例。根据业务需求，确认Microsoft SQL Server实例的规格、存储、网络配置、数据库帐户配置信息等。 步骤二：设置安全组规则。从安全组外访问安全组内的关系型数据库实例时，需要为RDS所在安全组配置相应的入方向规则。 步骤三：绑定弹性公网IP。弹性公网IP提供独立的公网IP资源，包括公网IP地址和公网出口带宽服务。可以在虚拟私有云管理控制台申请弹性公网IP并将该弹性公网IP绑定至RDS实例。 步骤四：通过公网连接Microsoft SQL Server实例。

本章节会介绍公网连接天翼云关系型数据库的流程。 本章介绍如何在管理控制台创建PostgreSQL实例，并通过绑定弹性公网IP从公网连接访问PostgreSQL实例。 步骤一：创建实例。根据业务需求，确认MySQL实例的规格、存储、网络配置、数据库帐户配置信息等。 步骤二：设置安全组规则。从安全组外访问安全组内的关系型数据库实例时，需要为RDS所在安全组配置相应的入方向规则。 步骤三：绑定弹性公网IP。弹性公网IP提供独立的公网IP资源，包括公网IP地址和公网出口带宽服务。可以在虚拟私有云管理控制台申请弹性公网IP并将该弹性公网IP绑定至RDS实例。 步骤四：通过psql连接实例。

应用场景说明 通用AI工具在知识管理、数据安全、团队协作、模型精准度等方面的不足，难以满足金融、医疗、教育等行业对数据合规、智能化升级的要求。某企业的公共数据或零散存储的文档多，无法系统化整合企业知识，导致知识分散在不同部门或存储位置，难以高效检索和利用，导致信息孤岛，协作效率低下，且文件存储、共享存在数据泄露风险。 企业专属智库打造专属知识空间，赋能企业智慧升级。支持知识的灵活增删与高效管理，精准检索助力知识快速定位。通过优化大模型推理，逐步实现自我进化，成为越用越懂你的企业大脑。 前提条件 已开通天翼云电脑（政企版），详情请参见快速订购云电脑< 操作步骤 步骤一：开通企业认证，管理企业知识 通过通过天翼云电脑（政企版）控制台菜单找到“AI应用中心”——“企业 管理”，点击“申请开通”即可申请开通企业知识库。 等待5分钟后刷新页面

本文为您介绍天翼云弹性高性能计算产品的定义和产品架构。 弹性高性能计算（EHPC，Elastic High Performance Computing）是一个便捷安全的云超算平台，依托天翼云分布式云底座和海量的计算、存储、网络资源，搭配开箱即用的集群管理平台，为用户提供高性能、高可靠、快速交付、简洁易用、安全可信的高性能计算服务。 弹性高性能计算和其他产品的关系如下表所示： 产品 说明 相关文档 物理机 物理机是集群的组成部分，在集群中作为管理节点和计算节点。 物理机 弹性云主机 弹性云主机是集群的组成部分，在集群中作为管理节点和计算节点。 弹性云主机 弹性IP 创建集群时可创建弹性IP，集群内的管理节点亦可绑定弹性IP，用于访问公网。 弹性IP 文件服务 文件服务可提供大规模共享访问的存储空间。 海量文件服务 弹性文件服务

流程概述 自建MySQL服务器 创建VPC 1、登录天翼云控制台。 2、单击管理控制台区域按钮，选择区域“上海4”。 3、单击服务列表图标，选择“网络 > 虚拟私有云。进入虚拟私有云信息页面。 4、单击“创建虚拟私有云”购买VPC。 5、单击“立即创建”。 6、返回VPC列表，查看创建VPC是否创建完成。当VPC列表的VPC状态为“可用”时，表示VPC创建完成。 创建安全组 1、登录天翼云控制台。 2、单击管理控制台区域按钮，选择区域“上海4”。 3、单击左侧的服务列表图标，选择“网络 > 虚拟私有云”。进入虚拟私有云信息页面。 4、选择“访问控制 > 安全组”。 5、单击“创建安全组”。 6、填写安全组名称等信息。 7、单击“确定”。 8、返回安全组列表，单击安全组名称“sg01”。 9、选择“入方向规则”，单击“添加规则”。 10、配置入方向规则，放通数据库3306端口。 创建ECS（MySQL服务器） 购买弹性云服务器，用于安装MySQL社区版。 1、登录天翼云控制台。 2、单击管理控制台区域按钮，选择区域“上海4”。 3、单击左侧的服务列表图标，选择“计算 > 弹性云服务器 ECS”。 4、单击“购买云服务器”。 5、配置弹性云服务器参数 安装社区版MySQL 1、打开Xshell客户端 2、填写主机IP和账号密码等信息并登录 3、下载好社区版mysql.zip压缩包传至主机，并编辑好安装脚本 4、在弹性云主机运行数据库安装脚本，执行bash /root/im.sh后，数据库安装成功 5、通过Navicat登录主机搭建好的数据库并新建测试表格数据 6、至此，测试自建库完成搭建 创建目的端RDS 创建RDS实例 1、登录天翼云控制台 2、单机管理控制台区域按钮，选择区域“上海4” 3、单机左侧的服务列表图标，选择“数据库 > 云数据库 RDS”。 4、单击“购买数据库实例”。 5、配置实例名称和实例基本信息。 采用DRS工具进行迁移 创建DRS任务 1、登录天翼云控制台 2、单机管理控制台区域按钮，选择区域“上海4” 3、单机左侧的服务列表图标，选择“数据库 > 数据库复制”。 5、单击“创建迁移任务”，填写迁移信息后点击下一步。 6、配置源端和目的端迁移信息，并单机测试连接显示通过即为两个数据库网络可达. 7、单击“下一步”。确认迁移用户、快照模式和迁移对象。 8、单击“下一步”。等待预检查结果。 9、当所有检查都是“通过”时，单击"下一步”单击“提交任务”。返回DRS实时迁移管理，查看迁移任务状态。 10、迁移完成后可在控制台左侧点击迁移对比查看迁移对比结果

本章节主要介绍修改密码策略 。 操作场景 该任务指导管理员用户设置密码安全规则、用户登录安全规则及用户锁定规则。由于“机机”用户密码随机生成，在MRS Manager设置密码策略只影响“人机”用户。 如需对新增用户的密码或用户修改的密码使用新的密码策略，请先参考本章节修改密码策略，再创建用户或修改密码。 须知 密码策略涉及用户管理的安全性，请根据业务安全要求谨慎修改，否则会有安全性风险。 操作步骤 在MRS Manager，单击“系统设置”。 1. 单击“密码策略配置”。 2. 根据界面提示，修改密码策略，具体参数见下表。 密码策略参数说明 参数名称 描述 最小密码长度 密码包含的最小字符个数，取值范围是8～32。默认值为“8”。 字符类型的数目 密码字符包含大写字母、小写字母、数字、空格和特殊符号（包含~!?,.:;'(){}[]/<>@ $%^&+l）的最小种类。可选择数值为“3”和“4”。默认值“3”表示至少必须使用大写字母、小写字母、数字、特殊符号和空格中的任意3种。 密码有效期（天） 密码有效使用天数，取值范围0～90，0表示永久有效。默认值为“90”。 密码失效提前提醒天数 提前一段时间提醒密码即将失效。设置后，若集群时间和该用户密码失效时间的差小于该值，则说明用户进入密码失效提醒期。用户登录MRS Manager时会提示用户密码即将过期，是否需要修改密码。取值范围为“0”“X”，（“X”为密码有效期的一半，向下取整）。“0”表示不提醒。默认值为“5”。 认证失败次数重置时间间隔（分钟） 密码输入错误次数保留的时间间隔（分钟），取值范围为0～1440。“0”表示永远有效，“1440”表示1天。默认值为“5”。 密码连续错误次数 用户输入错误密码超过配置值后将锁定，取值范围为3～30。默认值为“5”。 用户锁屏时间（分钟） 满足用户锁定条件时，用户被锁定的时长，取值范围为5～120。默认值为“5”。

本章节主要介绍翼MapReduce服务的元数据功能。 选择在翼MR集群部署Hive、Ranger、Amoro、Hue或DolphinScheduler组件时，翼MR提供关系数据库MySQL版（CTRDS MySQL）的元数据存储方式。请选择关联与当前集群同一虚拟私有云（VPC）下的MySQL数据库，元数据将存储于关联的数据库中，不会随当前集群的删除而删除，多个翼MR集群可共享同一份元数据。 配置信息说明 当您选择部署Hive、Ranger、Amoro、Hue或DolphinScheduler集群服务时，需要填写元数据库有关的五项配置，包括数据库主机、数据库端口、数据库名称、数据库用户名、数据库密码。 1. 数据库主机与端口：开通MySQL实例后，可从基本信息中获取主机与端口号信息。 2. 数据库名称：开通MySQL实例后，可在数据库管理页面创建数据库并设置数据库名称。建库时，字符集建议选择utf8mb4，校验规则推荐选择utf8mb4unicodeci。 3. 数据库用户名与密码：开通实例后，可前往账号管理创建账户，并为该账号授予目标数据库的权限。请确保填写的用户拥有该数据库的读写权限。 说明 1、当前仅支持通过内网地址进行数据库连接。请选择关联与当前集群同一虚拟私有云（VPC）下的MySQL数据库。 2、配置元数据库信息时，请提前创建数据库，若需要部署多个服务，请创建多个数据库，创建方式可参考 3、元数据配置所需信息可前往 4、请确保配置的数据库用户具有该数据库的读写权限。 5、创建集群时，若元数据库配置错误，将导致Hive、Ranger、Amoro、Hue或DolphinScheduler异常，但不影响集群的创建与部署，集群创建后，您可前往Manager的集群服务，进入相应的集群服务详情，通过运维操作中的“元数据库配置”操作，替换原有元数据库的配置信息并进行初始化。

本章节主要介绍翼MapReduce的切换调度器操作。 操作场景 新安装的MRS集群默认即使用了Superior调度器，如果是历史版本升级的集群，管理员可以根据以下指导，将Yarn的调度器从Capacity调度器一键式切换到Superior调度器。 前提条件 确保集群网络通畅，网络环境安全，Yarn服务状态正常。 在切换调度器期间，不允许做添加、删除、修改租户，以及启停服务等操作。 对系统的影响 调度器切换过程中，由于要重启Resource Manager，因此切换期间向Yarn提交任务会失败。 调度器切换过程中，正在Yarn上面执行的Job的Task任务会继续执行，但不会启动新的Task。 调度器切换完成后，在Yarn上面执行的任务有可能会失败进而导致业务中断。 调度器切换完成后，在租户管理中将使用Superior的相关参数。 调度器切换完成后，Capacity调度器中“资源容量”为“0”的租户队列在Superior调度器中分配不到资源，提交到该租户队列的任务会执行失败。建议在Capacity调度器中不要将租户队列的“资源容量”配置为“0”。 调度器切换完成后，在观察期内，不允许对资源池、Yarn节点标签（Label）和租户做添加、删除的操作。若添加或者删除了资源池、Yarn节点标签（Label）或租户，将不支持回退到Capacity调度器。 说明 切换调度器观察期建议为一周，如果对资源池、Yarn节点标签（Label）或租户做了添加、删除的操作，将视为观察期结束。 回退可能会丢失部分或者所有的Yarn任务信息。

本章节主要介绍在YARN服务进行Master扩容后，对其他相关服务的修改建议。 前置条件 1. YARNResourceManager完成扩容与配置生效操作。 2. 集群状态正常。 相关服务修改建议 Spark 请前往翼MR Manager重启SparkHistoryServer所有的实例。 Flink 1. 如$FLINKHOME/conf目录下不存在yarnsite.xml 文件，无需对Flink进行操作。 2. 如$FLINKHOME/conf目录下存在指向yarnsite.xml 文件的软链，需确认该软链指向更新后的yarnsite.xml文件并且内容一致。 3. 如$FLINKHOME/conf目录下存在yarnsite.xml 文件，需使用更新后的yarnsite.xml文件替换此文件。 4. 请前往翼MR Manager页面重启FlinkHistoryServer所有实例（需使用该文件作为依赖项或资源的客户Flink作业）。

本节介绍Web应用防火墙（独享版）购买类的问题。 Web应用防火墙（独享版）可以支持哪些区域购买？ 不同的服务，不同的计费方式，目前支持的区域不同： 独享模式 按需计费方式：广州4、苏州、华北、西安2、贵州、成都3、芜湖、上海4、杭州、长沙2、福州、武汉2、兰州、南昌、北京2、深圳、西宁、重庆、乌鲁木齐、青岛、石家庄、郑州、南宁、昆明、海口、中卫、太原、哈尔滨、天津、沈阳3、长春、内蒙3。 包年包月计费方式：广州4、苏州、华北。 内容安全：广州4、苏州、华北、贵州、成都3、福州。 Web应用防火墙（独享版）支持防护未部署在天翼云的业务么？ 不支持，Web应用防火墙（独享版）仅支持防护部署在天翼云的业务，主要针对大型企业网站，具备较大的业务规模，且基于业务特性具有制定个性化防护规则的安全需求。 Web应用防火墙（独享版）可以跨区域使用吗？ 原则上，在任何一个区域申请的WAF支持防护所有区域的Web业务。但是为了提高WAF的转发效率，建议您在购买WAF时，根据防护业务的所在区域就近选择申请的WAF区域。

快速交付 提供软硬一体化交付方案，预置大模型、混合云管平台及高性能基础设施，支持全流程自动化部署，最快仅需2天即可完成环境搭建。 全栈管理 打造全栈式管理平台，涵盖计算、存储、网络及大模型资源的一站式管理功能，支持大模型的纳管调用，助力用户快速构建专属问答助手。 安全可控 确保本地化部署，满足政务、医疗等行业"数据不出机房"的安全要求，同时通过严格的权限隔离机制，全面保障信息安全。 极简运维 多维度监控、告警数据，帮助用户提前发现业务运行隐患；属地化运维和724小时在线服务，全方位解决客户后顾之忧。

本文以公共镜像中的Windows Server 2016数据中心版操作系统为例,介绍如何为弹性云主机实例更换首选语言。 前提条件 已经注册并登录天翼云账号，未完成的可参见注册天翼云账号。 已经在天翼云上购买了弹性云主机，且购买过程中镜像选择为Windows 2016 数据中心版操作系统。 背景信息 天翼云云服务器ECS目前仅提供中文版的Windows Server公共镜像。如果您因工作需求而需要使用其他的语言版本，例如英文，那么您可以参考本章节为弹性云主机实例设置新的首选语言。 操作步骤 1. 登录控制中心。 2. 选择区域华东华东1。 3. 单击“计算>弹性云主机”，进入弹性云主机页面。 4. 参考登录Windows弹性云主机，远程登录待设置操作系统首选语言的Windows弹性云主机实例。 5. 打开PowerShell模块。 6. 在操作之前首先需要临时禁用掉WSUS（Windows Server Update Services）更新源，请您运行以下命令： plaintext SetItemProperty Path 'HKLM:SOFTWAREPoliciesMicrosoftWindowsWindowsUpdateAU' Name UseWUServer Value 0 RestartService Name wuauserv 7. 找到控制面板，单击“语言” >“添加语言”。 8. 在“添加语言”对话框中，选择一种语言，例如English(英语) ，单击下方的“打开”。 9. 进入跳转窗口后，选择具体的英语区域，选择English（United kingdom），点击“添加”。 10. 添加之后，此语言会更新到语言列表。 11. 选中新增的English，单击“上移”更改语言优先级，下图为已经上移之后的状态： 12. 单击所选语言右侧的“选项”按键，进入语言选项页面，单击“下载并安装语言包”，若没有此链接，请再等待三分钟进行更新。 13. 用户此时可以等待下载并安装完成。 14. 在弹性云主机管理控制台中将此台云主机进行重启，具体如下图： 15. 再次连接Windows实例。显示语言更改为英语。 16. 打开Windows PowerShell，运行以下命令重新启用WSUS。 plaintext SetItemProperty Path 'HKLM:SOFTWAREPoliciesMicrosoftWindowsWindowsUpdateAU' Name UseWUServer Value 1 RestartService Name wuauserv