本节介绍创建应用及开通应用相关的操作。 本文以身份证识别为示例作为说明。 操作步骤如下： 成为天翼云用户 注册天翼云账号 打开天翼云官网，点击右上角【免费注册】按照操作提示完成账号注册。 天翼云账号实名认证 天翼云账号需要进行实名认证后，才可以购买和使用产品，请务必完成实名认证操作。 进入账号中心页面，在左侧导航栏，点击【实名认证】，按照操作提示完成账号实名认证。 如果您是企业用户，推荐进行企业认证，以便获取更多便利。更多实名认证操作信息，请参见实名认证。 开通服务 1.点击【产品人工智能】，根据需要选择印刷文字识别下的对应产品（以身份证识别为例）。 2.跳转到服务详情页后，点击【立即开通】； 创建新应用 1.进入控制台【我的应用】，点击【新增应用】，页面出现新建应用的弹窗，填写应用名称及应用概述，点击【确定】按钮。 2.再次弹出小弹窗，提示应用创建成功，请保存好AppKey和AppSecret，点击【知道了】即新应用创建成功。

服务授权 当您寻求天翼云的技术支持（不限于官网工单、线下咨询、电话等渠道）时默认运维人员已获得您的授权，技术支持过程中可能需要登陆您的数据库实例所在的主机执行一些运维命令，或者对您的数据库实例进行简单运维操作，但是都不会擅自更改您的数据。 当您向天翼云寻求技术支持（包括但不限于官网工单、线下咨询、电话等渠道）时，您默认已授权运维人员进行必要的操作。在技术支持过程中，运维人员可能需要登录您数据库实例所在的主机执行相关运维命令，或对数据库实例进行操作。但请注意，运维人员不会擅自更改您的数据。 若您需要天翼云的售后团队和DBA团队查看您实例的其它问题，您可以在工单或者其他渠道对他们进行如下书面授权： 配置权限 当您授权了该权限后，天翼云的售后团队和DBA团队可以在用户自定义的时间段内查看和修改RDS实例的配置信息。例如，RDS实例的白名单、数据复制模式、备份策略和数据库参数。但是在所有情况下，天翼云的售后团队和DBA团队都不会擅自更改RDS实例的连接信息（含连接地址和数据库账号）。 数据权限 当您授权了该权限后，天翼云的售后团队和DBA团队可以在用户自定义的时间段内查看RDS实例内的用户数据。例如，RDS实例的库表结构、索引字段、数据样本和SQL历史。但是在所有情况下，天翼云的售后团队和DBA团队都不会擅自更改RDS实例的库表结构、索引字段、数据。 我们始终致力于为您提供高效、安全的技术支持服务，同时严格遵守您的授权范围，确保您的数据安全和隐私不受侵犯。

如何判断网站安全监测服务配置生效？ 在控制台域名管理模块配置域名和监测项，当域名状态为已启用时，表示已经接入监测服务。 天翼云网站安全监测服务支持https协议监测吗？ 支持https协议监测。 天翼云网站安全监测支持监测哪些业务？ 网站安全监测服务支持远程扫描Web漏洞和按照国际权威安全机构WASC分类的25种Web应用漏洞，全面覆盖OWASP Top 10 Web应用风险。 天翼云网站安全监测可以提供漏洞扫描服务吗？ 支持漏洞扫描服务，无需用户采购任何Web应用扫描产品前提下，即可获得网站的漏洞态势，以及每个漏洞的详情介绍和修补建议。 天翼云网站安全监测的安全事件监测都能做什么？ 通过后端引擎根据预定义规则高效、准确识别网站页面中的恶意代码，以及敏感词汇的恶意链接，使网站管理员能够及时清除网页木马及黑链，避免给访问者带来安全威胁，影响网站信誉。 天翼云网站安全监测内容安全都包含哪些能力？ 基于大量数据训练的深度学习模型，对待监测页面进行敏感内容检测，输出相关敏感信息和类别。发现页面出现敏感关键词后，，避免事件影响扩散，给自身带来声誉和法律风险。用户也可以自定义所关心的敏感关键词。 天翼云网站安全监测可用性监测都监测哪些业务项？ A:多线路远程实时检测目标站点在多种网络协议下的响应速度、可访问性和DNS可用性监测等反映网站性能状况的内容，一旦发现网站无法访问，或访问出现延迟。根据事先定义好的网站通断级别，第一时间通知用户。 用户可以查看网站的攻击情况吗？ 可以的，用户可以通过网站安全监测控制台查看网站的监测日志，也可以通过购买扩展服务态势感知大屏来实时了解网站的业务安全情况。

本文为您介绍应用接入点的概念及具体功能。 应用接入点是KMS提供的一种身份认证和访问控制机制，当应用需要使用密钥进行加解密时，可通过应用接入点对应用进行身份认证和行为管控。 应用接入点包含三个关键信息：权限规则、身份凭证和应用接入地址。 通过应用接入点访问KMS服务为私网访问，认证方式采用AK/SK方式，对应可集成服务SDK。关于服务SDK的详细介绍，请参见服务SDK。 说明 建议您为每个集成KMS的应用单独创建应用接入点，以确保访问控制权限的独立性。 当前KMS提供3个免费的应用接入点额度。 成功开通KMS服务实例后，KMS会在服务实例所在VPC自动生成并启用默认应用接入点（default）。 默认应用接入点生成后不会生成身份凭证并默认关闭权限规则开关，如需使用请自行创建和配置。 身份凭证 身份凭证用于对KMS资源访问者进行身份认证和行为鉴权。 当前KMS通过AK/SK的身份验证方式，其中包含AK（Accesskey）和SK（Secretkey）。 一个应用接入点支持创建多个身份凭证。 注意 生成访问凭证（AK/SK）后，您需要立即在弹窗中复制或下载文件，关闭后不再支持下载。若您未能成功保存，可删除后重新创建。 如果访问凭证（AK/SK）泄露，会带来数据泄露风险，建议妥善保管。 权限规则 应用接入点可配置对应的权限，包括可使用的密钥、证书等资源范围以及接口级操作权限。 允许访问的资源：应用允许访问的密钥、证书。 操作权限：应用允许使用的功能点。 说明 权限规则开关默认关闭，即允许访问当前账号下的所有资源及操作。若您需要为应用接入点配置特定权限，请开启开关并配置。 关于应用接入点权限的详细介绍请参考应用接入点权限。

本文简要介绍组播的使用限制及使用前提。 使用限制 在VPC中创建的弹性网卡，如果未绑定到云服务器，不支持加入组播网络。 弹性网卡被指定为组播成员后，如果您在VPC中删除该弹性网卡，则该弹性网卡关联的组播对象关系自动解除，当前弹性网卡（辅助网卡）仅支持动态加入。 在云间组播场景时，若组播成员同时选择IGMPv2和IGMPv3加入组播组，则只会接受IGMPv2的（，G）的report。 同地域的多个组播域之间互不相通。 一个VPC下仅支持创建一个组播域。 一个组播域下支持创建多个组播组，各个组播组的IP地址不能相同。 仅支持弹性网卡的主私网IP地址作为组播网络通信对象，弹性网卡其余IP地址不支持组播通信。 当前不支持IPv6类型组播，仅支持IPv4类型。 对于知名组播地址（224.0.0.0～224.0.0.255，239.0.0.0～239.255.255.255）会做下发限制，暂不允许添加，如您的页面不支持添加知名组播地址的特殊入口，联系工单开放白名单功能。 组播资源的配额限制如下表所示。 资源 默认配额 提升配额 单个租户可以创建的组播域数量 50 不可申请 单个组播域可以创建的组播组数量 30 不可申请 使用前提 1、您已创建虚拟私有云、云服务器等实例。如有云上云下建立组播的需求，需提前准备好云专线。 2、您已配置好客户侧路由及云内专线与VPC的关系（专线的配置仅当云上云下建立组播的时候需要）。 3、确保安全组已放通组播源和组播成员对应的端口号。

本文为您提供指向VPC内弹性云主机的对等连接的配置指导。 操作场景 如果要在具有重叠网段的多个VPC之间创建对等连接，并确保路由正确转发，建议根据组网要求缩小对等连接的范围，例如配置不同弹性云主机之间的对等连接。您可以根据需要在不同VPC内的特定弹性云主机之间建立对等连接，而不是直接使用网段来配置路由。这样可以避免路由冲突和不正确的转发。 约束与限制 每个对等连接支持的本端路由数和对端路由数均为100条。如果您计划建立多个VPC之间的对等连接，请考虑这一限制，在规划组网时做出相应调整。 系统路由为系统默认创建，用于VPC内部通信，您不能修改系统路由。您在默认路由表或者自定义路由表中手动创建的路由规则称为自定义路由。同一张路由表下，自定义路由规则之间的目的网段不能相同；自定义路由规则和系统路由规则目的相同时，系统路由规则优先级低于自定义路由规则，默认优先匹配自定义路由规则。要了解更多关于路由表的信息，请参考路由表概述。 配置一个中心VPC的云主机与两个VPC的云主机对等 在一个拥有中心VPC和其他两个VPC的场景中，其中两个VPC之间存在网段及子网重叠，并且希望实现其他两个VPC与中心VPC之间的资源互访，而其他两个VPC之间需要保持隔离。 为了避免中心VPC内出现路由冲突，可以采用以下方案：缩小对等连接范围，创建不同VPC内的弹性云主机之间的对等连接，确保有效避免路由冲突问题，并确保正确的转发。

本文为您提供指向整个VPC网段的对等连接的配置指导。 操作场景 通过配置指向整个VPC网段的对等连接，并在VPC路由表中添加对端VPC网段的路由目的地址，从而实现整个VPC内所有资源的互通。 约束与限制 对等连接两端的VPC网段必须互不重叠。在配置对等连接之前，请确保本端VPC和对端VPC的地址段没有重叠部分。 在配置对等连接时，请检查本端和对端VPC内的弹性云主机的安全组情况，确保安全组允许弹性云主机之间的访问流量通过。有关安全组的使用和配置，请参考安全组概述。 每个对等连接支持的本端路由数和对端路由数均为100条。如果您计划建立多个VPC之间的对等连接，请考虑这一限制，在规划组网时做出相应调整。 系统路由为系统默认创建，用于VPC内部通信。您不能修改系统路由。您在默认路由表或者自定义路由表中手动创建的路由规则称为自定义路由。同一张路由表下，自定义路由规则之间的目的网段不能相同；自定义路由规则和系统路由规则目的相同时，系统路由规则优先级低于自定义路由规则，默认优先匹配自定义路由规则。要了解更多关于路由表的信息，请参考路由表概述。 配置相互对等的两个VPC 为了实现两个VPC之间的资源互访，您可以按照以下方案规划您的网络架构。在此示例中，VPCA和VPCB为两个要连接的VPC，请确保VPCA和VPCB的网段不重叠。

本文为您提供指向整个VPC网段的对等连接的配置指导。 操作场景 通过配置指向整个VPC网段的对等连接，并在VPC路由表中添加对端VPC网段的路由目的地址，从而实现整个VPC内所有资源的互通。 约束与限制 对等连接两端的VPC网段必须互不重叠。在配置对等连接之前，请确保本端VPC和对端VPC的地址段没有重叠部分。 在配置对等连接时，请检查本端和对端VPC内的弹性云主机的安全组情况，确保安全组允许弹性云主机之间的访问流量通过。有关安全组的使用和配置，请参考安全组概述。 每个对等连接支持的本端路由数和对端路由数均为100条。如果您计划建立多个VPC之间的对等连接，请考虑这一限制，在规划组网时做出相应调整。 系统路由为系统默认创建，用于VPC内部通信。您不能修改系统路由。您在默认路由表或者自定义路由表中手动创建的路由规则称为自定义路由。同一张路由表下，自定义路由规则之间的目的网段不能相同；自定义路由规则和系统路由规则目的相同时，系统路由规则优先级低于自定义路由规则，默认优先匹配自定义路由规则。要了解更多关于路由表的信息，请参考路由表概述。 配置相互对等的两个VPC 为了实现两个VPC之间的资源互访，您可以按照以下方案规划您的网络架构。在此示例中，VPCA和VPCB为两个要连接的VPC，请确保VPCA和VPCB的网段不重叠。

本文为您提供指向整个VPC网段的对等连接的配置指导。 操作场景 通过配置指向整个VPC网段的对等连接，并在VPC路由表中添加对端VPC网段的路由目的地址，从而实现整个VPC内所有资源的互通。 约束与限制 对等连接两端的VPC网段必须互不重叠。在配置对等连接之前，请确保本端VPC和对端VPC的地址段没有重叠部分。 在配置对等连接时，请检查本端和对端VPC内的弹性云主机的安全组情况，确保安全组允许弹性云主机之间的访问流量通过。有关安全组的使用和配置，请参考安全组概述。 每个对等连接支持的本端路由数和对端路由数均为100条。如果您计划建立多个VPC之间的对等连接，请考虑这一限制，在规划组网时做出相应调整。 系统路由为系统默认创建，用于VPC内部通信。您不能修改系统路由。您在默认路由表或者自定义路由表中手动创建的路由规则称为自定义路由。同一张路由表下，自定义路由规则之间的目的网段不能相同；自定义路由规则和系统路由规则目的相同时，系统路由规则优先级低于自定义路由规则，默认优先匹配自定义路由规则。要了解更多关于路由表的信息，请参考路由表概述。 配置相互对等的两个VPC 为了实现两个VPC之间的资源互访，您可以按照以下方案规划您的网络架构。在此示例中，VPCA和VPCB为两个要连接的VPC，请确保VPCA和VPCB的网段不重叠。

本节将介绍如何批量添加资产，如果您需要批量添加OBS、数据库、大数据或者MRS资产，可参考本章节。 前提条件 需要完成数据库资产委托授权，参考云资源委托授权/停止授权进行操作。 需要获取自建数据库的引擎、版本、主机等相关信息，且自建数据库子网下含有可用的IP配额。 约束条件 只能添加DSC支持的数据库类型及版本，DSC支持的数据库类型及版本如下表所示。 数据库类型 版本 MySQL 5.6、5.7、5.8、8.0 SQL Server 2017SE、2017EE、2017WEB 2016SE、2016EE、2016WEB 2014SE、2014EE 2012SE、2012EE、2012WEB 2008R2EE、2008R2WEB PostGreSQL 11、10、9.6、9.5、9.4、9.1 Oracle 10、12 操作步骤 1. 登录管理控制台。 2. 点击左上角的，选择区域或项目。 3. 点击左侧导航树中的，选择“安全与合规 >数据安全中心”，进入数据安全中心总览界面。 4. 在左侧导航树中选择“资产列表”，进入OBS资产列表页面。 5. 在OBS资产列表右上角，单击“批量添加”。 6. 在弹出的“批量添加”对话框中，单击“添加文件”，将已整理好的资产文件导入到系统中。 点击“下载模板”，将资产信息按模板整理好。 7. 单击“确定”，批量添加数据库完成。 数据库添加完成后，该数据库的“连通性”为“检查中”，此时，DSC会测试数据库的连通性。 DSC能正常访问已添加的数据库，该数据库的“连通性”状态为“成功”。 若DSC不能正常访问已添加的数据库，该数据库的“连通性”状态为“失败”。单击“原因”查看失败的原因或者参照如何排查添加数据库连通性失败？解决。

生效条件 设置误报处理后，1分钟左右生效，防护事件详情列表中将不再出现此误报。您可以刷新浏览器缓存，重新访问设置了误报处理的页面，如果访问正常，说明配置成功。 Web基础防护检测项说明 Web基础防护覆盖OWASP（Open Web Application Security Project）常见安全威胁，内置语义分析+正则双引擎，可以对恶意扫描器、IP、网马等威胁进行检测并拦截。请根据业务使用场景开启相应的检测项，详细的检测项说明如下表所示。 检测项 说明 常规检测 防护SQL注入、XSS跨站脚本、远程溢出攻击、文件包含、Bash漏洞攻击、远程命令执行、目录遍历、敏感文件访问、命令/代码注入等攻击。其中，SQL注入攻击主要基于语义进行检测。 说明 开启“常规检测”后，WAF将根据内置规则对常规检测项进行检测。 Webshell检测 防护通过上传接口植入网页木马。 说明 开启“Webshell检测”后，WAF将对通过上传接口植入的网页木马进行检测。 深度检测 防护同形字符混淆、通配符变形的命令注入、UTF7、Data URI Scheme等深度反逃逸。 说明 开启“深度检测”后，WAF将对深度反逃逸进行检测防护。 header全检测 默认关闭。关闭状态下WAF会检测常规存在注入点的header字段，包含UserAgent、Contenttype、AcceptLanguage和Cookie。 说明 开启“header全检测”后，WAF将对请求里header中所有字段进行攻击检测。 Shiro解密检测 默认关闭。开启后，WAF会对Cookie中的rememberMe内容做AES，Base64解密后再检测。Web应用防火墙检测机制覆盖了几百种已知泄露密钥。 说明 如果您的网站使用的是Shiro 1.2.4及之前的版本，或者升级到了Shiro 1.2.5及以上版本但是未配置AES，强烈建议您开启“Shiro解密检测”，以防攻击者利用已泄露的密钥构造攻击。

本章介绍如何进行开始全量复制的配置。 操作场景 全量复制会把源端服务器所有数据都复制到目的端，复制速度取决源端服务器出网带宽和目的端服务器入网带宽（两者取较小者）。 约束限制 开始服务器复制后，禁止重启源端及Agent，否则会导致迁移失败。 前提条件 已设置目的端，参考设置目的端。 当“迁移阶段 ”为且迁移实时状态为“已就绪”时，才可启动全量复制。 操作步骤 1. 登录主机迁移服务管理控制台。 2. 在左侧导航树中，单击“迁移服务器”，进入迁移服务器列表页面。 3. 在迁移服务器列表页面找到待迁移的服务器，在“操作”列，单击“开始”，弹出“开始”窗口，单击“确定”，开始全量复制。或勾选待迁移的服务器，单击服务器名称/ID上方的“开始”，弹出“开始”窗口，单击“确定”，开始全量复制。 说明 在全量复制过程中，系统默认将您的目的端锁定并不可操作，迁移完成后将自动解锁目的端服务器。如您在迁移过程中，需要操作目的端，可解锁目的端。 4. 迁移过程中，您可单击，查看迁移进度。 5. 全量复制完成。 1. 在设置迁移目的端“持续同步”选择“否”时，全量复制完成后系统会自动进入下一步：启动目的端，并且启动目的端无需手动操作，系统会自动启动目的端。 2. 在设置迁移目的端“持续同步”选择“是”时，“迁移实时状态”为“持续同步”，说明全量复制已完成。在“启动目的端”之前，系统会自动把源端新增或修改的磁盘数据持续同步到目的端。“启动目的端”需要手动操作，您可参考启动目的端来启动目的端。

本节介绍Kafka数据迁移的概述。 Kafka迁移指将生产与消费消息的客户端切换成连接新Kafka，部分还涉及将持久化的消息文件迁移到新的Kafka。主要涉及到以下2类场景： 业务上云且不希望业务有中断。 在上云过程中，连续性要求高的业务，需要平滑迁移，不能有长时间的中断。 在云上变更业务部署。 单AZ部署的Kafka实例，不具备AZ之间的容灾能力。用户对可靠性要求提升后，需要迁移到多AZ部署的实例上。 约束与限制 使用Smart Connect迁移业务，会对源端Kafka进行消费，对目标端Kafka进行生产，会占用源端和目标端Kafka的带宽。 出于性能考虑，Smart Connect实时同步源端和目标端的数据，但是消费进度是通过批处理同步的，可能会导致源端和目标端每个分区的消费进度存在0100之间的差异。 迁移准备 1. 配置网络环境。 Kafka实例分内网地址以及公网地址两种网络连接方式。如果使用公网地址，则消息生成与消费客户端需要有公网访问权限，并配置如下安全组。 表11 安全组规则 方向 协议 端口 源地址 说明 入方向 TCP 9094 Kafka客户端所在的IP地址或地址组 通过公网访问Kafka（明文接入）。 入方向 TCP 9095 Kafka客户端所在的IP地址或地址组 通过公网访问Kafka（密文接入）。 2. 创建目标Kafka实例。 目标Kafka的规格不能低于原业务使用的Kafka规格。具体请参考创建Kafka实例。 3. 在目标Kafka实例中创建Topic。 在目标Kafka实例上创建与原Kafka实例相同配置的Topic，包括Topic名称、副本数、分区数、消息老化时间，以及是否同步复制和落盘等。具体请参考创建Kafka Topic。

本文介绍客户业务接入天翼云CDN加速的基本条件。 限制项 具体要求 加速域名准入条件 中国内地： 1.账号已在天翼云进行实名认证。 2.域名已完成ICP备案且备案信息准确有效。 3.域名接入时需要经过内容审核。 4.域名接入时需要能通过域名归属权验证。 全球（不含中国内地）： 1.账号已在天翼云进行实名认证。 2.域名接入时需要经过内容审核。 3.域名接入时需要能通过域名归属权验证。 全球： 1.账号已在天翼云进行实名认证。 2.域名已完成ICP备案且备案信息准确有效。 3.域名接入时需要经过内容审核。 4.域名接入时需要能通过域名归属权验证。 说明： 1.全球（不含中国内地）：包括中国香港、中国澳门、中国台湾、其他国家及地区。 2.加速范围为：中国内地、全球的域名必须完成ICP备案且备案信息准确有效才能接入天翼云CDN，否则天翼云无法提供加速服务。 加速域名使用限制 1.域名类型：支持具体域名（例如，abc.ctyun.cn）或泛域名（例如，.ctyun.cn域名）。 2.域名长度：长度不超过128字节。 3.支持的字符：小写英文字母（az）、数字（09）、短划线（），如为泛域名，支持以 开头，例如 .ctyun.cn域名。 4.天翼云CDN在开通CDN服务后接入域名时，会进行二级域名的信用度检查。例如：您的二级域名在天翼云账号中曾产生过影响信用度的违规行为，如产生大量欠款未结清，二级域名将被列入黑名单，天翼云CDN会禁止新增二级域名黑名单匹配的所有加速域名。例如，ctyun.cn被列入黑名单，A.ctyun.cn、B.ctyun.cn均会被限制新增。 额定用量 1.URL刷新：10000条/日。 2.目录刷新：100条/日。 3.正则刷新：10条/日。 4.URL预取：2000条/日。 5.域名数量：每个账号每个产品类型最多可以添加100个域名。 说明：为防止资源滥用，天翼云CDN平台限定了各服务资源的额定用量，如果当前用量无法满足使用需要，请提交工单申请扩大额度。 内容审核 CDN不支持接入违反相关法律法规的域名，包括但不限于： 1.涉黄、涉赌、涉毒、涉暴恐内容的网站。 2.盗版游戏 / 盗版软件 / 盗版视频网站。 3.P2P类金融网站、彩票类网站、违规医院和药品类网站。 4.游戏私服类。 说明：如果您的加速域名含有以上违规的内容，您将自行承担相关风险。如果发现加速域名有违规行为，CDN将封禁该域名，因违规而封禁的加速域名将永久不能解禁。 用户请求相关限制 1.请求方法限制：天翼云CDN加速产品支持PUT、GET、POST和HEAD请求，不支持PUSH、PURGE请求。其中仅POST、PUT支持发送带有请求体（BODY）的请求，其余方法不支持。 2.单URL或单请求头长度限制：不能超过64KB，单URL长度超过限制则返回414状态码，单请求头长度超过限制则返回400状态码。 3.URL+所有请求头总长度限制：不能超过256KB，超过则返回400状态码。 缓存key 缓存key长度不能超过8KB，超过则返回400状态码。 源站HTTP响应头 源站向CDN节点返回的响应头，其总大小默认最大不能超过128KB，否则CDN会响应异常。 文件上传 CDN加速默认支持的最大上传文件大小为300MB。 域名被攻击限制 如果您的CDN加速域名受到攻击，导致CDN节点带宽或请求QPS大幅上涨，影响正常用户请求时，天翼云CDN将基于域名业务情况、攻击影响程度等综合评估，必要情况下有权将您的加速域名流量导入“隔离节点”，进入“隔离节点”的用户请求将不再保障服务质量。 单用户调用API接口频率限制 1.针对查询类API接口，单个用户一分钟限制调用10000次，并发不超过100。 2.针对操作类API接口，单个用户一分钟限制调用10次。 说明：操作类接口，是指例如新增域名、删除/停用/启用域名等需对域名状态进行变更类的操作。 请求端口 请求端口默认开启HTTP 80端口及HTTPS 443端口，如需其他特殊端口，需提交工单进行评估。评估通过后，端口开通时效最长为14个工作日。

天翼云提供了底层资源，DeepSeek模型还是要客户自己部署的吗？ 天翼云提供了预置DeepSeek模型的镜像，开机即用。 DeepSeek模型、Ollama工具下载慢，我该怎么办？ 目前使用天翼云的镜像源，可加快访问速度。如果想使用其他模型，也可以自定义部署。 昇腾版本和英伟达版本有啥区别？ 昇腾和英伟达版本主要区别在于硬件设备（如A100和昇腾），具体的参数层面区别难以量化。 开箱即用的镜像，能否更换其他参数规模的模型？ 可以的，GPU云主机提供了预置DeepSeek R1:7B 和DeepSeek R1:70B 两款模型镜像，提供了DeepSeek LLamaFactory模型微调镜像，并配备完整的ollama、openWebUI工具，用户可根据需要进行自定义部署。 模型部署过程中发现云盘的容量不够怎么办？ 根据云硬盘扩容概述对已有云盘进行扩容或购买数据盘进行挂载。 天翼云公有云哪些资源池有DeepSeek预置镜像？ 目前DeepSeek R1:7B Ubuntu云主机镜像，已上线至福州25、郑州5、长沙42、上海36、华北2、华南2、西南1、华东1，其余资源池按需加载；裸金属镜像DeepSeek R1:7B Ubuntu已上线上海15资源池，其余资源池按需加载。

本小节介绍使用堡垒机实现资产运维细粒度权限管控最佳实践。 背景 传统的权限网格比较粗放，围城内的大部分用户默认具有超范围的权限，外围用户通过VPN连接企业网络后，也默认具备“围城内用户”的身份和权限，越权访问、敏感操作比比皆是且无从管控，发生数据泄露等安全事故后也难以审计追溯具体详情。 天翼云堡垒机提供完善的用户访问授权和精细的操作权限管控，非授权用户无法访问指定资产，授权用户访问资产后无法执行未授权的指定敏感操作。 解决方案 一、访问授权 1、管理员登录堡垒机。 2、左侧菜单选择“授权管理>资产访问授权”。 3、选择“资产访问授权”标签页，点击“新增”切换至授权配置页，在基本属性模块支持配置访问的协议、访问的端口以及授权有效期；维度属性模块可配置主账号(组)和资产(组)以及资产从账号的关联关系。 4、配置完成后，表示主账号(人员账号)可以在指定有效期内，使用指定的资产账户访问指定的资产。 二、命令授权 1、左侧菜单选择“授权管理 > 字符命令授权”。 2、在“命令组”标签页，点击【新增】，在属性中添加需要管控的命令集以及针对性的响应动作。支持以正则表达式的方式匹配相关命令。 3、在“命令授权”标签页，点击【新增】，填写指定用户和资产属性，选择创建的命令组提交。 在维度属性模块中，可配置命令管控策略需要关联生效的“用户 资产账户 资产”场景。 4、配置完成后，表示指定的用户使用指定的资产账户登录资产后，在资产上执行指定的命令时，将会触发策略中指定的响应动作。 5、文件传输配置原理同字符指令，可匹配具体的上传、下载等操作触发相关响应动作。 6、数据库指令配置原理同字符指令，可匹配sql类型、表名及条件去触发阻断或脱敏等动作。

参数 取值 状态 启用 规则名称 例如：ruledelete 策略 可以配置按前缀删除对象，也可以配置到整个桶，删除整个桶内对象。 当前版本 过期删除天数：1天 历史版本 过期删除天数：1天

unit说明 unit 说明 year 年 quarter 季度 month 月 week 周 day 天 hour 小时 minute 分钟 second 秒 interval说明 interval 说明 year 年 quarter 季度 month 月 week 周 day 天 hour 小时 minute 分钟 second 秒 millisecond 毫秒 microsecond 微秒

介绍媒体存储登录控制台的操作。 功能说明 媒体存储提供简单易用的Web控制台页面，用户可通过天翼云官网进入产品控制台，或直接通过控制台链接直接进入控制台。 方式一 1. 在天翼云官网，用天翼云账号登录后，在头部导航栏选择【产品视频视频服务媒体存储】。 2. 进入媒体存储产品详情页，点击【管理控制台】。 方式二 可通过媒体存储控制台链接直接进入，点击 控制台链接 进入。

功能 说明 防护总览 查看今日文件变动数 查看最近15天文件变动数 查看防护服务器数 查看防护目录数 查看防护文件总数 查看未绑定/已绑定服务器配额数 防护文件状态图 查看防护文件类型分布（最近15天）统计图 查看文件变动数Top5（最近15天）统计图 告警列表 展示文件增加、删除、修改异常的告警列表 告警查询 根据时间、服务器IP和告警名称进行告警筛选和查询 告警忽略 若当前告警不需要再展示，选择忽略或批量忽略操作后，则该告警不再展示在列表中

示例 请求示例 json { "action": "QuerySmsSign", "signName": "天翼云" } 正常返回示例 json { "code": "OK", "createTime": "20220211T01:35:16.492Z", "message": "success", "reason": "", "requestId": "uRzy63JqfvbAOMkh", "signName": "天翼云", "signStatus": 0 } 错误码 查看本产品错误码

第三步：IAM用户登录并验证权限情况 完成IAM用户创建后，A公司主账号需要将IAM用户邮箱及初始密码告知对应的员工，这些员工就可以使用自己的邮箱和密码访问天翼云。如果登录失败，IAM用户可以联系管理员重置密码。 1. 在天翼云登录页面，用户输入邮箱及密码。 2. 单击“登录”，登录天翼云。 3. 登录成功后，进入天翼云控制中心，请先切换至授权区域“华东1”，验证权限情况。 1. 在“服务列表”中选择虚拟私有云、弹性负载均衡，可以进入这些服务的主页面并进行管理操作，表示权限配置成功。 2. 在“服务列表”中选择除以上服务外的任一服务，系统提示权限不足，表示权限配置成功。 3. 切换区域至除“华东1”外的任一资源池，无法进入虚拟私有云的服务主页面，表示权限配置成功。

此小节介绍天翼云日志审计(原生版)服务等级。 天翼云日志审计服务等级协议

本节主要介绍对象存储迁移 对象存储迁移服务的典型应用场景有： 对象数据搬迁：将典型Web应用搬迁到天翼云上时，把用户的对象存储数据搬迁到天翼云中。 云上容灾：出于灾备，把用户对象存储数据复制到天翼云中。 对象数据恢复：利用其他云服务提供商备份的数据，恢复用户在天翼云丢失的对象存储数据。 对象存储迁移流程图： 具体步骤： 背景需求收集，填写对象存储迁移信息收集表 控制端部署：天翼云目标资源池申请ECS资源，安装部署RDA工具和oms agent。 创建源端和目的端的访问密钥（AK/SK）。 源端：参见源端云服务提供商的相关资料。 目的端：参见天翼云官网创建访问密钥（AK/SK）。 创建目的端桶：在对象存储服务中创建用于存放迁移数据的桶。 参考天翼云官网帮助中心创建桶。 RDA工具基础资源配置。 RDA中创建迁移任务，开始迁移。 参见创建单个迁移任务。 在对象存储迁移服务中检查迁移任务的结果。 迁移任务成功，迁移完成。 迁移任务失败，查看失败详情并尝试重启。 参见查看迁移任务、管理迁移任务。 数据校验，业务验证。

风险趋势 如下图所示，风险趋势展示您所有服务器的风险统计折线图。 为您展示入侵检测、病毒查杀、漏洞风险、安全基线、网页防篡改的风险趋势，可以展示近7天、近14天、近30天的统计折线，默认展示近7天统计折线图。 网页防篡改的统计折线需要您订购了网页防篡改，否则无该统计。 近7天：以当前时间向前推7天，分别展示入侵检测、病毒查杀、漏洞风险、安全基线、网页防篡改的风险个数，每天展示一个统计点。 近14天：以当前时间向前推14天，分别统计入侵检测、病毒查杀、漏洞风险、安全基线、网页防篡改的风险个数，每天展示一个统计点。 近30天：以当前时间向前推30天，分别统计入侵检测、病毒查杀、漏洞风险、安全基线、网页防篡改的风险个数，每天展示一个统计点。 下载风险趋势数据 单击“风险趋势”模块右上角的下载按钮，支持下载所选周期内的风险趋势数据（Excel格式）到本地。 实时动态 如下图所示，实时动态展示您所有服务器未处理的风险动态，包括服务器、事件行为、发现时间。 事件行为包括：基线风险、系统弱口令、异常登录、暴力破解、可疑操作、反弹Shell、漏洞风险、病毒文件、网页防篡改等。 点击主机名称链接或操作列的“查看详情”，可以跳转至目标主机资产指纹详情页面，查看对应事件的详情并对事件进行处理。

本文介绍如何退订资源包。 资源包退订说明 天翼云用户可根据需要，在符合天翼云退订规则的前提下，灵活退订资源。当前CDN加速支持退订的资源包包括下行流量包和静态HTTPS请求包。只要资源包用量未用尽或者有效期未到期，均可按照天翼云的退订规则完成退订操作。 资源包退订步骤 CDN加速产品同时支持在天翼云官网的费用中心和CDN控制台发起资源包退订。 退订方式1 1. 登录天翼云官网，单击右上角的用户名，进入【费用中心】。 2. 单击【订单管理】【退订管理】。勾选要退订的资源包资源，单击【退订】，进入退订详情页面。 3. 退订前，建议查阅【退订须知】，再次确认要退订的资源信息，确认无误后，选择退订原因并勾选【我已确认本次退订金额和相关费用】，单击【退订】完成退订操作。 退订方式2 1. 通过天翼云官网购买CDN加速产品的客户，登录CDN控制台，单击左侧导航栏的【计费详情】【CDN加速】，支持参照如下页面在CDN加速计费详情页发起CDN加速资源包退订。 2. 退订前，建议查阅【退订须知】，再次确认要退订的资源信息，确认无误后，选择退订原因并勾选【我已确认本次退订金额和相关费用】，单击【退订】完成退订操作。

本节介绍Kafka发送告警最佳实践 场景描述 如果您想要在消费组的消息堆积数超过阈值时，通过短信/邮件及时收到通知信息，可以参考本章节设置告警通知。 前提条件 已购买Kafka实例、创建Topic，并且已成功消费消息。 操作步骤 1. 登录Kafka实例控制台，单击待创建告警通知的实例名称，进入实例详情页。 2. 在左侧导航栏，选择“告警管理”，进入告警管理页面。 3. 点击“通知组”页签，创建联系人。 4. 点击“通知策略”页签，点击右上角“创建通知策略”按钮。 通知对象：选择前面流程中创建的联系人，在右侧选择联系方式邮件短信。 通知模板：可选择邮件、短信、翼连三种告警方式。 5. 点击“告警规则”页签，点击左上角“创建告警规则”按钮。 说明 告警名称：用于区别不同告警。 告警分组：可选择实例节点、主题和消费组，可根据具体需求选择，本文涉及情况应选择消费组。 告警指标：不同的告警分组包含不同的告警指标，本文涉及情况选择的是消费组中的堆积数告警。 告警条件：根据具体业务需求填写信息。 告警内容：不同的告警指标对应不同的告警内容，不建议改动。 持续时间：可选择马上告警，也可选择持续一段时间后才告警。 告警等级：可选择一般、次要、重要、紧急四个等级。 通知策略：选择前面流程中创建的通知策略。 通知频率：可选择隔多长时间告警一次。 6. 规则创建成功后可在告警规则页面查看其状态。

数据类型 采集数据 传输方式 存储方式 数据用途 时限 性能指标数据 JVM相关数据、异常、数据库、SQL语句以及中间件调用相关的数据 通过WSS方式传输 APM服务端按照租户隔离存储 指标查看页面展示 免费版7天，企业版30天，到期彻底删除 调用链数据 调用链event数据，包含中间件调用的相关数据 通过WSS方式传输 APM服务端按照租户隔离存储 调用链前台查询展示 免费版7天，企业版30天，到期彻底删除 资源信息 服务类型、服务名称、创建时间、删除时间、所在节点地址和服务发布端口 通过WSS方式传输 APM服务端按照租户隔离存储 资源库前台查询展示 免费版7天，企业版30天，到期彻底删除 资源属性 系统类型、系统启动事件、CPU个数、服务执行用户名称、服务进程id、服务的PodID、CPU标志、系统版本、服务使用的Web框架、JVM版本、时区、系统名称、采集器版本以及LastMail的Url 通过WSS方式传输 APM服务端按照租户隔离存储 资源库前台查询展示 免费版7天，企业版30天，到期彻底删除

指标 单位 说明 调用次数 次 函数总的调用请求数，包含了错误和被拒绝的调用。异步调用在该请求实际被系统执行时才开始计数。 调用数TOP10 展示指定时间范围内（最近1天/最近3天/自定义）的函数调用数TOP10。 运行时间 毫秒 最大运行时间为某统计粒度（周期）下，即某一时间段内所有函数单次执行最大的运行时间。最小运行时间为某统计粒度（周期）下，即某一时间段内所有函数单次执行最小的运行时间。平均运行时间为某统计粒度（周期）下，即某一时间段内所有函数单次执行平均的运行时间。 错误数TOP10 展示指定时间范围内（最近1天/最近3天/自定义）的函数错误数TOP10。 错误次数 次 指发生异常请求的函数不能正确执行完并且返回200，都计入错误次数。函数自身的语法错误或自身执行错误也会计入该指标。 被拒绝次数 次 由于并发请求太多，系统流控而被拒绝的请求次数。

本文为您介绍查看事件的操作场景、前提条件和操作步骤。 操作场景 事件监控提供了事件类型数据的展示功能，帮助您关注业务中的各类重要事件。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“事件监控”>"系统事件"，进入“系统事件监控”页面，可查看事件监控列表。 5. 您可以查看“近1小时”、“近4小时”、“近6小时”、“近12小时”、“近1天”、“近3天”、“近7天”的历史事件记录；也可以在右上角的日历中选择查看1个月内任意时间段的事件历史。 6. 点击待选择监控事件操作下“查看监控图表”，进入相应事件监控图表详情。

开通版本 勒索防护策略 配置状态 最短备份周期（推荐） 被加密概率 加密后恢复概率 防御勒索病毒侵害的综合得分（0~100） 非常高（90%） 0% 0 基础版 不支持 非常高（90%） 0% 0 企业版 不支持 非常高（85%） 0% 10 旗舰版 未配置 中（50%） 0% 15 基础版/未开通 不支持 已配置 天 非常高（90%） 50% 20 企业版 不支持 已配置 天 非常高（85%） 50% 30 基础版/未开通 不支持 已配置 小时 非常高（90%） 90% 30 旗舰版 未配置 已配置 天 中（50%） 50% 35 企业版 不支持 已配置 小时 非常高（85%） 90% 40 旗舰版 未配置 已配置 小时 中（50%） 90% 45 旗舰版 已配置 非常低（<10%） 0% 60 旗舰版 已配置 已配置 天 非常低（<10%） 50% 80 旗舰版 已配置 已配置 小时 非常低（<10%） 90% 90 旗舰版 已配置 已配置 小时（永久备份） 非常低（<10%） 90% 99（推荐）

本页为您介绍数据库专家服务开通类常见问题。 怎么样开通数据库专家服务和使用？ 数据库专家服务的开通首先需要注册天翼云官网的账号，通过产品栏目找到数据库，选择数据库专家服务，进入详情页，点击“立即开通”进入订购页面，根据服务类型的不同，开通分为如下两种场景： 购买“基础服务”或“保驾护航服务”，填写信息、选择服务内容并提交订单后，3个工作日内专家会联系您并完成评估，评估通过即可进入服务实施阶段； 购买“数据库增值服务包”前，建议先咨询客服确认天翼云能否按您的需要提供相应服务内容，若能则填写信息提交订单，待天翼云完成评估后进入服务实施阶段。 服务实施前需注意什么？ 在服务实施前需注意如下事项： 订购前，建议先咨询客服，确认天翼云能否提供您需要的服务； 订购环节，建议在订购页面“详细需求描述”中尽量详细地填写需求，便于数据库专家团队了解需求，进行初步的分析； 评估环节，双方通过沟通就服务的范围及需要达成的目标形成共识。