天翼AI云电脑是不是和正常电脑用起来一样的？ 天翼AI云电脑和正常电脑的使用体验接近，使用天翼云电脑客户端登录您的帐号，可以快速登录使用了，所有软件及文件数据存在云端，更安全便捷。 其他运营商的网络能否接入？ 只要能接入互联网，不管是手机、宽带、WIFI都可以接入，但是建议您优先使用中国电信的网络，质量和体验更有保障。 是否可以设置计算机账户和密码？ 您可以在天翼AI云电脑“控制面板”中的“用户帐户”中设置计算机账户和密码。但天翼AI云电脑连接时默认选择administrator帐户登录。 移动客户端APP是否支持指纹识别安全登录？ 可以在“我”页面中的“账号与安全”，进入账号与安全页面。 开通指纹识别的设置后，退出应用后再次打开则需要指纹识别安全登录。 天翼AI云电脑的单台出口带宽不够，感觉什么也干不了？ 天翼AI云电脑（政企版）的上行带宽是通过用户自行开通或分配带宽大小，默认提供300M下行带宽，购买超过300M上行带宽时上下行对称。 天翼AI云电脑登录提示"无法连接服务器，请稍后再试"怎么办？ 排查方法： 1. 若为互联网登录请检查本地外网访问是否正常。 2. 若为专线接入，请telnet 专线接入地址 8810是否通，如专线接入地址：10.125.78.16 ，可以使用Windows系统下的“命令提示符”软件，输入“telnet 10.125.78.16 8810” 确认结果是否是否通，若不通请排查网络。

4. 完成 配置参数填写完成后，点击“下一步”完成任务配置，系统回到认证源列表，可查看认证源的相关信息。 在完成OIDC认证源的设置后，需要在OIDC应用中指定一个回调地址，以便在用户完成认证后，服务应用能够接收到认证结果。这个回调地址的格式是： 这里的{poolId}和{connectionId}分别代表用户池和认证源的唯一标识符，需要将这两个占位符替换为实际的用户池ID和认证源ID。 登录验证 1. 需要通过花卷慧办客户端进行点击“其他登录方式”图标。 2. 则自动打开浏览器，选择对应登录方式进行登录。 3. 登录完成自动拉起客户端完成登录。 管理员查看登录账号 当用户池内的用户使用OIDC认证源登录后，管理员可在花卷慧办工作台身份用户与组织用户界面管理相关用户。

本文帮助您了解对象存储删除桶相关的操作步骤。 操作场景 当您不再需要使用一个桶时，可以通过ZOS控制台将其删除，这样可以释放桶所占用的数量配额，以便您可以创建更多的桶，帮助您管理和优化存储资源，确保资源的有效使用。 注意 桶删除后无法恢复，请谨慎操作。 约束与限制 若桶中有对象和碎片，需先彻底删除对象和碎片后，再删除桶。 若桶已绑定自定义域名，需先解绑后，再删除桶。 若桶作为了日志存储目标桶，请取消后再删除桶。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在控制台上方点击，选择地域，以下操作选择华东华东1。 3. 在控制台首页，选择“存储>对象存储”。 4. 在对象存储桶列表中，选择要删除的桶，点击“删除”。 5. 在弹出的页面点击“确定”，完成桶删除。

本节介绍如何添加WAF防护策略。 前提条件 已添加防护网站。 约束条件 一个防护域名只能绑定一个防护策略。 操作步骤 步骤1 登录管理控制台。 步骤2 单击管理控制台右上角的，选择区域或项目。 步骤3 单击页面左上方的，选择“安全 > Web应用防火墙（独享版）”。 步骤4 在左侧导航树中，选择“防护策略”，进入“防护策略”页面。 步骤5 在列表的左上角，单击“添加防护策略”。 步骤6 在弹出的对话框中，输入策略名称，单击“确定”。 步骤7 在目标策略所在行，单击策略名称，进入防护规则配置页面。 相关操作 若想修改策略名称，单击目标策略名称后的编辑按钮，在弹出的对话框中，重新输入新的策略名称即可。 若想删除添加的防护策略，在目标策略所在行的“操作”列，单击“删除”。 如果您想批量删除防护策略，勾选需要删除的策略，单击策略列表上方的“批量删除”。

本章节为您介绍API风险监测资源模块内容。 资源是指系统审计到的应用、API、文件、账号等信息。 资源是通过识别镜像流量的信息，确认为有效信息后添加到资源列表中。 应用 应用展示从流量中发现的全量应用资源信息，提供多维度的应用资源的描述。 登录API风险监测应用，在左侧导航栏选择“资源 > 应用”即可进入应用管理页面。 说明 应用资源入库，定时任务每小时的30分执行一次。例如：12:30分执行一次入库操作。 修改应用信息 勾选需要修改修改应用的信息，单击“修改”按钮，在弹出的对话框中修改应用信息。 合并应用 勾选两个及以上应用，单击“应用合并”按钮，弹出“应用合并”弹窗，可以选择或输入应用名称以及应用域名，单击“保存”按钮，进行应用合并。 说明 应用合并期间建议不要进行生命周期配置、流量过滤配置、API合并操作。

本章节主要介绍如何使用Windows gsql客户端连接集群。 用户在创建好数据仓库集群，开始使用集群数据库之前，需要使用数据库SQL客户端连接到数据库。DWS 提供了与集群版本配套的Windows gsql命令行客户端工具，您可以使用Windows gsql客户端通过集群的公网地址或者内网地址访问集群。 操作步骤 1. 准备一个Windwos操作系统服务器，用于安装和运行gsql客户端。Windwos操作系统支持Windows Server 2008/Windows 7及以上。 2. 下载客户端下载Windows gsql客户端，并将压缩包解压到本地文件夹中。 3. 设置环境变量，32位选择x86文件夹；64位选择x64文件夹。 方式一：命令行设置环境变量，打开电脑cmd窗口，执行set path;%path%，其中为上一步骤解压Windows gsql客户端的文件夹路径。例如： set pathC:UsersxxDesktopdws8.1.xgsqlforwindowsx64;%path% 方式二：在控制面板中选择“系统>高级系统设置>高级>环境变量”，在系统环境变量Path中增加gsql路径。例如： 详见下图：设置Windows环境变量 4. （可选）如果要使用SSL方式连接集群，请参考使用SSL进行安全的TCP/IP连接，在客户端主机配置SSL认证相关的参数。 说明 SSL连接方式的安全性高于非SSL方式，建议在客户端使用SSL连接方式。 5. 执行以下命令，使用gsql客户端连接DWS 集群中的数据库。 gsql d h U p r 参数说明如下： “数据库名称”：输入所要连接的数据库名称。首次使用客户端连接集群时，请指定为集群的默认数据库“gaussdb”。 “集群地址”：请参见 获取集群连接地址进行获取。如果通过公网地址连接，请指定为集群“公网访问域名”，如果通过内网地址连接，请指定为集群“内网访问域名”。 “数据库用户”：输入集群数据库的用户名。首次使用客户端连接集群时，请指定为创建集群时设置的默认管理员用户，例如“dbadmin”。 “数据库端口”：输入创建集群时设置的“数据库端口”。 例如，执行以下命令连接DWS 集群的默认数据库gaussdb： gsql d gaussdb h 10.168.0.74 U dbadmin p 8000 W password r 显示如下信息表示gsql工具已经连接成功： gaussdb>

本章节主要介绍MySQL数据迁移到OBS。 操作场景 CDM支持表到OBS的迁移，本章节以MySQL>OBS为例，介绍如何通过CDM将表数据迁移到OBS中。流程如下： 1.创建CDM集群并绑定EIP 2.创建MySQL连接 3.创建OBS连接 4创建迁移作业 前提条件 已获取OBS的访问域名、端口，以及AK、SK。 已获取连接MySQL数据库的IP地址、端口、数据库名称、用户名、密码，且该用户拥有MySQL数据库的读写权限。 用户已参考管理驱动，上传了MySQL数据库驱动。 创建CDM集群并绑定EIP 1.参考创建CDM集群，创建CDM集群。 关键配置如下： CDM集群的规格，按待迁移的数据量选择，一般选择cdm.medium即可，满足大部分迁移场景。 2.CDM集群创建完成后，选择集群操作列的“绑定弹性IP”，CDM通过EIP访问MySQL。 说明 如果用户对本地数据源的访问通道做了SSL加密，则CDM无法通过弹性IP连接数据源。 创建MySQL连接 1.在CDM集群管理界面，单击集群后的“作业管理”，选择“连接管理 > 新建连接”，进入连接器类型的选择界面。 2.选择“MySQL”后单击“下一步”，配置MySQL连接的参数。 单击“显示高级属性”可查看更多可选参数，具体请参见 配置常见关系数据库连接。这里保持默认，必填参数如下表“MySQL连接参数”所示。 参数名 说明 取值样例 名称 输入便于记忆和区分的连接名称。 mysqllink 数据库服务器 MySQL数据库的IP地址或域名。 192.168.1.110 端口 MySQL数据库的端口。 3306 数据库名称 MySQL数据库的名称。 sqoop 用户名 拥有MySQL数据库的读、写和删除权限的用户。 admin 密码 用户的密码。 使用本地API 使用数据库本地API加速（系统会尝试启用MySQL数据库的localinfile系统变量）。 是 使用Agent 是否选择通过Agent从源端提取数据。 是 localinfile字符集 mysql通过localinfile导入数据时，可配置编码格式。 utf8 驱动版本 适配mysql的驱动。 Agent 单击“选择”，选择连接Agent中已创建的Agent。 单次请求行数 指定每次请求获取的行数。 1000 单次提交行数 支持通过agent从源端提取数据 1000 连接属性 自定义连接属性。 useCompressiontrue 引用符号 连接引用表名或列名时的分隔符号。默认为空。 ' 单次写入行数 指定单次批量写入的行数，当写入行数累计到单次批量提交行数时提交一次，该值应当小于单次提交行数。 100 3.单击“保存”回到连接管理界面。 说明 如果保存时出错，一般是由于MySQL数据库的安全设置问题，需要设置允许CDM集群的EIP访问MySQL数据库。

参数 示例值 描述 ccse.ctyun.cn/eniinstanceid portxxx ECI容器实例的网卡ID k8s.ctyun.cn/eciinstanceid ecixxxxx ECI容器实例的ID k8s.ctyun.cn/eciinstancecpu "1.0" ECI容器实例CPU大小 k8s.ctyun.cn/eciinstancemem "1.0" ECI容器实例Memory大小 k8s.ctyun.cn/eciinstancezone cnxxxxxxxxpublicctcloud ECI容器实例所在可用区名称 k8s.ctyun.cn/ecivpc vpcxxxxxx ECI容器实例所属VpcId k8s.ctyun.cn/ecisubnet subnetxxxxxx ECI容器实例所属子网ID k8s.ctyun.cn/ecisecuritygroup sgxxxxxx ECI容器实例所在的安全组ID k8s.ctyun.cn/ecirequestid 80e90ccca5b54034acae7c0c8eeb376f 请求ID k8s.ctyun.cn/k8sversion v1.25.6 集群版本 k8s.ctyun.cn/clusterdns 10.96.0.10 集群DNS服务器的IP地址 k8s.ctyun.cn/clusterdomain cluster.local 集群本地域名 k8s.ctyun.cn/vkversion v1.2.020240829 cubevk版本

参数 示例值 描述 ccse.ctyun.cn/eniinstanceid portxxx ECI容器实例的网卡ID k8s.ctyun.cn/eciinstanceid ecixxxxx ECI容器实例的ID k8s.ctyun.cn/eciinstancecpu "1.0" ECI容器实例CPU大小 k8s.ctyun.cn/eciinstancemem "1.0" ECI容器实例Memory大小 k8s.ctyun.cn/eciinstancezone cnxxxxxxxxpublicctcloud ECI容器实例所在可用区名称 k8s.ctyun.cn/ecivpc vpcxxxxxx ECI容器实例所属VpcId k8s.ctyun.cn/ecisubnet subnetxxxxxx ECI容器实例所属子网ID k8s.ctyun.cn/ecisecuritygroup sgxxxxxx ECI容器实例所在的安全组ID k8s.ctyun.cn/ecirequestid 80e90ccca5b54034acae7c0c8eeb376f 请求ID k8s.ctyun.cn/k8sversion v1.25.6 集群版本 k8s.ctyun.cn/clusterdns 10.96.0.10 集群DNS服务器的IP地址 k8s.ctyun.cn/clusterdomain cluster.local 集群本地域名 k8s.ctyun.cn/vkversion v1.2.020240829 cubevk版本

天翼云为您提供对象存储服务等级协议,请您点击查看。 自2021年11月11日起，新版对象存储服务等级协议生效，详情请参见这里。 中国电信天翼对象存储系统服务等级协议 历史版本（2012年11月10日）

请求URI 请求URI由如下部分组成： {URIscheme}://{Endpoint}/{resourcepath}?{querystring} URIscheme: 表示用于传输请求的协议，当前所有API均采用HTTPS协议。 Endpoint: 指定承载REST服务端点的服务器域名或IP，不同服务不同区域的Endpoint不同。 resourcepath：资源路径，也即API访问路径。从具体API的URI模块获取。 querystring：查询参数，是可选部分，并不是每个API都有查询参数。查询参数前面需要带一个“?”，形式为“参数名参数取值”，例如“?pageNum1&pageSize10”，表示查询第一页的数据，一页返回10条数据。 请求方法 一般只读操作采用GET方法，写操作采用POST方法，具体请求方法参见个API接口说明。 请求消息头 附加请求头字段，主要是用于鉴权的公共字段。 字段 类型 描述 ContentType String 消息体的类型（格式），统一为：application/json EopAuthorization String 公钥，为ctyuneopak的值 Header String 待签名的header参数列表，以分号分割，如：Headereopdate;host Signature String 计算得到的用于鉴权的签名，生成方式参见鉴权章节

字段 字段说明 规则名称 规则的名称，建议使用便于记忆的名称。例如根据使用场景进行命名。 防护状态 支持按钮开启防护状态或者关闭防护。 规则描述 规则的说明。 匹配条件 配置对应的匹配字段、逻辑符、匹配内容。 匹配字段包含：客户端IP、客户端IPS、客户端IPR、客户端端口、目的IPS、目的IPR、目的IP、目的端口、协议、域名、用户、生效时间段(周期性)、地区、设备ID等。 逻辑符为：包含、不包含。 匹配内容为：根据对应匹配字段渲染出来的填写框，支持下拉勾选，填写精确内容等方式。 处置动作 支持对访问进行拦截、监控、丢弃、加白操作。 监控：请求命中访问控制策略后，不对其拦截，仅记录攻击日志。 加白：请求命中访问控制策略后，将对其进行加白，请求不经过任意安全防护策略。 拦截：提示由于您企业配置了访问控制策略，您此次的访问不符合访问条件，请确认是否存在非法IP地址、不合规时间或者非法地区访问等情况。 丢弃：拦截后不会响应页面，会减少带宽。

动态授权 零信任服务会定时分析用户的终端环境和访问行为。当用户的终端环境或访问行为触发终端环境感知策略，零信任就会对该访问终端进行及时处置。该功能提供了包括识别访问时间、访问地点、计算机操作系统版本、是否运行指定杀毒软件等16个维度进行分析用户的环境或行为是否存在异常。 灵活的访问控制策略 零信任服务支持您自定义配置访问控制策略，通过协议、域名、用户、设备ID等16个维度对用户请求进行检测，对不符合访问控制策略的行为立即进行处置，处置动作包括拦截、监控、丢弃。您可以根据实际业务场景进行不同维度的组合配置以达到最好的效果。除了对可疑的访问请求进行管控处置之外，零信任服务还特别增加了加白动作，可以对特殊请求进行放行，以便全方位满足您在实际业务使用过程的需求。详细操作见访问控制.

本文介绍如何通过边缘函数修改用户请求内容。 根据特殊分支场景，修改用户请求内容。 示例代码 javascript async function handleRequest(request) { // 修改当前请求的地址的 host 指向别的域名 const url new URL(request.url) url.hostname "www.ctyun.cn" url.protocol "https" // 继承原始请求的头、请求方法等参数 let newheaders request.headers newheaders.delete("Host") const requestInit { method: request.method, newheaders, } const newreq new Request(url, requestInit) // 访问 yourdomain/path 即请求 ctyun.cn/path return fetch(newreq) } addEventListener("fetch", event > { event.respondWith(handleRequest(event.request)) }) 示例预览 请求内容被修改，根据用户修改后的请求响应其他内容。 相关参考 运行时API：addEventListener 运行时API：FetchEvent 运行时API：Web Standards 运行时API：Fetch 运行时API：Request 运行时API：Response

参数名称 参数描述 类型 ID 参数解释： 跨域规则的ID。 约束限制： 最长长度为255个字符。 String AllowedHeader 参数解释： 允许浏览器发送CORS请求时携带的自定义HTTP请求头部。 约束限制： 不区分英文大小写，单条CORSRule可以配置多个AllowedHeader。 String AllowedMethod 参数解释： 允许该源执行的HTTP方法列表。 约束限制： 只能填入GET、PUT、HEAD、POST和DELETE，单条规则可以配置多个方法。 String AllowedOrigin 参数解释： 允许能够访问该bucket的一个或多个源,支持 通配符，表示所有域名都允许访问，不推荐。 约束限制： 一条CORSRule可以配置多个AllowedOrigin。 String ExposeHeader 参数解释： 允许浏览器获取的CORS请求响应中的头部。 约束限制： 不区分英文大小写，单条CORSRule可以配置多个 ExposeHeader。 String MaxAgeSeconds 参数解释： 跨域资源共享配置的有效时间，单位为秒，对应CORS请求响应中的AccessControlMaxAge头部。 约束限制： 单条CORSRule只能配置一个MaxAgeSeconds。 Integer

1. 验证备案类型 登录天翼云备案系统并填写信息，系统将根据您所填写的主体和域名信息，自动识别对应的备案类型并生成备案订单。 2. 填写备案信息 根据系统提示填写相关的主体信息和网站/APP信息，上传证件照片等备案材料，并完成真实性核验。确认信息无误后，提交至天翼云进行初审。 3. 天翼云初审 天翼云将1个工作日内进行初审，审核期间我们会拨打您备案信息中的联系电话进行沟通，请保持电话畅通。 4. 短信核验 天翼云将您的备案订单提交管局后，工信部系统会自动下发短信验证码（发信号码为12381），您需在24小时内，点击短信中的链接进行短信核验。 5. 管局审核 管局将在20个工作日内对您的备案资料进行审核。 6. 审核结果 备案完成审核通过以后，会发送邮件至您主体负责人邮箱；天翼云也会通知网站负责人，告知管局审核结果；您也可以登录备案系统查看已备案具体信息。

本节介绍如何开启Cookie安全属性。 当“对外协议”配置为HTTPS时，WAF支持开启“Cookie安全属性”，开启后会将Cookie的HttpOnly和Secure属性设置为true。 Cookie是后端Web Server插入的，可以通过框架配置或setcookie实现，其中，Cookie中配置Secure，HttpOnly有助于防范XSS等攻击获取Cookie，对于Cookie劫持有一定的防御作用。 Appscan扫描器在扫描网站后发现客户站点没有向扫描请求Cookie中插入HttpOnly Secure等安全配置字段将记录为安全威胁。 约束条件 “对外协议”包含“HTTP”时，“Cookie安全属性”默认为关闭状态，不支持开启。 操作步骤 1. 登录管理控制台。 2. 单击页面顶部的区域选择框，选择区域。 3. 单击页面左上角的“服务列表”，选择“安全 > Web应用防火墙（独享版）”。 4. 在左侧导航树中，选择“网站设置”，进入“网站设置”页面。 5. 在目标网站所在行的“域名”列中，单击目标网站，进入网站基本信息页面。 6. 在“高级配置”栏中“Cookie安全属性”列单击，开启Cookie安全属性。

通过临时URL访问对象存储 媒体存储支持通过临时URL将对象分享其他用户（包括匿名用户）访问，所有临时URL都存在有效期，其他用户可在有效期内访问该对象。 临时URL是由文件的访问域名和临时鉴权信息组成。示例如下： 其中 , XAmzExpires定义鉴权的有效期。 通过控制台获取临时URL： 可在控制台上进入对象详情，点击URL显示框下方的“复制文件URL”按钮。 对于私有权限的对象，服务会以默认1天的有效期获取临时访问URL，此时链接开始计算时间。每调整一次URL有效期，就会重新获取一次鉴权信息以生成新的临时URL，新URL的有效期从调整的时候开始计算。 通过XstorBrowser获取临时URL：可参考 分享文件或文件夹 。

本文帮助您快速熟悉批量导入解析记录。 操作步骤 1. 登录到内网DNS控制中心页面。 2. 可以看到域名记录，在目标记录行“操作”列单击“管理记录集”。 3. 进入解析记录页面，右上角单击“导入/导出记录集”进入导入/导出记录集页面。 4. 在进行批量导入前，需要首先完成导入文件的填写。 a)在批量导入/导出详情页面，单击“下载模板”，获取导入模板。 b)按模板要求完成解析记录的填写 5. 在导入页面，选择文件开始执行批量导入。 导入完成后，可以通过查看“导入预校验记录”和“实际下发结果记录”检查解析记录导入是否成功。 a)导入预校验记录：显示导入成功的预校验结果,校验失败的记录会逐条显示，您可以根据“失败记录明细”对校验失败的记录进行处理。。 b)实际下发结果记录：显示实际导入结果。

id19d31edc90271) 方式二：单独分享skill给好友 如何将OpenClaw的Skills迁移至其他云电脑？ OpenClaw云电脑的Skills 技能：cctvnewsfetcher 描述：专注于国内时政信息的获取工具。它可以精准检索并提取指定日期的《央视新闻联播》文字内容或摘要，帮助你快速掌握官方发布的重大新闻和政策动向。 提示词：帮我获取昨天《央视新闻联播》的完整内容。 技能：chinatelecommail 描述：预置集成的邮件管理助手，适配中国电信邮箱服务。只需简单配置，即可直接通过对话完成邮件的发送、接收、查询和管理，实现办公自动化。 提示词：给张三发个邮件，告诉他会议推迟到下午3点。 配置方式： 1. 生成OpenClaw专属邮箱授权密码，再把密码记录起来。 2. 在OpenClaw中配置账号密码：“这是邮箱账号和密码：[邮箱账号] [邮箱密码] 请配置到技能：chinatelecommail的config.toml文件中”。 技能：findskills 描述：OpenClaw 生态的“导航员”。只需用自然语言描述需求，它就能推荐并一键安装合适的技能，极大降低了探索成本。 提示词：我想找一个能智能处理图片的技能，有推荐的吗？

资源相关限制 限制项 说明 访问规则 OBS基于DNS解析性能和可靠性的考虑，要求凡是携带桶名的请求，在构造URL的时候都必须将桶名放在domain前面，形成三级域名形式，又称为虚拟主机访问域名。例如，如果您有一个位于gz1区域的名为testbucket的桶，期望访问桶中一个名为testobject对象的acl，正确的访问URL为< 桶 在OBS中，桶名必须是全局唯一的且不能修改，即用户创建的桶不能与自己已创建的其他桶名称相同，也不能与其他用户创建的桶名称相同。 桶创建成功后，桶名、所属区域和数据冗余存储策略均不允许修改。 一个帐号及帐号下的所有IAM用户可创建的桶+并行文件系统的上限为100个。建议结合OBS细粒度权限控制能力，合理进行桶规划和使用。例如，建议在桶内根据对象前缀划分不同的目录，通过细粒度权限控制实现不同目录在不同业务部门之间的权限隔离。 默认情况下，OBS系统和单个桶都没有总数据容量和对象数量的限制。 删除桶之前必须确保桶内所有对象已彻底删除。 用户删除桶后，需要等待30分钟才能创建同名桶和并行文件系统。 上传对象 OBS管理控制台支持批量上传文件，单次最多支持100个文件同时上传，总大小不超过5GB。如果只上传1个文件，则这个文件最大为5GB。 OBS Browser+、obsutil、API和SDK上传的单个对象最大是48.8TB。 支持批量上传功能需要满足以下条件： OBS桶的版本号为“3.0”。 在未开启多版本控制功能的情况下，如果新上传的文件和桶内文件重名，则新上传的文件会自动覆盖老文件，且不会保留老文件的ACL等信息；如果新上传的文件夹和桶内文件夹重名，则上传后会将新老文件夹合并，合并过程如遇重名文件，会使用新上传的文件夹中的文件进行覆盖。 在开启了多版本控制功能的情况下，如果新上传的文件和桶内文件重名，则会在老文件上新增一个版本。 对象键（对象名）虽然可以使用任何UTF8字符，但是建议按照对象键命名指导原则进行命名，有助于最大程度符合DNS、Web安全字符、XML分析器和其他API的要求。 删除对象 桶没有开启多版本控制功能时，对象删除后不可恢复，请谨慎操作。

可选配置 零信任针对远程办公提供丰富的安全管控策略，目前部分策略控制台待开放，如有需求，可联系我们。 登录策略：主要是针对登录的密码策略、二次认证方式进行设置，可进行快捷打开或关闭二次登录，开启二次认证时，默认使用上次所勾选的二次认证方式 ，若无已勾选的二次认证方式，则默认采用短信验证码进行二次认证，如需配置其他方式，可到账户安全进行配置，若未开启二次登录则安全策略未配置将计数累加1。 访问控制：部分场景下，需要对访问的来源进行控制，远程零信任办公服务支持对客户端访问来源、访问IP、用户粒度、访问时间等进行访问控制，详情可查看配置访问控制，此处快捷展示已配置的规则条数，若配置条数为0则安全策略未配置将计数累加1。 横向扫描防护：针对横向扫描的行为进行设定不同策略模版，如IP类横向渗透防护、域名类横向渗透防护，主要都是针对单用户进行不同协议、端口、地址的组合判断频次，若高于异常则进行阻断或挑战认证。详情可查看横向扫描防护，此处快捷展示已配置的规则条数，若配置条数为0则安全策略未配置将计数累加1。 准入管控：可通过不同维度设置准入条件，仅满足准入条件的用户才可通过认证登录成功。详情可查看准入管控，此处快捷展示已配置的规则条数，若配置条数为0则安全策略未配置将计数累加1。 动态授权：实时获取终端环境情况，进行实时判别是否存在符合条件，若存在异常则根据策略执行阻断、二次认证等处理。详情可查看动态授权，此处快捷展示已配置的规则条数，若配置条数为0则安全策略未配置将计数累加1。 内外网隔离：可针对常用的互联网域名、ip设定黑白名单进行互联网行为控制，客户端搭配快捷上下线能力，保障用户体验。详情可查看内外网隔离，此处快捷展示是否已开启该能力，若未开启则安全策略未配置将计数累加1。

运营商 运营商编码 :: 中国电信 001 中国联通 002 中国移动 003 中国铁通 004 教育网 005 鹏博士 006

本小节介绍SSL VPN的配置L3VPN资源最佳实践。 功能简述 L3VPN应用的实现是通过在客户端安装虚拟网卡，由虚拟网卡抓取访问服务器的数据，进行封装后通过虚拟网卡和SSL设备建立的隧道将数据传递到应用服务器。L3VPN目前支持TCP、UDP、ICMP协议。 准备工作 确认业务系统名称和对应的IP和端口（如有）。 配置思路 1. 在资源管理里创建相应的L3VPN应用。 2. 在角色里关联资源关联用户。 配置方式 1. 在资源管理里创建相应的L3VPN应用。 新建L3VPN资源： 2. 新建角色授权关联资源给用户。 新建角色，将用户和资源关联起来（配置完成后须点击“立即生效”按钮完成配置保存）。 用户登录访问资源 1. 登录SSL VPN，查看EasyConnect客户端虚拟网卡（VNIC）安装成功了，分配到了虚拟IP。 2. 在资源列表直接点击对应资源；或者在浏览器另开标签页，输入资源地址直接访问。 注意 不管发布哪种类型资源，前提是SSL本身能访问得到，SSL到目标服务器网络层路由可达、传输层端口通。 如果发布的资源要在资源列表点击就能访问，要在“+”添加的第一条端口范围为固定值，如80到80。 如果要求拨入SSL VPN能ping通服务器，需要将ICMP协议发布。 如果服务器需要主动连接客户端，此时需要将L3VPN资源访问模式改成“使用分配的虚拟IP地址作为源地址”，并在应用服务器加到对应虚拟IP网段的回包路由。 如果资源是以域名形式发布的，要求SSL本身能解析到，建议配置“内网域名解析”或者添加内网DNS规则，保证客户端DNS解析请求能进VPN隧道。

输出音频格式支持 音频格式 播放体验 :: MP3 一种常用的音频有损压缩格式。由于流行时间较早，得到广泛的生态支持。 M4A M4A是MPEG4音频标准，属于苹果生态体系下的专用音频格式，在iOS生态下原生支持。该音频音质较好，但占用空间大于MP3。 OGG 是一种自由开放的音频容器格式。 相比于 MP3，OGG 格式可以提供更好的音质，但普及度不及M4A和MP3,并不是所有设备都支持。 HLS 使用HLS格式封装MP3音频，用于某些场景下的音乐播放。 使用控制台转码 前提条件 已开通云点播产品。 至少创建了一个点播实例。 操作步骤 1. 新建一个转码模板。转码模板的创建过程，详见【公共模板管理】【转码模板】。 2. 在【点播模式】【媒体库】页面，选择需要转码的一个视频条目，在右侧的操作栏，点击【媒体处理】。在弹出的对话框（如下图所示）中，将处理类型选择为【转码】。在界面中选择一个合适的转码模版。您可以选择系统预设的转码模板，或者自定义的转码模板。如果需要在视频中叠加水印，也可以选择一个水印模板。最后点击【确定】，即可发起一个转码任务。待转码任务完成以后，您可以在回调接口处获得转码后视频的URL地址等信息。详情可以查看音视频转码完成点播模式。 3. 您可以在【媒体库】中的原视频条目下，点击【详情】【视频地址】找到刚才视频条目的转码后视频。由于同一个视频条目可能会多次转码，因此在【视频地址】栏，您可能会发现多个视频地址。其中第一个文件为原始视频名称，随后的文件会根据转码时间先后排序，【名称】一栏会展示相应适配的转码模板名称，用于区分不同转码模板产生的转码后文件。当您使用多于一个转码模板转码生产HLS文件时，除了对应模板的生成文件外，点播模式下还会额外生成一个名为“多清晰度HLS视频”的视频地址。该视频地址实际是上面提及的多个转码HLS模板结果的归纳合集。利用HLS协议的特性，将多个HLS转码的m3u8文件合并为一个m3u8文件，用于在实际播放时，由前端播放器根据当前的网络带宽情况自动选择合适的码率和分辨率调整下一个视频片段的清晰度。“多清晰度HLS视频”的m3u8文件命名方式始终为 该文件会随着同一个视频条目下的每次HLS转码任务同步更新，且在视频地址栏持续显示。请注意，“多清晰度HLS视频”只是根据您的HLS转码任务对结果进行了整合，并未产生额外的转码视频，因此您不用担心该项服务产生额外的转码费用或者空间占用。 4. 您也可以在【任务管理】【转码任务】【点播模式】下找到刚才转码任务的转码进度和完成情况。

本页介绍了如何修改已开启的数据库代理服务的连接地址。 注意 当前仅西南1，华东1、华北2II类型资源池支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 操作场景 业务迁移或网络规划调整，需要变更数据库代理的访问域名或 IP。 原连接地址存在安全隐患，需要更换为新的内网地址。 由于端口冲突或合规要求，需要修改代理实例的服务端口。 约束限制 仅代理状态为 运行中 时，才支持修改连接地址。 操作步骤 1. 登录天翼云官网，在顶部菜单栏选择 产品 > 数据库 > 关系型数据库 > 关系数据库 MySQL 版。 2. 单击 管理控制台，进入实例概览页面。 3. 在左侧导航栏选择 MySQL > 实例管理，找到目标代理实例，单击实例名称进入详情页。 4. 点击连接地址旁的修改按钮，设置为所需要的内网IP地址，点击确认即可。

本文帮助您了解对象存储删除桶的操作步骤。 操作场景 当您不再需要使用一个桶时，可以通过ZOS控制台将其删除，这样可以释放桶所占用的数量配额，以便您可以创建更多的桶。存储桶数量配额说明请见产品使用限制。 约束与限制 若桶中有对象和碎片，需先彻底删除对象和碎片后，再删除桶。 若桶已绑定自定义域名，需先解绑后，再删除桶。 若桶作为了日志存储目标桶，请取消后再删除桶。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在控制台上方点击，选择地域，以下操作选择华东华东1。 3. 在控制台首页，选择“存储>对象存储”。 4. 在对象存储桶列表，选择Bucket名称，点击“删除”。 5. 单击“确定”，完成桶删除。

本文介绍构造请求内容。 1、请求地址 {终端节点地址}+{对应接口URL}。 终端节点地址： 对应接口URL：每个API对应一个接口URL，请参考各个接口URL。 2、通信协议 接口通过 HTTPS 进行通信，保护用户数据的机密性和完整性，确保网络通信的安全性。 3、请求方法 支持的 HTTP 请求方法：见具体接口说明。 POST 请求支持的 ContentType 类型：application/json。 4、请求头及说明 Key Value(说明) ContentType application/json（POST类型时） ctyuneoprequestid 用户请求id，通过uuid生成，形如33dfa732b27b464fb15a21ed6845afd5 EopAuthorization 由天翼云官网accessKey和securityKey经签名后生成，签名逻辑详见后续说明 eopdate 请求时间，形如yyyymmddTHHMMSSZ，例如20211221T163014Z host 终端节点域名 tenantId 租户ID 5、tenantId获取方式 在控制台页面，查看使用的示例，并点击访问。 在打开的对话页面，可看到租户id(tenantId)。

特权级容器 特权级容器：即给容器赋予主机的root用户权限，一般情况下都不需要设置。一个常见的使用场景是，使用主机目录挂载时，如果该目录是root用户权限的，那么容器想要操作这么目录，那么必须开启特权级容器，开启特权容器后，容器内的用户会设置为root用户 Deployment高级设置 负载注解与负载标签 支持给Deployment设置注解，注解将会以keyvalue形式写入Deployment 支持给Deployment设置标签，标签将会以keyvalue形式写入Deployment 镜像拉取凭证 支持给Deployment设置镜像拉取凭证 镜像拉取凭证主要适用于：如果我们给Deployment设置的镜像属于私有仓库中的镜像，那么一定要先创建镜像拉取凭证，然后再此处添加镜像拉取凭证 节点选择器 支持发布Deployment到指定节点上，选择了keyvalue之后，可以通过查看节点查看Deployment可以发布到哪些节点上。 注意 如果所有的节点都无法满足节点选择器，那么Pod将不会调度，会出现类似的事件0/3 nodes match node selector。 主机别名配置 如果我们希望给运行在k8s上的Pod增加一些域名的解析（例如宿主机的主机名），那么我们可以通过主机别名配置往容器的/etc/hosts文件中添加域名解析 给Deployment设置的主机别名可以等容器启动后，进入容器终端执行命令cat/etc/hosts查看

名称 描述 是否必须 srcType 迁移源类型： OOS：天翼云对象存储（经典版）I型。 OSS：阿里云。 COS：腾讯云。 OBS：华为云。 S3：AmazonS3。 LOCAL：本地。 是 srcEndpoint 源资源池Endpoint。 迁移源类型为COS、LOCAL：不配置此参数。 迁移源类型为OOS、OSS、OBS、S3：此项必须填。 条件 srcAccessKey 源资源池账户AccessKey。 迁移源类型为LOCAL：不配置此参数。 迁移源类型为OOS、OSS、COS、OBS、S3：此项必须填。 条件 srcSecretKey 源资源池账户SecretKey。 迁移源类型为LOCAL：不配置此参数。 迁移源类型为OOS、OSS、COS、OBS、S3：此项必须填。 条件 srcBucket 源资源池Bucket。 迁移源类型为LOCAL：不配置此参数。 迁移源类型为OOS、OSS、COS、OBS、S3：必须填。 条件 srcRegionName 源资源池RegionName 迁移源类型为COS、S3：必须填。 迁移源类型为OOS、OSS、OBS、LOCAL：不配置此参数。 条件 localFolderPath 本地文件夹路径，或以执行脚本的相对路径。 需要完整路径，以单个正斜线（/）进行分割并且以单个正斜线（/）结尾，仅支持如c:/example/ 或者/data/example/ 的格式。 迁移源类型为LOCAL：必须填。 迁移类型为OOS、OSS、COS、OBS、S3：不配置此参数。 条件 destEndpoint 目标资源池Endpoint，即要迁移到的OOS资源池Endpoint，参见 是 destAccessKey 目标资源池AccessKeyID，可以从OOS控制台中获取，参见 是 destSecretKey 目标资源池SecretAccessKey。 是 destBucket 目标资源池Bucket。 是 srcPrefix 源文件名前缀，默认为空。该前缀不包括存储桶（Bucket）名称，仅为文件（Object）名前缀。 说明 此参数空或者未配置此参数，表示迁移所有的文件。 否 destPrefix 目标前缀，即为迁移文件指定具体存放文件夹。 注意 如果不需要目标前缀，此参数不要写在配置文件中。 取值：字符串形式，以“/”结尾，且不能以“/”开头；不能包含以下字符：'、"、//。 说明 如果不指定，迁移文件直接存放在目标资源池存储桶下。 如果指定前缀，则将迁移文件存放在目标资源池存储桶下以前缀命名的文件夹中；如果前缀命名的文件夹不存在，则在该存储桶下创建以前缀命名的文件夹。 如果目标前缀包含字符“”，会识别为转义字符，不建议使用字符“”。 否 srcMarker 迁移源类型为OOS，表示按字典序，从srcMarker文件开始迁移。默认为空，表示从第一个文件开始迁移。 迁移源类型为OSS、OBS、COS、S3，表示按字典序，从srcMarker文件后的下一个文件开始迁移。默认为空，表示从第一个文件开始迁移。 迁移源类型为LOCAL，此项不起作用，不配置此参数。 否 srcStopObject 迁移的截止文件名，默认为空。 如果配置了srcStopObject，则迁移到配置的文件后停止迁移，即迁移到该文件的前一个文件，此文件及后续文件都不迁移。 如果指定的srcStopObject不存在，则迁移满足迁移条件的所有文件。 注意 迁移源类型为LOCAL，此项不起作用，不配置此参数。 否 isSkipExistFile 是否跳过目标资源池中已有的文件。 true：跳过已有文件，根据Etag和size进行判断数据是否为已有文件。 false：覆盖已有文件。 默认值为false。 否 migrateLogFile 表示是否根据日志文件加载迁移文件。 日志文件仅支持通过本迁移工具生成的四种类型的日志文件：successObjectLogtime.txt、errorObjectLogtime.txt、skipObjectLogtime.txt、 otherObjectLogtime.txt。 true：仅处理日志文件中的项，不扫描源资源池或者local文件夹、不加载备份文件。 false：扫描资源池或local文件夹，加载备份文件。 默认值为false。 否 logFile 表示日志文件路径。 migrateLogFile为true时，此项必须填。 条件 importSince 表示迁移大于此时间的数据，Unix时间戳。即仅迁移此时间点后的文件。 取值：大于等于0的整数，单位是秒。默认值为0，表示迁移所有的数据。 否 objectSize 表示迁移文件（Object）的大小范围。格式是NM，表示迁移N至M大小的文件。 取值：N和M是大于等于0的整数，且N≤M，单位是字节。默认不配置此项，表示迁移所有大小的文件。 否 storageClass 设置迁移后文件的存储类型。 取值： STANDARD：标准存储。 STANDARDIA：低频访问存储。 默认值为STANDARD。 注意 仅对象存储网络、香港节点支持STANDARDIA，其他地域不支持。 否 contentType 迁移之后，文件的标准MIME类型。 注意 如果srcType为OOS，且isAcceleratedMigration为true，contentType配置会失效。 否 isAcceleratedMigration 是否加速迁移文件。 取值： true：加速迁移文件。 false：不加速迁移文件。 默认值为false。 说明 srcType为OOS时，该参数才生效。建议源和目的资源池为同类资源池时使用该参数，如源和目的资源池为5.0的同一地域、源和目的资源池同为香港资源池、或源和目的资源池同为对象存储网络。 使用加速迁移文件时，srcAccessKey和srcSecretKey需要具备srcBucket的ListBucket和GetObject权限；destAccessKey和destSecretKey需要具备destBucket中PutObject的权限、srcBucket的GetObject权限。 否

运营商 运营商编码（string型） 中国电信 001 中国联通 002 中国移动 003 中国铁通 004 教育网 005 鹏博士 006

本节介绍天翼量子AI云电脑客户端支持的系统、浏览器版本，以及下载地址。 说明：新版本客户端目前处于灰度测试阶段，将逐步向更多用户开放，感谢您的耐心等待。 若您希望申请试用，可发送邮件至指定邮箱：clouddesktop@chinatelecom.cn 1. 前言 欢迎广大用户下载安装天翼量子AI云电脑全新视觉客户端，当前文档适用于Windows客户端，Mac客户端，Ubuntu瘦终端，安卓瘦终端，国产化终端（银河麒麟/统信UOS），Web客户端的使用帮助文档。 2. 产品定义 天翼量子AI云电脑是云计算技术和终端相结合的创新型产品。依托中国电信优质云网资源，结合自主研发的Clink数据安全传输协议，实现低延时、高画质、带宽占用少、多终端接入，打造从端到云全链路的安全防护体系，用户通过终端快速访问调取云端资源，实现统一管理、便捷维护，多重数据安全防护，随时随地共享数据、安全办公。 3. 客户端支持的最低系统版本 天翼量子AI云电脑客户端支持Windows，MacOS12.0，Android7.0，iOS10、Ubuntu18.04，UOS V20，Kylin V10等以上系统版本。 4. Web客户端接入的最低浏览器版本 支持Chrome70+、Firefox72+、edge、UOS 5.2.1200+、奇安信1.0.1365+等浏览器接入。Web客户端访问地址：[