本文介绍单点登录的SAML响应说明 单点登录的SAML响应说明 本文为您介绍进行单点登录（SSO登录）时SAML响应中必须包含的元素，尤其是SAML断言中的元素。 合作方（IdP）判断用户的登录状态，若用户未登录，引导用户进行登录操作，登录之后合作方按SAML协议格式组织SAMLResponse返回报文，POST请求。 plaintext 请求地址示例： 参数 说明 必填 示例 SAMLResponse ACS报文，base64编码， 该报文强制使用断言签名，使用合作方私钥进行签名，天翼云将根据合作方的X509证书进行验证签名 如果需要断言属性加密，请使用天翼云x509证书进行加密 是 SAMLResponse请求重定向到天翼云的地址为天翼云与合作伙伴约定的地址，亦可解析SAMLRequest请求报文后在报文AssertionConsumerServiceURL属性中获取天翼云接收请求地址，需要返回的SAMLResponse报文较为复杂，建议使用相应的类库进行生成 SAMLResponse报文中 相关的属性值必须与合作方提供给天翼云的IDP Metadata.xml中的entityID相对应。 SAMLResponse报文中的公钥请与提供给天翼云的公钥一致 SAMLResponse报文中必须必须有报文签名 SAMLResponse报文中 的值必须服务提供商提供的SP Metadata的entityID一致。 SAMLResponse报文中 中，必须有一个 ，可配置为unspecified，可配置为动态的ctyunUserId，示例如下： xml 合作方需要在SAMLResponse报文 节点中需要提供给天翼云的属性 参数 说明 必传 email 邮箱，在云SSO用户查看 是 accountId 用户在身份提供商的唯一用户id标识，身份提供商根据自身配置情况传递，例如传递用户在IDP侧的ID 是 nickName 用户昵称，身份提供商根据自身配置情况传递 是 SAMLResponse xml示例（SAMLResponse解析后）： xml samlidp

来自：

帮助文档

云SSO

用户指南

外部身份同步及单点登录配置

单点登录的SAML响应说明

天翼云为您提供云主机备份产品服务等级协议,请您点击查看。 天翼云云主机备份服务等级协议（一类节点）

本节为您介绍云迁移平台功能。 成本评估（TCO） 云迁移（Cloud Migration Service）提供全面的企业上云成本分析，包括自建IDC上云与从其他云厂商迁移至天翼云场景。此功能旨在帮助用户或企业快速进行天翼云产品映射与成本分析比较，通过成本角度比较不同云服务提供商之间的优势和劣势，进而辅助用户做出符合其需求的上云选择。 异构评估 云迁移（Cloud Migration Service）提供上云异构工具可用性评估，主要评估组件或应用程序是否能够使用异构迁移套件Devkit与二进制指令动态翻译软件。通过平台指引进行前项评估确认，进而辅助选出符合其需求的上云工具。 资源规划 云迁移（Cloud Migration Service）提供全面的企业上云资源规划管理，提供资源发现，新建资源详单，支持在线与离线采集，创建迁移组与迁移计划获取资源信息，便于简单高效管理资源。 迁移管理 云迁移（Cloud Migration Service）提供全面迁移管理包括工具中心、调度管理、进度大盘、迁移报告，用户能够一站式了解迁移动态，监控所有迁移任务。 服务器迁移服务 服务器迁移服务（CMSSMS，Server Migration Service）是天翼云自主研发的一种P2V/V2V迁移平台，可将物理服务器、私有云、公有云平台上的单台或多台源主机迁移到天翼云，从而帮助客户解决上云成本高、操作复杂、迁移周期长、业务中断等迁移难题。

本文介绍边缘安全加速平台学术加速版本的情况。 产品介绍 边缘安全加速平台学术加速是天翼云旗下一款提供海外教育资源加速服务的应用软件，基于天翼云优质的边缘网络资源与加速技术，有效解决高校访问海外教育资源时的访问体验差、合规性无保障等问题，满足高校师生访问跨境学术资源、海外线上学术会议、跨境教育SaaS应用等场景的加速需求，帮助学生拓展学习视野，获得最佳的学术体验。 套餐和版本概述 天翼云边缘安全加速平台学术加速支持包年包月套餐和固定资源包计费模式。目前学术加速版本主要是分为：个人版、企业版。 版本功能列表 下表描述了主要功能模块在不同版本中的支持情况。 √：表示在当前版本中支持。 ×：表示在当前版本中不支持。 分类 功能 描述 个人版 企业版 国外学术资源加速 一键加速 提供国外学术加速开关，可以进行海外saas应用加速。 √ √ 国外学术资源加速 桌面终端 提供PC端的客户端程序，支持Windows，MacOs系统。 √ √ 国外学术资源加速 移动终端 提供移动端的APP程序，支持IOS、安卓系统手机。 √ √ 国外学术资源加速 身份权限管控 支持按身份，角色，用户组，组织架构等进行授权和管控。 × √ 国外学术资源加速 认证管理 支持添加自定义认证源，添加企微等第三方认证源，统一企业接入零信任服务的登录认证管理。 × √ 终端管理 终端列表 终端资产进行盘点、展示，用于分析。 × √ 产品服务 日志审计 提供日志审计功能，进行访问行为审计。 × √ 客户端功能 一键加速 学术加速开关，可以进行海外saas应用加速。 √ √ 客户端功能 我的收藏 用于管理用户收藏学术网站。 √ √ 客户端功能 教育加速资源 提供学术加速资源列表，可直接点击访问。 √ √ 客户端功能 最近访问 提供最近访问记录。 √ √ 客户端功能 常用服务 支持快捷诊断和应用诊断。 √ √ 客户端功能 用量统计 提供加速流量统计。 √ √ 客户端功能 修改个人信息 密码、手机号等。 √ √ 客户端功能 我的订购 展示用户购买资源包和使用情况查看。 √ × 客户端功能 问题反馈 可点击上报问题反馈。 √ √ 客户端功能 公告 提供系统公告展示。 √ √ 客户端功能 版本更新 提供版本更新检测和客户端下载。 √ √

本章介绍如何将Windows服务器的系统分区和数据分区迁移到天翼云ECS。 背景信息 天翼云ECS由系统盘和数据盘组成，分别为单独的磁盘。但云下服务器可能存在一个磁盘分为系统分区和其他分区。 本节介绍，将下图所示的磁盘下的系统分区（C盘）和其他分区（D、E），分别迁移到天翼云ECS的系统盘和数据盘上。 图 服务器 操作步骤 1. 获取目的端服务器所在账号的AK/SK。 2. 在源端服务器上安装迁移Agent。 3. 安装完成后，进入Agent安装目录，如C:SMSAgentPy?config，按如下所示修改配置文件 disk.cfg。D2，E2说明是将D盘和E盘都迁移到ECS的第2块磁盘，即ECS的数据盘。 [volmountmodify] D2 E2 4. 双击SMSAgent，打开迁移Agent，在迁移Agent中填写1中获取的AK/SK，并启动迁移Agent。 5. 迁移Agent启动成功后，使用目的端服务器所在的账号，登录主机迁移管理控制台，在“迁移服务器”页面的服务器列表中，查看源端服务器信息。 6. 创建并启动迁移任务。迁移任务完成后，目的端ECS会有一个单独系统盘和数据盘。迁移完成后目的端服务器的登录方式与源端服务器的登录方式保持一致。 7. （可选）启动目的端后，如果您的源端服务器有增量数据，您可以使用同步功能，同步源端增量数据。单击操作列的“同步”，单击“是”，开始进行增量数据同步。

SSL证书或证书管理服务到期前30天,天翼云将会自动为您续期证书,请配合天翼云验证域名。 约束与限制 手动DNS验证的域名解析只能在您的域名管理平台上进行操作，具体的解析方法以域名服务商提供的解析方法为准。 前提条件 绑定的域名须做实名认证，如果未做实名认证，请前往您的域名服务商处完成域名实名认证。 获取域名验证信息 1. 登录证书管理服务控制台。 2. 选择需要进行域名验证（“状态/申请进度”为“申请审核中待域名验证”）的证书，单击“操作”列的“证书验证”。 3. 在证书验证页面，查看并记录解析记录的记录类型 、主机记录 和记录值。 在天翼云云解析服务器上进行DNS验证 1. 下面以天翼云解析为例，演示为域名添加DNS解析记录过程。如果您域名对应的DNS域名解析服务不在天翼云，请您前往域名对应的DNS域名解析商添加解析记录。 1. 使用域名持有者所在的天翼云账号，登录云解析服务管理控制台。 2. 在需要添加DNS解析记录的域名记录操作列，单击“解析设置”。 3. 在添加记录面板，将域名认证获取到的验证信息进行添加，填写规则参见下表。 参数 填写说明 主机记录 证书的验证信息对话框，域名服务商返回的“主机记录”。 记录类型 证书的验证信息对话框，域名服务商返回的“记录类型”。 线路类型 选择“默认”。 记录值 证书的验证信息对话框，域名服务商返回的“记录值”。 MX优先级 TTL 选择默认值，不作修改。 4. 单击“√”完成记录添加。 2. 成功配置解析记录后，等待CA中心对DNS验证信息进行审核，审核通过后，证书变为“已签发”状态。

阶段 阶段描述 具体内容 责任方 计划实施时间 第一阶段：咨询服务启动 等保测评技术指导、讲解 介绍整体服务工作 天翼云、客户 1周 第一阶段：咨询服务启动 等保测评技术指导、讲解 测评内容介绍 天翼云、客户 1周 第一阶段：咨询服务启动 等保测评技术指导、讲解 确认保密管理内容 天翼云、客户 1周 第一阶段：咨询服务启动 等保测评技术指导、讲解 介绍风险管理措施 天翼云、客户 1周 第一阶段：咨询服务启动 等保测评技术指导、讲解 讲解等保要求细则 天翼云、客户 1周 第一阶段：咨询服务启动 等保测评技术指导、讲解 输出《等保测评技术指导》 天翼云 1周 第二阶段：安全自测评 环境检查系统检查安全检查差距分析 依据等级保护要求，对客户系统进行安全自评估，进行差距分析 天翼云、客户 2周 第二阶段：安全自测评 环境检查系统检查安全检查差距分析 安全物理环境 天翼云、客户 2周 第二阶段：安全自测评 环境检查系统检查安全检查差距分析 安全通信网络 天翼云、客户 2周 第二阶段：安全自测评 环境检查系统检查安全检查差距分析 安全区域边界 天翼云、客户 2周 第二阶段：安全自测评 环境检查系统检查安全检查差距分析 安全计算环境 天翼云、客户 2周 第二阶段：安全自测评 环境检查系统检查安全检查差距分析 差距分析 天翼云、客户 2周 第二阶段：安全自测评 环境检查系统检查安全检查差距分析 输出《差距分析评估》 天翼云 2周 第三阶段：整改建议 （仅标准版提供） 根据差距分析，提供整改建议 差距分析整理，提供差距建议，输出《差距整改方案》 天翼云 2周

天翼云为您提供《天翼云云应用引擎服务协议》，请您点击查看。

本节介绍了云容器引擎安全责任共担模型。 在云容器引擎 CCE 中，安全合规遵循责任共担原则。具体而言，云容器引擎 CCE 承担着集群控制面组件（涵盖 Kubernetes 控制平面组件与 etcd）及集群服务相关天翼云基础设施的默认安全保障责任。本文将详细阐述天翼云云容器引擎 CCE 的安全责任共担模型。 天翼云负责 在管控面侧，天翼云凭借完善的平台安全能力，负责保障管控面侧基础设施（涵盖计算、存储、网络等各类云服务资源）的安全。针对集群节点操作系统或 K8s 组件层面出现的安全漏洞，天翼云会及时发布相关公告，并提供对应的漏洞补丁或版本更新支持。天翼云还会围绕企业云原生应用生命周期中安全防护的典型场景，提供必要的安全防护功能及最佳实践指导。 客户负责 客户方安全管理与运维人员需承担部署于云上的业务应用安全防护责任，以及云上资源的安全配置与更新工作，具体包括以下内容： 依据天翼云发布的公告，采用其提供的补丁或版本升级方式，及时对操作系统、集群侧系统组件、运行时等存在的漏洞进行修复和版本更新 遵循安全原则对 CCE 集群、节点池及网络等进行参数配置，防止因参数或权限设置不当而给攻击者留下可乘之机 根据实际使用需求，按照权限最小化原则，完成账号、角色的授权，做好凭据管理，部署实施相关安全策略，并保障应用自身参数配置的安全性 负责应用制品的供应链安全 保障应用敏感数据及应用运行时的安全 CCE采用双层的权限体系，即IAM+RBAC。当删除 IAM 用户或 IAM 角色时，并不会同步移除该用户或角色所拥有的集群 KubeConfig 中的 RBAC 权限。因此，在删除离职员工或非受信人员的 IAM 用户或 IAM 角色前，需先吊销其 KubeConfig 权限。

本页为您介绍数据库专家服务的验收。 验收操作 客户收到服务完成的通知后，应在7天内进行验收。在服务单列表中，选择要验收的服务单，点击服务单操作列的“验收”按钮，在弹窗中可直接点击“确定”按钮确认验收，也可以在勾选“是否反馈意见及建议”后，编辑反馈信息后再确认验收。 关于验收 基础服务 客户订购成功基础服务后，天翼云承诺在3个工作日内联系客户沟通需求并完成评估，通过评估后立即开始服务，完成服务后通知客户。客户应于服务完成7天内进行验收，如客户不主动验收，系统将自动完成验收，验收结束即表示客户与天翼云的合同关系到期，天翼云将不再继续对本次订购提供服务。 保驾护航服务 客户订购成功保驾护航服务后，天翼云承诺在3个工作日内联系客户沟通需求并完成评估，通过评估后立即开始服务，在客户订购的服务天数内完成服务后通知客户。客户应于服务完成7天内进行验收，如客户不主动验收，系统将自动完成验收，验收结束即表示客户与天翼云的合同关系到期，天翼云将不再继续对本次订购提供服务。

本文将为您介绍企业主账号为财务独立子账号做资金拨款的限制条件及操作流程。 企业主账号可将账户下的余额拨款给到组织下的财务独立子账号，或将已拨款进行回收，以此实现资金的统一管控。 约束与限制 1. 仅企业主账号可进入企业中心做资金拨款。 2. 天翼云云公司、云省分线上渠道客户的财务独立子账号已接受主账号“允许主账号查看子账号的财务信息（余额/消费/成本/订单/账单等）”的权限申请。 3. 天翼云云公司、云省分线上渠道客户的财务独立子账号的实名认证与主账号一致。 4. 财务托管子账号不支持资金拨款。 5. 天翼云云公司、云省分线下渠道客户不支持资金拨款。 划拨账户余额 1. 进入“财务管理>资金拨款”页面。 2. 选择需要划拨资金的子账号，点击操作栏的“拨款”。 3. 确认出账方（主账号）、可拨款余额、入账方（子账号），设置拨款金额后，点击“确认”。 说明 拨款金额不能大于可拨款余额，其中可拨款余额账户余额欠费金额。 回收账户余额 1. 进入“财务管理>资金拨款”页面。 2. 选择需要回收资金的子账号，点击操作栏的“回收”。 3. 确认出账方（子账号）、可回收余额、入账方（主账号），设置回收金额后，点击“确认”。 说明 回收金额不能大于可回收余额，其中可回收余额账户余额欠费金额。

本节为您介绍恢复出厂设置的操作场景、前提条件和操作步骤。 操作场景 用户清空设备上的配置信息。恢复出厂设置后，设备将将丢失现有配置信息，需要重新激活方可使用，请谨慎操作。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成天翼云智能网关硬件版创建，且智能网关没有绑定天翼云SDWAN实例。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“智能网关”，单击目标智能网关实例“操作”列的“恢复出厂设置”。 5. 单击“确定”，完成恢复出厂设置操作。

本节主要介绍弹性文件服务的服务等级协议。 自2021年11月11日起，新版弹性文件服务等级协议（SLA）生效。详情请参见这里。 中国电信天翼云弹性文件服务等级条款 历史版本（20141111）

注意事项 请确保上传的证书还在有效期范围内。 目前只支持PEM格式，其他格式客户可自行转换，或提交工单向天翼云客服咨询推荐的转换站点。

本文介绍非天翼云用户数据如何迁移至云上弹性文件服务。 应用场景 在第三方云厂商存储大量数据的用户，如果想要将数据迁移至天翼云弹性文件服务，若使用传统的方法，需要先将存储在第三方云厂商上的数据下载到本地，再手动将数据上传到弹性文件服务，整个过程耗时又耗力，容易存在漏传、误传等问题。 本文推荐您配置一个弹性云主机实例挂载文件系统作为数据传输的中转节点，然后通过迁移工具迁移数据至天翼云弹性文件服务，迁移工具可以选择SFTP客户端。仅需简单配置，即可把数据从第三方云厂商轻松、平滑地迁移至SFS。 工具介绍 本实践以FileZilla作为SFTP客户端作为指导示例。 迁移工具 特点 应用场景 SFTP客户端 支持众多操作系统平台，提供图形化操作界面。 少量文件需要一次性上传至NFS文件系统。 将NFS文件系统内的数据下载到本地。 前提条件 具备一个NFS协议弹性文件系统，且务必确认文件系统容量高于待迁移的数据总量。若此时未购买弹性文件服务，则需新购。 具备一台与文件系统在同一VPC网络下的Linux弹性云主机，上传下载文件数据需要占用弹性云主机公网带宽，因此需要为弹性云主机配置弹性IP。 准备工作 下载安装迁移客户端工具，根据页面提示安装即可。 文件系统为接收数据的目标文件系统，应根据实际需求选择容量规格，具体操作参考创建文件系统。 本次操作实践中，需要创建弹性云主机作为非天翼云数据迁移至天翼云弹性文件服务的中转节点。建议配置如下： 说明 本操作中的云主机仅作为数据迁移的“中转站”，而非用于业务实际使用，为节省成本，建议订购按量付费的弹性云主机和弹性IP进行数据中转，计费说明参见 高规格高带宽的云主机迁移速率更快，相应的费用也略高，请根据实际情况酌情选择。整体迁移速率同时受文件系统性能影响，详见 参数 说明 付费方式 按量付费。 规格 通用型。高规格的云主机迁移速率较快，例如4C8G的迁移速率大于1C1G的迁移速率，根据实际情况选择即可。 镜像 CentOS 7.8 弹性IP 自动分配 IP版本 IPv4 带宽 5M。高带宽的迁移速率较快，例如10M的迁移速率大于5M的迁移速率，根据实际情况选择即可。 登录方式 密码>立即创建

费用收取方 计费项 计费说明 媒体存储 CDN回源流量 数据从媒体存储传输到天翼云CDN所产生的回源流量。 温馨提示：如您使用天翼云CDN，需要在源站配置中，选择【媒体存储源站】，此配置下产生的回源流量会按照CDN回源流量进行计费。如您选择【IP或域名】，产生的回源流量将按照公网下行流量计费。 天翼云CDN CDN流量/带宽 用户访问天翼云CDN节点而产生的流出流量或带宽，具体计费可参考CDN

扶持政策 认证合作伙伴优惠政策： 安家费： 万元大礼包。万元代金券可用于天翼云 云主机、云存储等产品的购买。 网站展示：CTyun主页展示 认证伙伴产品或链接。 销售助力：扩容、续费可享受特殊优惠。

本节介绍云日志服务的产品服务协议。 天翼云云日志服务产品服务协议

此章节为你介绍日志审计(原生版)对象资源相关的操作。 对象资源用于日志字段的自定义值，可直接引用该值匹配告警。现支持5种数值类型，分别为IP地址、端口、时间、字符串、表。 新增IP地址 1.登录日志审计（原生版）控制台。 2.在左侧导航栏选择“风险分析 > 对象资源”，进入“对象资源”页面。 3.选择“IP”页签，单击“新增”按钮，在弹出的对话框中填写参数。 参数 参数说明 取值样例 名称 输入需要添加的IP资源名称。 Test 描述 输入需要添加的IP资源描述。 生存时间 选择该资源的生存时间： 永久生存：该IP资源永久有效。 自定义：选择IP资源到期的日期。 自第一次出现起：告警程序第一次匹配算起，填写需要保留的时间，保留时间单位可选小时或者天。 永久生存 内容类型 根据业务需求选择“IPV4”或“IPV6”。 IPV4 资源定义 填写IP地址和子网，支持单个IP地址和子网的输入，多个IP地址使用英文符号“,”隔开，不支持填写IP地址范围 0.0.0.0 4.单击“提交”，完成IP地址对象资源的新增。 后续操作 查看IP地址：单击“操作”列的“查看”可查看IP地址的详情信息。 修改IP地址：单击“操作”列的“修改”可修改IP地址的信息。 删除IP地址：单击“操作”列的“更多 > 删除”可删除IP地址。 新增端口 1.登录日志审计（原生版）控制台。 2.在左侧导航栏选择“风险分析 > 对象资源”，进入“对象资源”页面。 3.选择“端口”页签，单击“新增”按钮，在弹出的对话框中填写参数。 参数 参数说明 取值样例 名称 输入需要添加的端口资源名称。 Test 描述 输入需要添加的端口资源描述。 生存时间 选择该资源的生存时间： 永久有效：该端口永久有效。 自定义：选择端口到期的日期。 自第一次出现起：告警程序第一次匹配算起，填写需要保留的时间，保留时间单位可选小时或者天。 永久生存 资源定义 填写需要管理的端口，多个端口使用英文符号“,”隔开，支持填写端口范围，例如：165535。 80 4.单击“提交”，完成端口地址对象资源的新增。

145 [管理平台]支持为MySQL实例添加标记，用于标识该实例是否被DRDS关联，防止MySQL被误操作退订导致DRDS数据丢失的风险。详见：关联MySQL设置。 395 [DBProxy]单表的DDL语句执行采用按照ZooKeeper存储顺序串行执行的方式，可以避免同一表的多个任务乱序执行问题。 239 [前端]新增实例监控管理页面，从多个维度、多个指标展示实例计算节点和存储节点信息。详见：监控告警。 303 [前端]支持修改DRDS实例名称，以方便识别和管理。 223 调整DRDS实例的版本号，与软著《天翼云TeleDB数据库软件V5.1》版本号保持一致。 223 DRDS管理命令新增SELECT TELEDBVERSION语句，用于查看实例版本号信息。详见：其他。 体验改进 331 优化部分实例OpenAPI扩容接口的调用逻辑，提高扩容效率。 360 优化停止和重启实例节点期间节点的exporter监控采集逻辑。 359 优化审计日志获取逻辑，提高审计日志获取效率。 288 优化实例的节点版本展示逻辑，为用户提供节点的详细小版本信息，便于维护和管理。 286 DRDS新增部分接口上报到云审计。 233 [Giserver]优化全局索引批量重建任务进度展示逻辑，提升任务透明度与可控性。

本节介绍可通过天翼云电脑同步工具将本地电脑数据同步到云电脑，或者将云电脑的数据同步到另外一个云电脑。 天翼云电脑同步工具是一款客户端工具，用户可在个人电脑中运行，将当前电脑的数据文件同步到用户的天翼云电脑中。天翼云电脑同步工具支持文件和文件夹同步，并可对文件夹进行监控实现自动同步。 天翼云电脑同步工具客户端下载地址：天翼云电脑同步工具客户端下载 1.支持的操作系统 天翼云电脑同步工具可工作于不同的操作系统，下表给出了满足条件的操作系统最低版本。更低的操作系统版本可能会存在兼容性问题。 2.登录/退出客户端 2.1 扫码登录 在登录界面，使用移动端的天翼云电脑App或翼连App进行二维码扫码，移动端确认登录。 2.2 账密登录 在登录界面，输入天翼云电脑账号密码，点击“安全登录”，即可登录同步工具客户端。 2.3 专线接入 若天翼云电脑的租户开通了企业专线接入，该租户下用户使用同步工具也需要通过专线接入登录，同步工具的专线地址与天翼云电脑专线地址一致。 1.勾选“企业/专线地址”，弹出专线接入配置框。 2.在专线接入配置框中，选择协议类型“http”或“https”，输入专线地址和端口。 3.点击“启用”按钮。

请参见天翼云云防火墙服务等级协议。

天翼云云防火墙（原生版）服务等级协议

本节为您介绍创建静态路由的操作场景、前提条件和操作步骤。 操作场景 用户根据网络规划，配置静态路由规则。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成天翼云智能网关硬件版的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“智能网关”，单击目标智能网关名称，进入智能网关详情页。 5. 在详情页，单击“静态路由 >添加”。 6. 根据页面提示，填写目的网段和下一跳参数。 7. 单击“确定”，完成静态路由规则配置。

注意事项 请确保上传的证书还在有效期范围内。 目前只支持PEM格式，其他格式客户可自行转换，或提交工单向天翼云客服咨询推荐的转换站点。

天翼云云堡垒机（原生版）服务等级协议

天翼云为您提供云专线产品服务协议,请您点击查看。 天翼云云专线服务协议

本小节介绍云堡垒机服务等级协议。 天翼云云堡垒机（原生版）服务等级协议

本章节是关于开发者通过对话工具(比如Chatbox、CherryStudio等)以OpenAIAPIcompatible的方式快速添加使用模型的实践。 说明 目前天翼云息壤的新老用户均可免费体验2500万Tokens，限时两周。模型广场支持DeepSeekR1、DeepSeekV3等多个版本模型的调用。 支持在对话工具（比如Chatbox、CherryStudio等）以OpenAIAPIcompatible的方式快速添加使用。 天翼云官网获取模型调用APP key等信息 模型API终端请求地址 请求地址 API终端请求地址： 通信协议 接口通过 HTTPS 进行通信，保护用户数据的机密性和完整性，确保网络通信的安全性。 请求方法 支持的 HTTP 请求方法：POST。 POST 请求支持的 ContentType 类型：application/json。 获取模型调用APP key 访问天翼云息壤deepseek活动页地址：< 登录天翼云账户，进入“体验中心”后切换到“服务接入”。 在“服务接入”下面，创建建服务组。选择默认勾选的模型即可。 创建服务组后，从服务组上面获取APP KEY。

天翼云漏洞扫描服务协议（新） 自2021年11月11日起，新版天翼云漏洞扫描服务协议生效。 天翼云漏洞扫描服务协议（旧）

本文介绍了云防火墙（原生版）产品的服务协议。 天翼云云防火墙（原生版）服务协议

本文为您介绍如何通过密钥管理控制台查看已创建的用户主密钥详细信息。 成功创建了用户主密钥之后，您可以通过控制台查看密钥列表以及密钥详情信息。 操作步骤 1. 登录密钥管理服务控制台。 2. 在页面最上方的导航栏的资源池下拉列表，选择密钥所在的区域。 3. 在左侧导航栏，单击 密钥管理服务 ，进入 密钥列表 。 4. 在密钥列表中，查看密钥信息。密钥列表参数说明如下表所示。 参数 说明 密钥ID 创建密钥时自动生成的密钥ID。可点击进入密钥详情。 别名 密钥的别名。 密钥状态 密钥的状态，包含： 启用中 已禁用 待删除 待导入 密钥类型 创建密钥时选择的算法类型，包含： 对称密钥：AES256、CtyunSM4（企业版支持） 非对称密钥：RSA2048、CtyunSM2（企业版支持） 密钥用途 创建密钥时选择的用途，包含： Encrypt/Decrypt Sign/Verify，仅非对称密钥支持 保护级别 创建密钥时选择的保护级别，包含： Software Hsm 创建时间 创建该密钥的时间。 操作 用户可以对密钥进行启用/禁用、计划删除密钥/取消计划删除密钥、编辑标签操作。 5. 在密钥列表点击 密钥ID ，进入 密钥详情页 。 在密钥详情区域可查看当前密钥的详细信息。 密钥详情参数说明如下表所示： 参数 说明 密钥类型 创建密钥时选择的算法类型，包含： 对称密钥：AES256、CtyunSM4（企业版支持） 非对称密钥：RSA2048、CtyunSM2（企业版支持） 密钥用途 创建密钥时选择的用途，包含： Encrypt/Decrypt Sign/Verify，仅非对称密钥支持 创建者 即Userid。 密钥状态 密钥的状态，包含： 启用中 已禁用 待删除 待导入 保护级别 创建密钥时选择的保护级别，包含： Software Hsm 创建时间 创建该密钥的时间。 删除保护 状态： 未开启 启用中 说明 开启删除保护状态的密钥，将无法直接删除该密钥，从而避免误删除密钥。若确认要将密钥删除，需要将删除保护关闭。 描述 描述信息，可修改。 在密钥详情页 的别名管理 区域，可为密钥创建别名，同时可删除不需要的别名。详情请参见别名管理。 在密钥详情页 的密钥版本 区域，可为对称密钥设置 轮转策略 ，为非对称密钥手动 更新密钥版本 ，同时可查看当前密钥的版本列表。详情请参见密钥版本管理。 对称密钥，设置轮转策略： 非对称密钥，创建密钥版本： 在密钥详情页 的云产品关联区域，可查看当前密钥绑定的天翼云云上产品。