本文介绍天翼云全站加速服务等级协议。 天翼云全站加速产品采用《天翼云CDN服务等级协议》，详情请参见：天翼云CDN服务等级协议。

参数 说明 温州办公点 杭州办公点 宁波办公点 名称 用户网关的名称。 usergateway1 usergateway2 usergateway3 IP地址 对端VPN网关的静态公网IP地址，对端网关必须具有固定的公网IP，不能是动态IP。 11.XX.XX.11 22.XX.XX.22 33.XX.XX.33

接收到告警后，您可在应用性能监控控制台中执行预先配置好的操作，完成告警响应。本文主要介绍如何借助应用性能监控告警管理的行动集成功能，手动执行告警处理预案；若需实现自动化执行，可在通知策略中绑定相应的行动集成，使系统在告警触发或恢复时自动运行对应的行动集成。 功能介绍 在当前版本的应用性能监控中，支持的行动集成类型： Webhook。 行动集成支持静态和动态两类参数，静态参数就是固定参数，动态参数可以从告警的内容中动态提取。 创建Webhook行动集成 Webhook允许将告警通知发送到指定的公网地址。详细步骤如下： 1. 登录【应用性能监控控制台】，在左侧导航栏选择告警管理 > 集成。 2. 在集成 页面，单击行动集成 页签，然后单击Webhook。 3. 在弹出的新建 Webhook 行动集成页面中，填写名称、描述、URL、参数等信息，然后单击确定。 测试 配置完成后可以选择历史告警进行测试 1. 在行动集成 页面，单击对应名称操作 列的测试。 2. 在弹出的行动集成测试 页面，单击实际告警测试页签。 3. 单击选择待测试的历史告警，单击开始测试。 执行行动集成

本文介绍刷新URL和预取URL的提交规则及注意事项。 刷新预取是对于CDN节点上的加速域名而言，因此刷新时是通过CDN加速域名URL，将CDN节点上已缓存的资源置为失效；预取同样采用的是CDN加速域名URL，CDN节点收到预取任务后，会回源请求对应的资源，缓存到CDN节点上。 需要关注的是，如要将CDN节点上的资源调整为最新文件，不能直接预取，而应在刷新生效后（即旧缓存文件失效后）再作预取。

本文介绍CDN加速产品的续费规则。 按量计费产品 若您是通过天翼云官网购买的CDN加速按量计费产品，有效期到期前无需续订，只要保证账户余额充足即可。为避免欠费停服，可提前进行账户充值，详情请见：在线充值。 资源包产品 若您购买的是CDN加速资源包产品，在资源包用量用尽或者有效期到期前，重新下单购买即可。购买多个资源包时，系统会根据资源包的到期时间优先抵扣最早到期的资源包。

本文介绍简述缓存规则设置方法。 功能介绍 缓存规则指源站资源在边缘云节点缓存的时长，达到预设时间，资源将会被边缘云节点标记为缓存过期。您可以根据业务需求，按指定路径或文件名后缀等方式配置静态资源的缓存过期时间。 前提条件 已开通Web应用防火墙（边缘云版）。 已新增域名并成功接入WAF，具体操作请见WAF接入。 开通Web应用防火墙（边缘云版）扩展服务智能负载均衡，支持配置缓存规则，具体请见智能负载均衡。 操作步骤 登录Web应用防火墙（边缘云版）控制台 在左侧导航栏中选择【域名管理】—【域名列表】，选择您要防护的域名，单击操作列【接入配置】，单击【新增】按钮。 配置项说明： 配置项 说明 类型 选择需要配置的文件类型，并且配置相应的内容。 后缀名：指文件后缀名，例如内容输入为.mp4，.flv，表示后缀为.mp4或.flv的文件。 目录：指具体目录，例如值为：/a，表示目录前缀为/a的文件。 首页：指域名首页，值固定为/。 全部文件：指对应域名下的所有文件，值固定为/。 全路径文件：指对应URI的文件，例如值为：/a/b.js，则表示请求url中位于/a/目录下的b.js文件的缓存规则（无论是否携带问号后参数）。 过期时间 选择配置内容的过期时间单位，如秒、分钟、小时、天。再填写对应的过期时间。 缓存规则 设置配置内容的缓存规则，默认为强制缓存。 去问号缓存 默认为开启，如需要带问号后参数缓存，请选择关闭该功能。 优先级 支持自定义，数字越大则越优先生效。如果同个URL满足不同的缓存规则设置，例如该URL既属于某个文件后缀，又属于某个目录下，此时具体遵循哪条缓存规则，取决于二者的权重设置，最终按权重数字大的生效。

步骤三：模拟测试源站是否正常 以如下具体加速场景为例： CDN加速域名：ctyun.cn。 回源域名：host.ctyun.cn，解析出来的结果例如为1.1.1.1。 CDN加速域名访问端口：80。 回源域名访问端口：8080。 当我们访问CDN加速域名得到异常响应时，例如403。 用户请求 方式1：修改Host文件（通常位于C:windowssystem32driversetc），绑定源站测试 浏览器开启无痕模式，输入 方式2：使用Curl命令工具进行验证 curl工具较为灵活，能测试多种情况，且无需频繁修改HOST文件，更为方便。 例如，本次的问题可以使用：curl vo /dev/null ' x 1.1.1.1:8080 测试源站。 当curl绑定源站结果与绑定CDN结果一致时，较大可能是源站出现了异常，CDN回源透传了源站的结果。 如果上述windows或curl工具测试均显示源站正常，这时可通过提交工单给天翼云客服，由CDN技术团队为您进一步排查问题。

本节介绍天翼云电脑（政企版）的快速订购方式以及流程。 天翼AI云电脑（政企版）提供两种购买方式： 1.天翼云网门户订购：可在天翼云网门户产品“天翼AI云电脑（政企版）”产品详情页进行订购。 2.营业厅订购：请前往当地的电信营业厅咨询天翼AI云电脑（政企版）产品订购相关内容。 快速订购天翼AI云电脑（政企版） 1.登录并打开“天翼AI云电脑（政企版）”产品详情页； 2.点击“立即订购”前往快速订购页面； 3.订购类型选择“单实例桌面”； 4.根据需求选择相应的“规格类型”； 5.根据实际情况选择“镜像类型”，即开通AI云电脑实例的操作系统； 6.根据实际情况选择桌面数据盘配置，每台桌面实例最多可添加5块数据盘，每块数据盘最大存储容量为2000GB，桌面实例默认已包含80GB高IO系统盘； 7.根据实际情况选择桌面所在的“VPC”和“子网“，如需对VPC和子网进行配置，可参考桌面网络管理； 8.分配桌面需要填写或导入桌面使用者的”邮箱“和“账号“，可批量输入；请输入桌面用户的真实有效邮箱，以确保可接收到桌面用户激活邮件； 9.选择桌面的“购买时长”； 10.确认相关的配置信息，单击“立即购买”，支付成功后，即完成单实例桌面开通。

维度 弹性文件服务 对象存储 云硬盘 概念 弹性文件服务提供了一个高度可扩展的文件系统，可在云环境中共享文件数据。具有高可用性、持久性和可靠性。 对象存储具有高度的可扩展性和耐久性，可以存储任意类型的海量数据，并且能够自动处理数据冗余、故障恢复和数据分发。 云硬盘提供了高性能、低延迟、可扩展的块级存储。云硬盘可以被挂载到弹性云主机或物理机上，使其能够持久化地存储数据。 存储方式 弹性文件服务采用文件存储方式。文件存储将数据组织为层次化的目录和文件结构，用户可以通过文件路径和名称来操作文件和目录。 对象存储将数据存储为独立的对象。每个对象由数据本身和与之相关的元数据（例如文件名、文件类型、大小等）组成。 云硬盘采用块存储方式。块存储将数据分为固定大小的块（通常为几KB或几MB），并通过唯一的块地址进行访问。 访问方式 弹性文件服务通过网络共享的方式进行访问。用户可以在需要的弹性云主机实例或容器实例上挂载文件系统，并通过标准的文件系统接口（如NFS、SMB等）访问共享的文件系统。 对象存储需要指定桶地址，通过HTTP或HTTPS等传输协议进行访问。 云硬盘类似于PC机的硬盘，无法单独使用，通常通过挂载（Mount）的方式来访问。它可以被挂载到弹性云主机或物理机上，使其在操作系统中可见。 适用场景 如应用程序的配置文件、日志文件等需要共享的文件数据以及在容器化应用中支持多个容器实例之间的数据共享和同步。 如大数据分析，数据湖，数据备份和归档等大规模数据存储和分析场景；静态网站托管解决方案存储。 如作为弹性云主机或物理机的数据存储介质进行数据存储和持久化；大规模数据处理与分布式计算等高性能计算场景。 容量 弹性文件服务可按需扩展，单文件系统容量默认最大为32TB。如需更大容量的文件系统，可提工单申请。 对象存储服务没有容量限制，存储资源可无限扩展。 云硬盘支持按需扩容，最小扩容步长为1 GB，单个云硬盘可由10 GB扩展至32 TB。 是否支持数据共享 是 是 是 是否支持远程访问 是 是 否

维度 弹性文件服务 对象存储 云硬盘 概念 弹性文件服务提供了一个高度可扩展的文件系统，可在云环境中共享文件数据。具有高可用性、持久性和可靠性。 对象存储具有高度的可扩展性和耐久性，可以存储任意类型的海量数据，并且能够自动处理数据冗余、故障恢复和数据分发。 云硬盘提供了高性能、低延迟、可扩展的块级存储。云硬盘可以被挂载到弹性云主机或物理机上，使其能够持久化地存储数据。 存储方式 弹性文件服务采用文件存储方式。文件存储将数据组织为层次化的目录和文件结构，用户可以通过文件路径和名称来操作文件和目录。 对象存储将数据存储为独立的对象。每个对象由数据本身和与之相关的元数据（例如文件名、文件类型、大小等）组成。 云硬盘采用块存储方式。块存储将数据分为固定大小的块（通常为几KB或几MB），并通过唯一的块地址进行访问。 访问方式 弹性文件服务通过网络共享的方式进行访问。用户可以在需要的弹性云主机实例或容器实例上挂载文件系统，并通过标准的文件系统接口（如NFS、SMB等）访问共享的文件系统。 对象存储需要指定桶地址，通过HTTP或HTTPS等传输协议进行访问。 云硬盘类似于PC机的硬盘，无法单独使用，通常通过挂载（Mount）的方式来访问。它可以被挂载到弹性云主机或物理机上，使其在操作系统中可见。 适用场景 如应用程序的配置文件、日志文件等需要共享的文件数据以及在容器化应用中支持多个容器实例之间的数据共享和同步。 如大数据分析，数据湖，数据备份和归档等大规模数据存储和分析场景；静态网站托管解决方案存储。 如作为弹性云主机或物理机的数据存储介质进行数据存储和持久化；大规模数据处理与分布式计算等高性能计算场景。 容量 弹性文件服务可按需扩展，单文件系统容量默认最大为32TB。如需更大容量的文件系统，可提工单申请。 对象存储服务没有容量限制，存储资源可无限扩展。 云硬盘支持按需扩容，最小扩容步长为1 GB，单个云硬盘可由10 GB扩展至32 TB。 是否支持数据共享 是 是 是 是否支持远程访问 是 是 否

本文将向您介绍如何使用边缘安全加速平台安全与加速服务提供的合规检测功能。 功能介绍 支持根据用户实际配置的条件，检查HTTP协议头部，对HTTP请求信息中的方法以及参数长度等信息进行检测，对不符合的请求项进行拦截或告警。 检测范围 请求方法检测：只允许指定请求方法访问网站。 请求协议检测：只允许指定协议版本访问网站。 请求头部缺失检测：请求缺少指定头部禁止访问网站。 数据重复检测：针对头部重复、参数重复进行拦截，禁止访问网站。 请求数据长度限制：针对请求URL、头部参数进行长度限制，禁止访问网站。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 开通套餐为免费版及以上版本，支持合规检测相关功能。 操作步骤 1. 登录边缘安全加速平台控制台。 2. 在左侧导航栏中选择【安全能力】，进入【Web应用防火墙】菜单，并在左侧域名列表选择您要防护的域名。 3. 进入防护能力基础安全防护【合规性检测】详细设置页。 注意 域名新增时，会有一条全站合规检测的默认策略，可以通过【防护开关】来开启或者关闭，您也可以自定义合规检测规则。

本文介绍CDN回源HOST错误可能的原因及解决方案。 问题背景 通过CDN控制台设置加速域名的回源域名与实际回到源站的域名不同。这里说的回源域名，是指CDN加速控制台中“域名管理”中的“回源配置”域名；回到源站的域名，是指回源时源站看到的HOST请求头。例如：设置的回源域名为：ctyun.cn，实际回到源站的请求HOST域名为1.ctyun.cn。 可能原因 1. 未配置回源HOST 如您发现回到源站的HOST域名为实际用户的访问域名，通常是因为您在“回源配置”中配置了回源域名，未同时配置回源HOST。 2. 回源HOST配置错误 如您发现回到源站的域名非配置的回源域名也非实际用户访问域名，通常是因为您在回源HOST处配置了错误的回源域名。 解决方案 登录CDN控制台配置回源HOST，具体操作说明详情请见：默认回源HOST。 注意事项 加速域名为具体域名时，默认回源HOST为加速域名。 加速域名为泛域名时，默认回源HOST为实际访问的子域名。例如，泛域名是 .ctyun.cn，如果通过example.ctyun.cn访问时，回源HOST即为example.ctyun.cn。

本文介绍强制跳转的场景及配置方法。 功能介绍 通过配置强制跳转功能，将客户端到边缘节点的原请求方式强制重定向为HTTP或者HTTPS请求。天翼云全站加速支持配置HTTP和HTTPS强制跳转，适用场景： 已经配置了HTTPS证书的加速域名，可配置强制跳转，通过301或302重定向方式，将客户端到全站加速节点的HTTP请求强制跳转为HTTPS请求，HTTPS请求更安全。 对于安全性要求不高的业务应用，对应的加速域名可配置强制跳转，通过301或302重定向方式，将客户端到全站加速节点的HTTPS请求强制跳转为HTTP请求。 配置说明 1. 登录客户控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】 4. 单击右侧【HTTPS配置】。 5. 开启【强制跳转】功能。 6. 【跳转类型】选择目标跳转场景，如“Http>Https”、“Https>Http”。 7. 选择合适的【跳转方式】，如302跳转或301跳转。 8. 配置完毕单击【保存】。 参数名 说明 强制跳转 默认为关闭，即不开启强制跳转功能。 跳转类型 Http>Https：将客户端到全站加速节点的Http请求强制重定向为方式Https。 Https>Http：将客户端到全站加速节点的Https请求强制重定向为方式Http。 跳转方式 跳转状态码，支持302/301状态码。

搭配使用产品 物理机、弹性云主机、云硬盘、对象存储、并行文件服务、镜像服务、云专线、云间高速、云监控 AI训练推理 场景说明 人工智能作为驱动创新变革的核心力量，正以破竹之势重塑各行业格局。弹性高性能计算可快速部署基于英伟达和国产昇腾架构的大规模训练、推理集群，可显著提升集群部署和模型管理效率。 产品优势 极简部署：弹性高性能计算提供AI集群的快速部署能力，用户无需关心复杂的硬件驱动、运行时库等环境，即可快速创建AI集群环境。集群内置任务管理平台，可快速拉起AI模型。 性能跃升：高性能的基础设施，提供高性能的裸金属服务器，节点间通过RDMA网络互联。在AI推理场景中，通过PD分离等能力，大幅提升并发数、上下文长度等指标。结合弹性负载均衡ELB能力，实现多集群统一管理，突破单集群性能瓶颈。 数据加速：结合云间高速、SDWAN、天翼云镜像站等产品，实现模型数据快速拉取。 搭配使用产品 物理机、弹性云主机、弹性负载均衡、云硬盘、弹性文件服务、镜像服务、云监控、云间高速、SDWAN

配置步骤 以先配置DDoS高防（边缘云版），再配置Web应用防火墙（边缘云版）为例。 1. 进入DDoS高防（边缘云版）控制台，在左侧导航中，点击【业务接入】【域名接入】。按照网站域名接入完成DDoS高防（边缘云版）的域名配置。 2. 进入Web应用防火墙（边缘云版）控制台，在左侧导航中，点击【域名管理】【域名列表】，点击右上角新增域名。 3. 填写需要接入的域名后，会弹窗提示"您的域名已经在DDoS高防(边缘云版)产品控制台新增，产品关联后才能同步网站通用配置，请确认是否关联"。 4. 点击确认后，系统会自动获取并完成网站配置，您可以点击【下一步】，进行网站安全配置。 5. 完成网站安全配置后，点击【提交】即可。 注意 DDoS高防（边缘云版）叠加Web应用防火墙（边缘云版）产品后，域名CNAME地址直接使用CDN加速提供的CNAME地址即可，无需调整。 您可以在DDoS高防（边缘云版）和Web应用防火墙（边缘云版）任一控制台进行网络配置的变更，配置修改将进行同步。

本文简述回源HOST定义及配置方法。 功能介绍 当源站同时服务多个站点，且回源站点与加速域名不同时，您需要配置回源HOST，天翼云边缘安全加速平台安全与加速服务在回源时会根据配置的回源HOST信息去访问对应站点。 源站和回源HOST的区别： 源站：指您的业务所部署的服务器地址，回源时会访问该服务器地址获取资源。 回源HOST：指安全与加速服务回源请求头携带的回源HOST信息，回源请求会访问回源HOST对应的具体站点。 注意事项 对于普通域名（精准域名），回源HOST默认为加速域名。 对于泛域名，回源HOST默认为实际访问的子域名。例如，泛域名是 .example.ctyun.cn，如果通过example.ctyun.cn访问时，回源HOST即为example.ctyun.cn。 天翼云边缘安全加速平台安全与加速服务支持不同源站设置不同的回源SNI，如果您的域名有多个源站，所有源站可配置相同的回源SNI，也可配置不同的回源SNI。如您需要配置不同源站不同SNI功能，请提交工单申请。 自定义配置时，请确保您的源站有配置相应的HOST。 配置说明 1.登录边缘安全加速平台控制台。 2.在域名基础配置页面，点击目标域名。 3.进入源站设置页面，单击“编辑配置”。 4.在回源HOST模块，填入预期的站点地址，例如：www.ctyun.cn。 配置界面 新增域名，配置回源HOST： 修改回源HOST：

接口描述：调用该接口可新增应用加速产品的域名 请求方式：post 请求路径：/ipa/domain/createdomain 使用说明： 添加域名之前，您需要先开通对应产品类型的服务； 该域名必须已成功备案； 该域名之前未创建过，没有在途工单； 单个用户一分钟限制调用10次 请求参数说明： 参数名 类型 是否必选 名称 描述 productcode string 是 产品类型 支持：“009”：应用加速 areascope int 否 加速范围 加速范围，当前仅支持：1（中国国内），不传默认1 domain string 是 加速域名 需要创建/修改的IPA加速域名，仅支持创建/修改单个域名。 origin obj 是 源站信息 origin.origintype int 否 回源方式 1：择优回源方式，2：轮询回源方式，3：保持登录回源方式，默认：1 origin.tcpports list 是 tcp端口列表 origin.tcpports[].origin str 否 tcp回源端口 不传默认为空 origin.tcpports[].req str 是 tcp请求端口 tcp端口列表（origin: tcpports）有传值时，该字段必传 origin.udpports list 否 udp端口列表 origin.udpports[].origin str 否 udp回源端口 不传默认为空 origin.udpports[].req str 是 udp请求端口 udp端口列表（origin: udpports）有传值时，该字段必传 origin.detail list 是 回源角色信息 origin.detail[].address str 是 回源地址 origin.detail[].weight int 是 权重 范围：1100； origin.detail[].role int 是 源站角色 1：主，2：备； origin.detail[].level int 是 层级 角色为主时，层级取值为1；角色为备时，层级取值为15 返回参数说明： 参数 类型 是否必传 名称及描述 code int 是 状态码，成功100000 message string 是 描述信息，成功返回success，其他返回异常信息描述

本文介绍了边缘安全加速平台如何删除域名。 使用场景 如果您需在平台中删除某个域名的配置，您可以在控制台进行删除操作。删除按钮只能在域名状态为“已停止”时可见。 前提条件 域名状态为“已停止”。 使用说明 1.登录边缘安全加速控制台。 2.进入安全与加速工作台域名域名管理页面。 3.选择需要删除的域名，在操作栏点击【删除】按钮后，会进行弹窗提示，需手动输出要删除的域名，以免误操作，确定后域名列表无法查询该域名，配置也无法进行恢复。

本文介绍如何使用ImageCache加速创建Pod。 您可以使用弹性容器实例ECI的镜像缓存功能，从而加速Pod的创建过程。本文将介绍如何使用ImageCache来加速Pod的创建。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群。 确保kubectl工具已经连接目标集群。 配置说明 ImageCache资源是在集群级别定义的，因此在任意Namespace下创建Pod时均可以使用ImageCache来实现加速Pod的创建过程。 使用ImageCache创建Pod包括自动匹配和明确指定两种方式。您可以通过在Pod级别的metadata中添加相应annotations进行配置： k8s.ctyun.cn/eciimagecache：根据匹配策略，ImageCache能够自动为Pod选择最优的缓存，从而加速Pod的创建过程。如果当前没有符合条件的缓存，系统会在创建Pod时自动创建一个ImageCache。 k8s.ctyun.cn/eciimagesnapshotid：明确指定使用哪个镜像缓存来加速创建Pod。 在使用ImageCache创建Pod时，请注意以下几点： 建议在Pod中使用ImageCache的镜像，以提高匹配度。 建议将Pod中容器的镜像拉取策略设置为按需拉取，以避免重复下载镜像层。 自动匹配ImageCache 创建Pod时，您可以使用annotations来声明使用自动匹配模式的ImageCache以加速Pod的创建。ECI将根据匹配策略，并基于已有的ImageCache列表选择最优的ImageCache来创建Pod。匹配策略的优先级从高到低依次为：镜像匹配度、匹配的镜像大小以及创建时间。 Deplyoment示例 apiVersion: apps/v1 kind: Deployment metadata: name:nginxautomatch labels: app: nginx spec: replicas: 3 selector: matchLabels: app: nginx template: metadata: labels: app: nginx annotations: k8s.ctyun.cn/eciimagecache: "true"

release 非必填项，值为字符串。在控制台中，是全局维度，也用于各项指标的版本分布统计。示例： plaintext "release": "1.10", environment 非必填项，值为字符串。在控制台中，是全局维度，也用于各项指标的环境分布统计。 environment 值 环境 dev 开发环境 test 测试环境 pre 预发环境 grey 灰度环境 prod 生产环境 示例： plaintext "environment": "prod", 功能开关 enableAPI 是否启用 API 请求数据上报。非必填项，值为布尔值，默认值为 true。若为 true，将上报 API 请求信息；反之亦然。 enablePv 是否启用 PV 数据上报。非必填项，值为布尔值，默认值为 true。若为 true，将上报 PV 数据；反之亦然。 enablePerf 是否启用性能数据上报。非必填项，值为布尔值，默认值为 true。若为 true，将上报应用性能数据；反之亦然。 enableResource 是否启用静态资源上报。非必填项，置为布尔值，默认值为 false。若为 true，将上报页面静态资源（js、css、图片等）的加载结果；反之亦然。 enableSPA（Web 应用） 是否启用 SPA(Single Page Application) 解析。非必填项，值为布尔值，默认值为 false。若为 true，将监听页面的 hashchange 事件并自动上报 PV，适用于单页面应用场景；反之亦然。 enableError（小程序应用） 是否启用 JS 错误上报。非必填项，值为布尔值，默认值为 true。若为 true，将自动上报应用中的 JS 报错；反之亦然。当前仅支持小程序应用配置，Web 应用暂时无法关闭。

产品定义 智算一体机是天翼云推出的一款极具性价比、软硬一体的智算服务产品，可提供强大的AI算力和一站式智算服务，具备全国产化、快速交付、零管理节点、开箱即用等优势，能够为客户提供私有化全场景的智算解决方案。 智算一体机将硬件与面向大模型开发和部署的一站式智算服务平台做了深度融合，可以一站式解决数据处理、模型微调、模型部署、应用上线和系统运维等环节开发难题，预置丰富的基座大模型和数据集，支持国产化算力，提供算子加速与模型加速，极大提升大模型训练推理效率，为客户提供多元、简单易用、本地部署、安全可靠的大模型训推用平台。 智算一体机属于标准化交付产品，其服务器能够直接部署于客户现场，这种部署方式尤其契合本地业务处理的需求，能够实现本地安全数据的有效留存，并且在诸如本地低延迟交互这类对时效要求较高的场景中表现卓越，可充分保障数据交互的高效性与及时性。 其中，智算一体机（DeepSeek版）深度融合了DeepSeekR1/V3/蒸馏版系列大模型，以低廉的成本，优秀的训练推理性能等特性，在便捷性、安全性、性价比等方面凸显出极大的优势。 为什么选择一体机 对比项 一体机 公有云 自建IT设施/传统私有云 主要行业 教育、医疗、政府、金融、军工等 通用、互联网 政府、金融 主打场景 本地化、数据安全、企业边缘 弹性、稳定 本地化 核心价值 快速交付、安全可控、低时延 高弹性 安全可控 标准化交付 √ √ × 敏捷扩容 √ √ × 运维托管 √ √ × 低起建门槛 √ √ × 低时延 √ × √ 数据本地化 √ × √ 数据就近处理 √ × √ 物理强隔离 √ × √ 基于本地部署、免运维等优势，一体机适用于本地数据处理、低延时、数据安全等场景，更多信息请见应用场景。

支持转换的图片格式 说明 JPEG 将原图保存为JPEG格式。 PNG 将原图保存为PNG格式。 WEBP 将原图保存为WEBP格式。 BMP 将原图保存为BMP格式。 GIF 将原图保存为GIF格式。 GIF为动图格式，如由其他静态格式转换而来，则仅转换为静图效果。 TIFF 将原图保存为TIFF格式。 JP2 将原图保存为JP2格式。 JXR 将原图保存为JXR格式。

退订方式二 1. 登录客户控制台。 2. 单击左侧导航栏的【计费详情】【全站加速】。 3. 参照如下页面在全站加速计费详情页发起全站加速资源包退订。

本节介绍了为业务同时部署DDoS高防（边缘云版）和Web应用防火墙（边缘云版）的操作步骤。 使用场景 如果您的网站既需要进行流量型DDoS攻击的防护，同时也需要对精巧的Web应用层攻击时进行防御。使用单一的防护产品可能无法起到全面的防护效果，您可以在Web应用防火墙（边缘云版）的基础上，叠加DDoS高防（边缘云版）进行联合防御。 配置前提 已分别开通DDoS高防（边缘云版）及Web应用防火墙（边缘云版）。 网站域名需完成ICP备案，并需要持续维护其有效性。 说明 若您抗DDoS攻击的重要性显著高于加速需求，请先在DDoS高防（边缘云版）控制台新增域名，再到Web应用防火墙（边缘云版）新增域名，该添加顺序会优先使用天翼云高防DDoS节点进行域名防护。 业务流程 由于DDoS高防（边缘云版）及Web应用防火墙（边缘云版）采用统一的边缘云网络架构和底座，无需重复进行网站接入配置，并且也无需考虑不同产品串联时网络层转发的顺序问题，需注意防护配置的生效顺序：DDoS高防（边缘云版）优先于Web应用防火墙（边缘云版）。 （非统一架构的产品叠加，需确定不同产品之间网络层转发顺序，如先经过DDoS高防再经过Web应用防火墙，那么DDoS的高防的回源地址需与Web应用防火墙的接入地址相匹配，而不能直接配置为源站地址。非统一架构的产品叠加会增加网络配置复杂度。）

支持转换的图片格式 说明 JPEG 将原图保存为JPG或JPEG格式。 PNG 将原图保存为PNG格式。 WEBP 将原图保存为WEBP格式。 BMP 将原图保存为BMP格式。 GIF 将原图保存为GIF格式。注意：GIF为动图格式，如由其他静态格式转换而来，则仅转换为静图效果。 TIFF 将原图保存为TIFF格式。 JP2 将原图保存为JP2格式。 JXR 将原图保存为JXR格式。

本文提供了天翼云边缘安全加速平台零信任服务隐私政策（详细版）查看地址。 天翼云边缘安全加速平台零信任服务隐私政策（详细版），详情请参见这里。

本文将介绍如何使用边缘安全加速平台安全与加速服务的防护规则引擎功能。 功能介绍 规则防护引擎使用基于正则的规则防护引擎和基于机器学习的 AI 防护引擎，进行 Web 漏洞和未知威胁防护。 目前防护 Web 攻击包括：SQL 注入、XSS 攻击、恶意扫描、命令注入攻击、Web 应用漏洞、WebShell 上传、不合规协议、木马后门等17类通用的 Web 攻击。 支持规则模板配置（安全基础配置—漏洞防护配置），用户可根据实际业务需要选择适合的模板，同时提供基于指定域名 URL 和规则 ID 白名单处置策略，进行误报处理。 背景信息 在控制台添加加速域名时，系统将通过一系列问题确认网站的防护场景，并为您推荐默认生效的防护规则集，支持选择防护动作为告警或拦截。接入边缘安全加速平台安全与加速业务成功后，将默认生效此防护规则集。 规则防护引擎基于各类防护场景，设定了七套防护规则集，能够满足各种网站业务防护需求，帮助网站抵御大量的Web攻击并提供漏洞防护。目前边缘安全加速平台安全团队总共已经维护五百多条防护规则，支持自动更新Web 0day漏洞攻击防护规则。

云专线提供用户本地数据中心与天翼云VPC之间的连接服务。云专线产品在充分利用中国电信云网融合优势的同时,依托现有的IT基础设施,灵活搭建云上云下高速、低时延、稳定安全的专属连接通道。

本文介绍全站加速是否支持跨域资源共享。 全站加速支持跨域资源共享。 什么是跨域资源共享 跨域资源共享（CrossOrigin Resource Sharing，简写为CORS）简称跨域访问，是HTML5提供的标准跨域解决方案，允许Web应用服务器进行跨域访问控制，实现跨域数据的安全传输。当客户的业务需要跨域共享或者访问资源时，客户可以通过自定义HTTP响应头来实现。 配置说明详见：跨域资源共享。 注意事项 若您的源站与客户控制台同时配置CORS跨域头，则全站加速平台的配置将覆盖源站CORS跨域头。

参数 说明 参数取值 名称 输入VPN连接的名称。 vpn002 VPN网关 选择步骤一创建的VPN网关。 vpngw001 网关IP 选择VPN网关的 主EIP2 。 11.xx.xx.12 对端网关 选择步骤二创建的对端网关。 cgw001 连接模式 选择“静态路由模式”。 静态路由模式 对端子网 输入数据中心待和VPC互通的子网。 172.16.0.0/16 接口分配方式 支持“手动分配”和“自动分配”两种方式。 手动分配 本端隧道接口地址 配置在VPN网关上的tunnel接口地址。 说明 对端网关需要对此处的本端隧道接口地址/对端隧道接口地址做镜像配置。 169.254.71.2/30 对端隧道接口地址 配置在用户侧设备上的tunnel接口地址。 169.254.71.1/30 检测机制 用于多链路场景下路由可靠性检测。 说明 功能开启前，请确认对端网关支持ICMP功能，且对端接口地址已在对端网关上正确配置，否则会导致VPN流量不通。 勾选“使能NQA” 预共享密钥、确认密钥 VPN连接协商密钥。 VPN连接和对端网关配置的预共享密钥需要一致。 Test@123 策略配置 包含IKE策略和IPsec策略，用于指定VPN隧道加密算法。 VPN连接和对端网关配置的策略信息需要一致。 默认配置

本章主要介绍方案概述 背景信息 HE2E DevOps实施框架，是一套可操作可落地的敏捷开发方法论，如下图所示。 HE2E DevOps实施框架 规划和设计 步骤①和②是业务（或者是客户）与技术之间进行产品规划，梳理产品整体脉络，以及进行产品规划实施设计，并控制需求粒度与拆分的过程。 软件开发的本质是为了解决问题，提供用户价值的，而不仅是为了提供功能。影响地图就是用来鉴别用户需求是什么，深层的根因是什么。 用户故事就是目标和需求的载体，以用户的场景来讲故事，便于在客户、业务与开发之间进行信息的传递。在这个过程中，独立的需求条目的堆积，很容易导致只能看到各个需求条目，不能从整个解决方案思考需求。用户故事以用户使用的场景为主线，将大的阶段点，及其细分的活动，以树状的结构进行梳理和展现，既可以看到独立的需求条目，又能够看到整体需求场景。 计划和跟踪、迭代开发 步骤③~⑩是Scrum框架过程，是主要的管理实践。 Scrum定义了一个相对完整的敏捷过程管理的框架。在软件开发生产线中，将Scrum的框架与团队日常的开发活动，很好的融合起来。主要的过程产物包括产品故事列表、迭代故事列表、潜在可交付的产品增量、以及过程中产生的问题列表；核心的团队活动包括Sprint计划会议、团队每日站会、Sprint演示会议、Sprint回顾会议等会议、以及团队的日常更新。 同时，将Kanban方法与Scrum框架进行了结合，团队借鉴Kanban方法中的精益思想，可视化价值流，发现并解决阻塞与瓶颈，加速价值流交付，并加快反馈回路，持续进行改进。 持续交付 从步骤⑪开始，进入到工程实践，也就是通常说的CI/CD过程。 持续交付以代码配置管理为基础，除了传统意义的代码资产安全与管控、多人并行开发、版本与基线管理外，也体现了团队的协作与沟通。 代码检查（即静态扫描）、自动化的构建、各阶段的自动化测试、以及相应的自动化部署过程，都被有机的串联在流水线上。 除了代码检查、构建、测试、部署等动态的阶段与活动，还有制品管理，以及各级的环境管理，包括开发环境、测试环境、准生产环境，以及生产环境。 持续交付流水线就是将整个持续交付中，都有哪些阶段，分别运行在什么环境，每个阶段执行什么活动，准入与准出的质量门禁，以及每个阶段的输入与输出的制品进行管理。

本章节主要介绍如何快速创建ClickHouse集群。 本章节为您介绍如何快速创建一个ClickHouse集群，ClickHouse是一个用于联机分析的列式数据库管理系统，具有极致压缩率和极速查询性能。被广泛的应用于互联网广告、App和Web流量、电信、金融、物联网等众多领域。 ClickHouse集群包含的组件： MRS 3.1.0版本：ClickHouse 21.3.4.25、ZooKeeper 3.5.6。 CPU架构为鲲鹏计算的ClickHouse集群表引擎不支持使用HDFS和Kafka。 快速创建ClickHouse集群 1.登录MRS管理控制台。 2.单击“创建集群”，进入“创建集群”页面。 3.在创建集群页面，选择“快速创建”页签。 4.参考下列参数说明配置集群基本信息，参数详细信息请参考创建自定义集群。 区域：默认即可。 集群名称：可以设置为系统默认名称，但为了区分和记忆，建议带上项目拼音缩写或者日期等。例如：“mrs20201121”。 版本类型：默认选择普通版（不同版本提供的组件有所不同，请根据需要选择版本类型）。 集群版本：默认选择最新版本即可（不同版本集群提供的组件有所不同，请根据需要选择集群版本）。 组件选择：选择“ClickHouse集群”。 可用区：默认即可。 虚拟私有云：默认即可。如果没有虚拟私有云，请单击“查看虚拟私有云”进入虚拟私有云，创建一个新的虚拟私有云。 子网：默认即可。 CPU架构：默认即可。 集群节点：请根据自身需要选择集群节点规格数量等。MRS 3.x及之后版本集群Master节点规格不能小于64GB。 用户名：默认为“root/admin”，root用于远程登录ECS机器，admin用于登录集群管理页面。 密码：设置root用户和admin用户密码。 确认密码：再次输入设置的root用户和admin用户密码。 5.勾选“确认授权”开通通信安全授权，通信安全授权详情请参考授权安全通信。 6.单击“立即申请”。 当集群开启Kerberos认证时，需要确认是否需要开启Kerberos认证，若确认开启请单击“继续”，若无需开启Kerberos认证请单击“返回”关闭Kerberos认证后再创建集群。 7.单击“返回集群列表”，可以查看到集群创建的状态。单击“访问集群”，可以查看集群详情。 集群创建的状态过程请参见 集群概览章节查看集群状态部分 集群列表参数中的“状态”参数说明。 集群创建需要时间，所创集群的初始状态为“启动中”，创建成功后状态更新为“运行中”，请您耐心等待。 MRS系统界面支持同一时间并发创建10个集群，且最多支持管理100个集群。