本文介绍使用CDN时，当业务异常时，快速判断是否源站问题的方法。 客户已经启用CDN的情况下，意味着客户已经CNAME到天翼云的一级域名，此时直接访问域名，将会直接访问到CDN节点。如果业务发生异常时，要快速确认是否源站问题，有如下两种方式：一是Windows环境通过修改本地HOSTS文件绑定源站IP实现，二是Linux环境下使用curl指令实现。 方式一：Windows环境通过修改本地HOSTS文件绑定源站ip进行测试验证 用户修改本地电脑的HOSTS文件，添加一条记录，如：“IP 加速域名”，让本地电脑访问加速域名时，强制绑定解析到源站IP，由源站IP进行服务，从而可以通过本地电脑来验证源站的可用性。 方式二：Linux环境使用curl指令进行测试验证 使用curl指令来发起HTTP/HTTPS请求，使用指定参数绑定源站进行测试验证。假设：192.168.1.1为源站IP地址，test.ctyun.cn为加速域名。 源站端口为80时，运行指令：curl voa " x 192.168.1.1:80 源站端口为443时，运行指令：curl voa " resolve test.ctyun.cn:443:192.168.1.1 源站端口为自定义端口时，运行指令：curl voa " x 192.168.1.1:[自定义端口号]

家庭管理 “翼家”默认对天翼量子AI云电脑（公众版）开放，家长可通过手机号邀请成员或管理员加入家庭管理。组建家庭关系后，家长和管理员可对家庭成员AI云电脑查看学习、绿色管控、远程接入、解绑AI云电脑等操作，详细见翼家帮助文档。 注意：提示：政企版翼家功能默认关闭，如需开通请联系运维或邮件申请，将【企业租户账号】和【所在资源池】通过翼连>AI云电脑项目支撑中心>工作台>AI云电脑附加功能申请或邮箱发送至clouddesktop@chinatelecom.cn。 6. 全屏/窗口化 （1）Windows系统客户端、MacOS系统客户端默认全屏，支持切换窗口化操作。 （2）Ubuntu瘦终端，安卓瘦终端（安卓盒子、一体机、云笔电）仅支持全屏模式，不支持全屏/窗口化切换。 7. 运行模式 常规模式：不限制终端本地系统功能，可以在本地系统和客户端之间自由切换。 锁定模式：屏蔽本地系统所有功能，无法切换到本地系统，无法使用本地的应用及资源。 注意：MAC客户端不支持。 8.

对Linux软件漏洞或Windows系统漏洞进行一键修复时，如果出现修复失败，您可以参照本说明确认失败的原因，根据给出的解决方案解决问题后再次尝试修复漏洞。 说明 如果根据错误码未能明确失败的原因，请提工单寻求天翼云技术支持人员协助分析。 错误码处理索引 错误码编号 错误信息 处理方案 100 无法连接软件源 错误码100处理方法。 101 无法连接微软官方服务器 Windows系统漏洞修复需要连接微软官方服务器获取安全更新，请排查服务器与微软官网的网络是否联通。 可通过浏览器访问相关判断是否联通：测试页面。 102 软件源上没有可用包 错误码102处理方法。 103 没有匹配的安全更新 服务器繁忙导致WUAPI接口返回数据不准确，无法人为干预，建议稍后再试。 104 磁盘空间不足 检查磁盘使用情况，释放磁盘空间后再次尝试修复漏洞。 105 包管理命令(yum/apt)不存在 错误码105处理方法。 200 yum执行命令失败 yum执行命令失败原因多样，建议复制该命令到机器上执行，查看返回结果，根据具体情况分析可能的原因。 如果多次失败请提工单寻求技术支持人员协助分析。 201 rpm数据库损坏 [错误码201处理方法](

本章介绍迁移网络相关问题。 主机迁移的网络安全配置与条件有哪些？ 背景说明 在使用主机迁移服务时，需要在被迁服务器上安装SMSAgent。迁移过程中，源端要与SMS服务及目的端进行通信。 图 主机迁移服务网络示意图 源端能连接到天翼云API Gateway 主机迁移服务依赖部分服务：IAM、ECS、EVS、IMS、VPC、SMS、OBS、DNS，在迁移过程中要确保源端agent能调用目的端服务器所在region相关依赖服务的API。在 SMSAgen/config中的 cloudregion.json文件中，可以查看依赖服务的URL。 当源端服务器无法设置DNS服务器地址时，需要在本地DNS配置文件中 （Windows C:WindowsSystem32driversetchosts；Linux /etc/hosts)配置url对应的ip，保证url能被正常解析。各API的IP地址可以通过 ping url 获得。 源端能连接到目的端 若使用弹性公网IP连接，目的端需要提前购买和配置正确的EIP。使源端能连接到目的端IP。 若使用专线或者VPN，需提前购买和配置正确的专线或VPN。使源端能连接到目的端IP。 目的端服务器所属安全组开放端口要求 目的端服务器为windows系统时需要放开 8899、8900 、22端口。服务器为linux系统时，Linux系统开放8900、22端口。 当目的端设置了网络ACL时，并关联了目的端服务器所在的子网。需要在网络ACL中，放开相应的端口。 新建迁移任务需要对目的端服务器做哪些准备？ 迁移前，若选择迁移到已有服务器，请做以下准备工作： 1. 确保天翼云上有满足[如何选择目的端服务器？](

如何配置DNS？ DNS服务器用于解析弹性文件服务中文件系统的域名。 默认情况下，用于解析文件系统域名的DNS服务器的IP地址会在创建ECS时自动配置到ECS上，不需要人工配置。除非默认的DNS服务器的IP地址被修改，导致域名解析失败，才需要配置DNS的IP地址。 DNS服务器地址：100.125.0.250 Linux配置步骤如下： 以root用户登录云主机； 执行vi /etc/resolv.conf命令编辑“/etc/resolv.conf”文件。在已有的nameserver配置前写入DNS服务器的IP地址； 格式如下： nameserver DNS服务器IP地址 单击“Esc”，并输入:wq，保存退出； 执行以下命令，查看IP地址是否写入成功； cat /etc/resolv.conf 执行以下命令，验证文件系统域名是否可以解析到IP地址； nslookup 文件系统域名 说明 文件系统域名请从文件系统的共享路径中获取。 ​ （可选）在使用DHCP服务的网络环境，需要对“/etc/resolv.conf”文件进行锁定设置，禁止文件在云主机重启后进行自动修改。防止步骤2中写入的DNS服务器的IP地址被重置； 执行如下命令，进行文件锁定设置。如果需要再次对锁定文件进行修改，执行chattr i /etc/resolv.conf 命令，解锁文件； chattr +i /etc/resolv.conf 说明 如果需要再次对锁定文件进行修改，执行chattr i /etc/resolv.conf 命令，解锁文件。 执行如下命令，验证是否设置成功。 lsattr /etc/resolv.conf 回显如下图所示信息，表明文件处于锁定状态。 Windows系统操作步骤： 进入弹性云云主机界面，登录已创建好的Windows 2012版本的弹性云主机。 单击左下角“这台电脑”，弹出“这台电脑”界面。 右键单击“网络”，选择“属性”。弹出“网络和共享中心”，如图所示。选择“本地连接”。 在“活动”区域，选择“属性”。如图所示。 弹出“本地连接属性”对话框，选择“Internet 协议版本 4 (TCP/IPv4)”，单击“属性”。如图所示。 在弹出的“Internet 协议版本 4 (TCP/IPv4)属性”对话框中，选择“使用下面的DNS服务器地址”，如图所示，根据需要配置DNS。配置完成后，单击“确定”，完成配置。

认证鉴权 获取天翼云AK/SK: 1. 点击天翼云门户首页右上角的“登录”，输入登录的用户名和密码。 2. 点击右上角的“我的”， 点击个人中心。 3. 在左侧下拉列表中单击“安全设置”。 4. 在安全设置页面的“用户AccessKey”列，点击“新建”按钮，获取访问密钥（AK/SK）。新建成功后，“新建”按钮变为“查看”，您可以点击并查看并复制AK/SK。 认证鉴权介绍： AK/SK认证：通过AK（Access Key ID）/SK（Secret Access Key）加密调用请求。 AK/SK认证就是使用AK/SK对请求进行签名，在请求时将签名信息添加到消息头，从而通过身份认证。 参数 描述 AK（Access Key ID） 访问密钥ID。与私有访问密钥关联的唯一标识符；访问密钥ID和私有访问密钥一起使用，对请求进行加密签名 SK（Secret Access Key） 私有访问密钥。与访问密钥ID结合使用，对请求进行加密签名，可标识发送方，并防止请求被修改 使用AK/SK认证时，您可以基于签名算法使用AK/SK对请求进行签名，也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 说明： 签名SDK只提供签名功能，与服务提供的SDK不同，使用时请注意。

本节介绍如何申请私有证书。 成功购买证书后，您需要申请证书，即为证书绑定域名或IP、填写证书申请人的详细信息并提交审核。所有信息通过审核后，证书颁发机构才签发证书。 前提条件 已成功购买私有（内网）证书并且在控制台的“证书状态”为“待申请”。如何购买私有（内网）证书请参考：购买私有（内网）证书。 准备工作 申请私有（内网）证书时，需要在人工验证阶段上传证书申请表，您可以提前下载私有（内网）证书申请表模版，申请表需经办人签字并加盖公章。 服务类型 证书版本 证书种类 加密标准 下载审核材料模板 私有（内网）证书 标准版 OV 国际标准、国密标准 私有（内网）证书申请表模版.xlsx 操作步骤 1. 登录“证书管理服务”控制台。 2. 在左侧导航栏选择“私有证书管理 > 私有证书列表”。 3. 选择待申请的证书，单击“操作”列的“证书申请”按钮，进行私有（内网）证书申请。 4. 在右侧弹出的窗口中填写证书申请的相关信息。 填写参数 参数说明 证书绑定域名 第一个域名将作为证书通用域名名称（不可修改）。 注意 若您在申请单域名规格证书时，填写的域名为4级及以上子域名，请加上“www”，否则不会包含主域名。例如：申请www.aaa.bbb.ctyun.cn，会包含aa.bbb.ctyun.cn这个备用域名，若直接申请aaa.bbb.ctyun.cn，则不会包含www.aaa.bbb.ctyun.cn这个备用域名。 联系人 选择联系人，如何新建联系人请参考联系人管理章节。 公司 选择公司，如何新建公司请参考公司管理章节。 所在地 选择公司实际所在地区。（目前仅支持选择中国地区） 密钥算法 可选择“RSA”、“ECC”或“SM2”。（根据购买证书页面所选的加密标准选择） CSR生成方式 CSR是一个包含网站、服务、国家、组织、域名、公钥和签名的编码文件，用于从可信的证书颁发机构（CA）获取SSL证书。 支持“系统生成”或“手动生成”两种方式： 系统生成：根据用户所配置的信息，系统自动生成一个CSR。为保障您的证书顺利申请，建议您使用系统生成CSR的方式，避免因内容不正确而导致的审核失败。 手动生成：在下拉框中选择已手动创建的CSR，使用已创建的CSR申请证书。 注意 请不要在证书签发完成前删除CSR。 手动生成将无法署到天翼云产品。 5. 填写完后，单击“提交审核”，进入验证环节，根据页面提示填写证书申请表并上传。 6. 上传完成后，等待CA签发机构完成验证，若验证通过则可以在控制台下载私有（内网）证书。

操作步骤 1. 登录管理控制台。 2. 选择区域和项目。 3. 单击“服务列表”中的“网络 > VPC终端节点”，进入“终端节点”页面。 4. 在“终端节点”页面，单击“创建终端节点”。 进入“创建终端节点”页面。 5. 根据界面提示配置参数 1. 参数 说明 区域 终端节点所在区域。 不同区域的资源之间内网不互通。请选择靠近您的区域，可以降低网络时延、提高访问速度。 服务类别 可选择“云服务”或“按名称查找服务”。 云服务：当您要连接的终端节点服务为云服务时，需要选择“云服务”。 按名称查找服务：当您要连接的终端节点服务为用户私有服务时，需要选择“按名称查找服务”。 此处选择“云服务”。 选择服务 若“服务类别”选择“云服务”，则会出现该参数。 终端节点服务实例已由运维人员预先创建完成，您可以直接使用。 此处选择DNS服务实例，如“cn.ctyun.cngdgz1.dns”。 创建内网域名 如果您想要以域名的方式访问终端节点，则选择“创建内网域名”，终端节点创建完成后，即可通过内网域名直接访问终端节点。 关联终端节点服务类型为“接口”时需要在页面设置此选项。 虚拟私有云 选择终端节点所属的虚拟私有云。 子网 当创建连接“接口”类型终端节点服务的终端节点时，则会出现该参数。 选择终端节点所属的子网。 标签 可选参数。 终端节点的标识，包括键和值。可以为终端节点创建10个标签。 描述 终端节点描述内容。 2. 参数 规则 键 不能为空。 对于同一资源键值唯一。 长度不超过128个字符。 取值只能包含大写字母、小写字母、数字、中划线、下划线、以及从u4e00到u9fff的Unicode字符。 值 可以为空。 长度不超过255个字符。 取值只能包含大写字母、小写字母、数字、中划线、下划线、以及从u4e00到u9fff的Unicode字符。 6. 参数配置完成，单击“立即申请”，进行规格确认。 1. 规格确认无误，单击“提交”，任务提交成功。 2. 参数信息配置有误，需要修改，单击“上一步”，修改参数，然后单击“提交”。 7. 提交成功后，返回终端节点列表。当新创建的终端节点状态为“已接受”时，表示连接“cn.ctyun.cngdgz1.dns”的终端节点创建成功。 8. 单击终端节点ID，即可查看终端节点的详细信息。接口终端节点创建成功后，会生成一个“节点IP”（就是私有IP）和“内网域名”（如果在创建终端节点时您勾选了“内网域名”）。

绑定带宽 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例管理页面，单击实例名称。 4. 在基本信息页面，实例信息栏可以看见连接地址。 5. 如子网有IPv6地址，单击IPv6地址右侧的绑定带宽 ，在弹窗中选择相应的带宽。或者单击查看IPv6带宽，去到网络控制台申请IPv6带宽进行绑定。 解绑带宽 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例管理页面，单击实例名称。 4. 在基本信息页面，实例信息栏可以看见连接地址。 5. 在IPv6地址旁，单击解绑带宽，并在弹窗中确认，即可解绑带宽。

本节介绍了使用天翼云电脑（政企版）过程中涉及的基本概念，方便您查询和了解相关概念。 概念 说明 云资源池 云资源池是指中国电信采用虚拟化技术将计算、存储、网络等IT基础资源虚拟化成相应的逻辑资源池。 公有云 公有云是指云资源池被公众用户通过订阅使用云资源服务，云资源服务可以包括计算、存储、网络、应用程序和服务。 AI云电脑管理平台 提供整套AI云电脑管理平台软件，包含虚拟化、存储管理等组件，具备AI云电脑的开通、管理、监控、运维等能力。 电脑实例 可提供给用户电脑服务的最小单位，一台电脑实例包括vCPU、内存、电脑操作系统和系统盘等基础计算组件。 资源包 AI云电脑所需资源的总和，包括AI云电脑计算包、存储资源包和网络资源包。 单实例订购 直接选定AI云电脑规格并订购开通AI云电脑实例的一种AI云电脑订购方式。以单实例方式订购AI云电脑后，如有数据盘及上网带宽需求，数据盘及带宽服务需单独订购。 资源包订购 先订购资源包，再开通AI云电脑实例、数据盘及上网带宽的一种AI云电脑订购方式。资源包开通后，企业管理员可对AI云电脑、数据盘及上网带宽进行自助管理。 计算包 可供用户开通AI云电脑（vCPU、内存和系统盘）的资源总和。订购AI云电脑计算包后，企业管理员可自助开通、删除及管理AI云电脑，可开通的最大AI云电脑总数为用户订购计算包大小。 存储包 可供用户开通AI云电脑的数据盘的资源总和。订购存储包后，企业管理员可自助为AI云电脑添加数据盘、扩容数据盘，可开通的最大数据盘总容量为用户订购存储包容量大小。 网络包 可供用户开通AI云电脑上网带宽的资源总和。订购网络包后，企业管理员可自助开通、删除及配置带宽，可开通的最大上网带宽总和为用户订购网络包带宽大小。 AI云电脑升级/降级 升级/降级已购买的AI云电脑，如从2核4G内存升级至4核8G内存。 续订 延长AI云电脑及数据盘的订购可使用时间。 数据盘扩容 增加AI云电脑的已购数据盘容量，如从100GB扩容至2000GB。 管理员 管理员即为租户，具有对资源池下的资源进行订购、分配的权限。也可对租户下的用户进行创建、删除、分配桌面等操作。 用户 AI云电脑终端用户，AI云电脑（政企版）管理台支持两种创建用户方式： 管理员激活：输入用户账号和密码，即可生成用户账号。 邮件通知激活：输入用户通知邮箱和用户账号。账号信息会发送至用户通知邮箱，用户完成账号认证，即可使用该账号。 桌面池 桌面池是一批桌面集合，管理员提对桌面池桌面进行统一管理和运维。桌面池包含池化桌面、并发桌面两种类型。 池化桌面：可以创建一定数量的AI云电脑，与桌面池关联的用户通过先到先得的排队方式使用桌面池中的电脑资源。池化桌面数量和用户数量最高支持 1:3 配比，若池化桌面已使用完，用户需排队等待。 并发桌面：开通多个桌面，每个桌面只属于单个用户。根据并发桌面比例或数量进行相应的资源扣减。但每个桌面只属于单个用户，每次最多可在线使用的桌面数量占总并发桌面数量的一定比例。 基础策略 基础策略是为桌面配置的一组关于USB重定向、文件重定向读写权限、剪切板读写权限、水印、客户端自动重连间隔、画面显示等的安全规则集合，用于控制用户终端与AI云电脑之间的数据传输和外设接入权限。 移动终端 移动终端是指在移动设备上安装AI云电脑的客户端，使用户能通过该设备接入AI云电脑，该移动设备即称为移动终端。目前AI云电脑（政企版）支持移动终端包含了：iOS手机、iPad、安卓手机、安卓pad。 电脑终端 电脑终端是指在PC设备上安装AI云电脑的客户端，使用户能通过该设备接入AI云电脑，该PC设备即称电脑终端。目前AI云电脑（政企版）支持电脑终端包含了：Windows、Mac、Ubuntu瘦终端、安卓瘦终端、国产化终端。 触屏式 用户通过手指触碰显示屏，就能实现对移动端的AI云电脑进行操作。 鼠标式 用户通过在显示屏上移动鼠标指针，实现对移动端的AI云电脑进行操作。 虚拟键盘 可以在移动端的AI云电脑内进行文字输入、表格修改等其他操作的键盘。 组合键 将普通键盘的常用快捷键，以按钮的形式展现在移动端的AI云电脑内进行操作。

步骤三：访问ZOS服务 操作场景 终端节点与DNS终端节点服务和ZOS终端节点服务建立连接后，本地数据中心就可通过VPN连接或云专线来实现对ZOS服务的访问。 前提条件 本地数据中心通过VPN连接或云专线与云上VPC建立连接，确保数据的安全传输，并实现对ZOS的访问，需进行如下配置： VPN网关设置：确保允许访问的VPC子网网段包含了ZOS所在的网段。具体请参考VPN连接。 云专线虚拟网关设置：需要确保允许访问的VPC子网网段中包含ZOS所在的网段。具体请参考开通云专线。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入A账号登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择华东华东1。 3. 在系统首页，选择“网络>VPC终端节点”。 4. 在“终端节点”列表，点击已创建的连接到DNS服务的终端节点的名称/ID，查看该终端节点的“节点IP”。 5. 在用户本地数据中心的DNS服务器上配置相应的DNS转发规则，以将解析ZOS域名的请求转发到连接DNS服务的终端节点（部分资源池支持终端节点上启用，支持资源池以控制台展示为准，未支持资源池可直接使用地址直接访问ZOS服务）。 6. 配置用户本地数据中心节点到VPN网关或云专线网关的DNS路由。为了通过VPN或云专线访问DNS，需要配置用户本地数据中心节点的永久路由，将访问DNS的流量指向用户本地数据中心节点的专线网关或VPN网关的IP地址。 7. 验证本地数据中心与ZOS的连通性。

子账号使用流程 前置条件 子账号为IAM普通用户角色且已登录到训推智算服务平台 子账号使用流程 若子账号为IAM管理员角色，则其拥有全部操作权限，操作流程和主账号别无二致，故角色为IAM管理员的子账号使用流程参见主账号使用流程章节；角色为IAM普通用户的子账号，使用流程如下： 子账号的使用流程主要是为了进行任务作业，具体步骤如下： 流程 子任务 说明 详细指导 数据集准备与处理 创建基础数据集 可上传基础数据集到ZOS或HPFS 基础数据集 数据集准备与处理 创建标注数据集 创建标注数据集，可对数据集进行标注，并发布为新的数据集 标注数据集 数据集准备与处理 数据清洗 可以对数据 数据处理 镜像准备 预置镜像 预置镜像即平台预先设置的完整镜像，可直接用于创建任务时使用 预置镜像 镜像准备 自定义镜像 可以通过开发机自主制作镜像或通过天翼云容器镜像服务将镜像服务内的容器共享给训推智算服务平台 [自定义镜像](

Q: “翼建站”主要包含哪些功能？ A:“翼建站”主要提供的文章管理、图片管理、外部链接、用户角色管理等功能，让用户更方便管理网站。 Q: “翼建站”单篇文章支持多大？ A:“翼建站”目前默认支持最大单篇文章1万字，如需要扩展请联系管理员。 Q: “翼建站”是否支持多用户以及权限控制？ A:“翼建站”提供完善的用户体系，包括用户权限、用户角色设置。 Q: “翼建站”是否支持团队协作？ A:“翼建站”提供完善团队协作，针对不同部门，不同用户可方便通过网站协作来进行网站的管理。 Q: 翼建站与其他网站的区别？ A:翼建站提供完整的管理员、角色权限，系统管理员可以建立不同的用户，不同用户的权限都可自由设置，不同的用户拥有管理对应栏目权限。 Q: . 不小心删除了文章等信息是否可以恢复？ A:系统提供了回收站功能，当用户删除文章或者栏目后可联系管理员进行恢复。 Q: “翼建站”可以支持视频、音频、文件存储吗？ A:可以的。翼建站能够支持视频、音频播放，以及文件下载功能。 Q: 翼建站带来哪些价值和好处？ A: 1、提升单位形象 官网可以作为一个很好的品牌宣传的渠道，推广曝光率，单位网站不仅可以让单位在互联网上面，向自己的客户、用户、受众群体，轻松的传达以及介绍自己单位的信息。而网站是用户了解单位的首要途径，创建了网站，就创建了自己的在线形象，全世界的网民都可以通过网站了解单位的形象。 2、宣传效果好 全球网民数已经超过40亿，网民寻找信息等等都喜欢直接在网络上获取信息，网站是最好的宣传方式。 3、提供网上业务开展和用户管理 进行网站建设还可以帮助单位提高效率、减少中间环节、规范管理、降低管理成本。利用互联网低廉的通讯成本，统一开放的技术平台，简单实用的前端界面。 Q: 手机能用客户吗？ A:可以，目前翼建站支持移动端、PC端、IPAD端等各大主流浏览器，网站信息可在各个终端无缝同步。 Q: 速度最大可以达到多少？ A:翼建站是不限速度，最大速度受客户本地网络及云主机的带宽情况影响。 Q: 国外能不能使用翼建站？ A:可以的。以web服务方式对外提供服务，全世界都能进行访问。 Q: 如何试用翼建站？ A:联系电信客户经理或翼建站支撑团队人员协助开通试用账户。

参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json格式 application/json appkey 是 String 平台应用appkey 562b89493b1a40e1b97ea05e50dd8170 ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪。 详见文档： 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 详见文档： 20211221T163014Z host 是 String 终端节点域名，固定字段 aiglobal.ctapi.ctyun.cn EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的appkey（非必须），用户请求id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 签名逻辑详见文档：

参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json格式 application/json appkey 是 String 平台应用appkey 562b89493b1a4XXXXXXXXX ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪。 详见文档： 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 详见文档： 20211221T163014Z host 是 String 终端节点域名，固定字段 aiglobal.ctapi.ctyun.cn version 是 String 固定值，v3 EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的appkey（非必须），用户请求id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 签名逻辑详见文档：

参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json格式 application/json appkey 是 String 平台应用appkey 562b89493b1a40e1b97ea05e50dd8170 ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪。 详见文档： 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 详见文档： 20211221T163014Z host 是 String 终端节点域名，固定字段 aiglobal.ctapi.ctyun.cn EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的appkey（非必须），用户请求id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 签名逻辑详见文档：

参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json格式 application/json appkey 是 String 平台应用appkey 562b89493b1a40e1b97ea05e50dd8170 ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪。 详见文档： 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 详见文档： 20211221T163014Z host 是 String 终端节点域名，固定字段 aiglobal.ctapi.ctyun.cn EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的appkey（非必须），用户请求id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 签名逻辑详见文档：

参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json 格式 application/json appkey 是 String 应用appkey 562b89493b1a40e1b97ea05e50dd8170 ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪。 详见文档： 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 详见文档： 20211221T163014Z host 是 String 终端节点域名，固定字段 aiglobal.ctapi.ctyun.cn EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的appkey（非必须），用户请求 id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 签名逻辑详见文档：

参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json 格式 application/json appkey 是 String 平台应用appkey 562b89493b1a40e1b97ea05e50dd8170 ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪。 详见文档： 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 详见文档： 20211221T163014Z host 是 String 终端节点域名，固定字段 aiglobal.ctapi.ctyun.cn EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的appkey（非必须），用户请求 id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 签名逻辑详见文档：

参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json格式 application/json appkey 是 String 平台应用appkey 562b89493b1a40e1b97ea05e50dd8170 ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪。 详见文档： 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 详见文档： 20211221T163014Z host 是 String 终端节点域名，固定字段 aiglobal.ctapi.ctyun.cn EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的appkey（非必须），用户请求id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 签名逻辑详见文档：

参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json格式 application/json appkey 是 String 平台应用appkey 562b89493b1a40e1b97ea05e50dd8170 ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪。 详见文档： 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 详见文档： 20211221T163014Z host 是 String 终端节点域名，固定字段 aiglobal.ctapi.ctyun.cn EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的appkey（非必须），用户请求 id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 签名逻辑详见文档：

不小心关掉支付页面怎么办？ 进入费用中心，在“订单管理＞待支付订单”页面，查看未支付订单，点击支付，按步骤完成操作即可。 未支付订单作废后，可以恢复吗？ 订单提交后5天内未进行支付，系统会自动作废，作废后无法恢复。如您需要该业务，请重新购买。 已取消的订单能否恢复？订单取消后订单是否消失了？ 已取消的订单不能恢复，需要重新购买产品。订单取消后订单并没有消失，用户可以进入“我的订单”页面，在云订单页签选择状态类型为“取消”，可以查看已取消的订单。 已经取消支付的订单是否能从我的订单中删除？ 可以。进入“订单管理 > 我的订单”页面，选择状态类型为“取消”，可以查看已取消的订单，点击后面的“删除”按钮，即可删除该订单。 为什么会撤单？ 订单开通时，如果底层资源无法满足的情况下会触发撤单操作。撤单时会按照账号设置的撤单策略，对订单内的全部资源进行退款操作 或者 保留已经开通的资源对未开通的资源进行退款操作。 续订管理在哪里进行操作？ 官网登录成功以后进入管理中心，在“订单管理续订管理”页面查找需要续订的产品，可进行手动续订，也可设置自动续订等操作。详细操作请参考：续订管理 充值和续订有什么区别？ 续订：用户通过在线充值、转账汇款等支付方式延长已购买产品的使用期限。 充值：用户通过在线充值、转账汇款等支付方式向天翼云账户充入可用金额。

本文介绍回源HTTP请求头的用途和配置方法。 功能介绍 当CDN节点向源站获取资源时，在回源请求头中携带相关信息，源站可获取并做相应的处理。通过该功能，可改写用户回源请求中的HTTP Header信息，携带特定的信息给源站，实现特定业务需求。例如，CDN节点回源时在XForwardFor头部携带真实客户端IP到源站。 注意事项 天翼云CDN默认携带以下HTTP请求头回源： 头部名称 示例 说明 XForwardedFor XForwardedFor:127.0.0.1 客户端请求的IP地址 Via Via: zonezjtaizhou3ca40559fb9b25cb24edfad658c3c80a29d12 客户端请求经过的所有CDN节点链路信息 RequestId RequestId: 500868f88c90da3f32e7718cb2194a03 客户端请求唯一ID 配置说明 1. 登录CDN控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【头部修改】。 5. 在【回源HTTP请求头】模块，单击【添加规则】进行配置。 6. 单击【保存】，完成配置。 参数名 说明 头部值 即请求头名称。 1.仅支持大小写字母、数字、下划线、中划线。 2.该模块无法修改host请求头，如您需要修改回源host头部，可通过：【回源配置】【默认回源HOST】进行修改。 取值 1.取值不支持空格及中文文字及字符。 2.若需要添加/修改对应请求头，请输入取值。 3.若需要删除对应请求头，取值不填，置为空。

DDoS弹性防护服务资费 计费模式：后付费，按天计费。 适用版本：基础版、高级版、企业版、旗舰版、定制版 弹性峰值（Gbps） 标准价格 0Gbps<弹性峰值≤10Gbps 860元/天 10Gbps<弹性峰值≤20Gbps 1760元/天 20Gbps<弹性峰值≤30Gbps 2660元/天 30Gbps<弹性峰值≤40Gbps 3260元/天 40Gbps<弹性峰值≤50Gbps 4060元/天 50Gbps<弹性峰值≤60Gbps 4960元/天 60Gbps<弹性峰值≤70Gbps 5760元/天 70Gbps<弹性峰值≤80Gbps 6560元/天 80Gbps<弹性峰值≤100Gbps 8160元/天 100Gbps<弹性峰值≤150Gbps 15060元/天 150Gbps<弹性峰值≤200Gbps 20160元/天 200Gbps<弹性峰值≤500Gbps 66660元/天 500Gbps<弹性峰值 98860元/天 假设您订购了AOne边缘安全加速平台高级版套餐，还订购10Gbps防护带宽扩展服务，并且开启了弹性峰值为100G的DDoS弹性防护。 情况一：只要攻击峰值小于10Gbps，无论攻击持续多长时间，均不会产生额外费用，也不会扣除套餐内赠送的防护次数。 情况二：若用户套餐内的防护次数还有剩余，当天攻击峰值超过10Gbps，小于40Gbps，则当晚24点将扣除1次防护次数，不会产生弹性费用。 情况三：若用户套餐内的防护次数还有剩余，当天攻击峰值超过40Gbps，小于110Gbps(10Gbps+100Gbps)，则当晚将触发产生弹性账单，不会扣除防护次数。 情况四：若攻击峰值一旦超过110Gbps(10Gbps+100Gbps)，那么系统将触发客户名下所有域名回源2小时，2小时后自动解封。当日不会扣除防护次数，不会产生弹性费用。 总结：若订购了DDoS防护带宽且开启了DDoS弹性防护，则DDoS防护带宽以内的攻击提供保底防护。若攻击峰值超过DDoS防护带宽，则优先判断套餐内赠送的防护次数是否能防护，若能，则当晚24点扣除1次防护次数；若不能（无剩余次数或攻击峰值超过套餐内的防护峰值），则会再判断攻击峰值是否在弹性峰值以内，弹性峰值 以内的攻击将提供防护，产生当日的弹性账单，攻击峰值超过弹性峰值，将触发域名回源2小时，2小时后解封。（防护判断抵扣顺序：DDoS防护带宽＞防护次数－＞DDoS弹性防护）

本文为您介绍如何通过OpenSearch Dashboards向天翼云云搜索服务OpenSearch实例导入数据。 OpenSearch Dashboards可视化界面提供的Dev Tools控制台允许直接在浏览器中通过REST API向OpenSearch实例发出查询和数据操作请求。 OpenSearch Dashboards可视化界面提供了简单的数据导入功能，适用于小规模数据的手动导入场景，特别是在测试和快速验证场景中非常实用。 适用场景 快速测试与调试：适用于开发阶段测试查询语句、创建索引、插入和更新数据等操作。 简单数据管理：如果只是少量数据操作，如插入、更新、删除数据或查看结果，OpenSearch Dashboards提供了方便的Web界面操作。 无需编程环境：不需要安装额外的客户端工具，只要能访问OpenSearch Dashboards即可操作OpenSearch。 前提条件 已经开通天翼云云搜索OpenSearch实例。 查看OpenSearch Dashboards的终端可以访问到云搜索实例，设置好5601端口的网络安全策略。 实际操作 点击OpenSearch Dashboards输入用户名登录后，进入首页。 右上角可以点击开发工具进入开发工具界面。 如果没有索引，可以创建一个测试索引名为testindex： PUT /testindex { "mappings": { "properties": { "mytest": { "type": "text" } } } } 执行创建索引操作会返回如下信息： { "acknowledged": true, "shardsacknowledged": true, "index": "testindex" } 如果有索引可以使用已有的索引。 往索引中写入数据，以上面创建的索引为例。

CIFS文件系统挂载步骤 1. 进入弹性云主机界面，登录已创建好的Windows 2012版本的弹性云主机。 2. 单击“开始”，右键单击“这台电脑”，选择“映射网络驱动器”。 3. 在弹出的对话框中输入文件系统的共享路径，即文件系统域名路径，如图所示。 变量 说明 文件系统域名 文件系统域名请从文件系统的共享路径中获取。 路径 格式为sharexxxxxxxx，其中x是数字或字母。 4. 单击“完成”。完成挂载，在“这台电脑”界面中可以看到已经挂载好的文件系统。 NFS文件系统挂载问题处理 当将同一个文件系统分别挂载到已创建的Linux云主机和Windows云主机后，在Windows云主机上无法对在Linux云主机上创建的文件写入数据。需要通过修改注册表将Windows访问NFS时的UID和GID均修改为0，操作步骤如下。 1. 进入HKEYLOCALMACHINESOFTWAREMicrosoftClientForNFSCurrentVersionDefault目录。如图所示。 2. 右键选择“新建 > QWORD值”，添加AnonymousUid，AnonymousGid两个值，设置值为0。如图所示。 3. 如果需要取消挂载，在Windows的CMD命令框执行如下命令： umount 本地路径

接口描述：调用本接口批量新增加速域名 请求方式：post 请求路径：/domain/batchcreatedomain 使用说明： 添加域名之前，您需要先开通对应产品类型的服务； 该域名必须已成功备案； 该域名之前未创建过，没有在途工单； 单个用户一分钟限制调用10次； 调用本接口批量新增时仅支持最简单配置，若需要对域名进行更复杂配置，请创建后再调用批量更新域名配置接口。 请求参数说明： 参数名 类型 是否必填 名称 说明 ::::: domain list 是 域名列表 单次调用域名个数最多不超过20个，相同域名去重 productcode string 是 产品业务类型 “001”（静态加速）,“003”:（下载加速）, “004”（视频点播加速）,“008”（CDN加速），“014”（下载加速闲时） areascope int 否 加速范围 1（国内）；2（海外）； 3（国内+海外），不填默认为1 ipv6enable int 否 ipv6启用 1（启用）； 2（关闭），不传默认开启 origin list 是 源站信息 origin[].origin string 是 源站ip或域名 origin[].port int 是 源站端口 支持http自定义端口，http不支持下发443端口 origin[].weight int 是 权重 范围：1100 origin[].role string 是 源站角色 取值: master, slave xosoriginis int 否 是否开启云存储XOS源站配置功能 枚举值：0（关闭）， 1（开启）；默认0 xosorigin object 否 云存储XOS源站信息 当xosoriginis为1的时候，xosorigin必传 xosorigin[].origin string 是 云存储XOS源站 xosorigin[].ak string 否 云存储XOS源站加密ak ak与sk必须同时填写 xosorigin[].sk string 否 云存储XOS源站加密sk ak与sk必须同时填写 返回参数说明： 参数 类型 是否必传 名称及描述 :::: code int 是 状态码，成功100000 message string 是 描述信息，成功返回success，其他返回异常信息描述 successnumber int 否 操作成功的个数 domaindetails list 否 每个域名操作结果 domaindetails[].domain string 否 单个域名 domaindetails[].code string 否 单个域名操作的状态码，成功100000 domaindetails[].message string 否 单个域名操作的描述信息，成功返回success，其他返回异常信息描述

天翼云为您提供弹性云主机服务等级协议说明,请您点击查看。 弹性云主机服务等级协议

本文将介绍如何通过IP黑名单功能拦截来自指定IP、指定IP段与指定地域的IP地址请求。 功能介绍 通过访问控制功能，能够帮助您拦截来自指定IP、指定IP段与指定地域的IP地址请求。 前提条件 已开通Web应用防火墙（边缘云版） 已新增域名并成功接入WAF，具体操作请见WAF接入 开通基础版级以上版本支持配置IP、IP段、区域等粒度的访问控制功能（体验版支持配置IP粒度的访问控制） 操作步骤 1. 登录Web应用防火墙（边缘云版）控制台 2. 登录web应用防火墙（边缘云版）控制台，在左侧导航栏中选择【域名管理】—【域名列表】，单击域名列表操作【安全防护】 3. 进入【访问控制】页面 配置说明 配置项 说明 开关 访问控制策略的开关，支持开启或关闭 处理动作 支持配置处理动作为告警、加白、攻击标记、拦截、丢弃 告警：请求命中访问控制策略后，不对其拦截，仅记录攻击日志 加白：请求命中访问控制策略后，将对其进行加白，请求不经过任意Web安全防护策略 攻击标记：加白对应范围，但是如果请求触发规则，会记录在攻击日志 拦截：请求命中访问控制策略后，将对其进行拦截并记录攻击日志 丢弃：拦截后不会响应页面，会减少带宽 规则名称 访问控制策略的规则名称 防护范围 支持配置多个防护粒度，多个防护粒度为且关系，满足所有条件时，才触发处理动作 粒度选择：支持选择IP、IPS、地理位置、URI、PATH等十几种粒度，不同套餐版本支持选择不同的粒度，具体可见 套餐和版本说明 关系：包含/不包含 匹配内容：不同的粒度支持输入不同的匹配内容。一般支持输入多条，多条内容用英文符号;分隔

本节介绍翼甲卫士的产品简介。 翼甲卫士是一款针对天翼AI云电脑平台的自研防火墙。提供开箱即用、功能丰富的安全防护服务，具备入侵防御 、病毒过滤、上网行为管理以及VPN等丰富功能。 开箱即用 即开即用、多种防御，一键式快速构建网络安全防护体系。 行为审计 支持对用户AI云电脑上网行为进行监测，并实时生成审计数据。 VPN隧道 支持 IPSec VPN 搭建云网互联企业内网，低成本拉通安全隧道；支持 IPSec VPN 实现AI云电脑和企业内部服务安全互访。

“域名解析失败”该如何处理？ 创建迁移任务后，开始迁移时，错误&风险提示“SMS.0302 域名%s解析失败”。出现该问题是因为有域名解析失败，只有所有域名解析成功，源端服务器才能与RDA主机迁移服务建立联系，进行迁移。如果有域名解析失败，则会提示该错误。 导致域名解析失败的原因有： 1. 本地网络故障。 2. 云解析服务器的解析记录异常。 3. 域名解析记录在DNS被修改或者缓存。 “域名联通失败”该如何处理？ 问题描述 创建迁移任务后，开始迁移时，错误&风险提示“SMS.0303 域名%s联通失败”。 问题分析 迁移时，需要所有域名联通，如果有域名联通失败，则会提示该错误。 导致域名联通失败的原因有： 1. 网络处于异常状态，比如超时、断网、网络不通等情况下可能会导致域名联通失败。 2. 防火墙安全拦截。 3. 源端存在安全告警或者EIP被解绑/冻结。 4. 安全组出方向规则关闭。 解决方案 1. Ping一下其他域名。若能Ping通，则排除网络异常；若Ping不通，请检查本地网络状态。 2. 检查源端防火墙出口方向是否有安全拦截，如果有拦截，放行后继续迁移。 3. 检查源端是否存在安全告警或者EIP被解绑/冻结。如果存在解绑情况，可选择重新绑定或使用VPC/内网；如果存在冻结情况，请联系ECS或EIP服务技术支持。 4. 检查源端是否关闭出方向规则。

请求示例 天翼云用户 ak & sk ak 'your tyy ak' sk 'your tyy sk' get 请求示例：查询 region id def getRequest(): url ' args { } get(url, query args) post 请求示例：创建桶 def postRequest(): url ' args { 'regionID': 'bb9fdb42056f11eda1610242ac110002', 华东1 'bucket':'bucketName' } post(url, params args) 执行 get 请求 getRequest()