本文为您介绍如何使用ECI快速部署Tensorflow。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群 。 已开通天翼云弹性文件或对象存储服务，用于存储tensorflow训练结果。 背景信息 TensorFlow是一个开源的机器学习框架，由Google开发和维护。它提供了一个灵活的编程环境，可以用于构建和训练各种机器学习模型，包括神经网络。TensorFlow使用图形计算的方式来表示计算任务，并通过优化技术来实现高效的计算。它支持多种编程语言，包括Python和C++，并且可以在各种硬件平台上运行，包括CPU、GPU和TPU。TensorFlow已经成为机器学习和深度学习领域最受欢迎的框架之一，被广泛应用于各种领域，如图像识别、自然语言处理、推荐系统等。 准备工作 1. 准备训练数据和容器镜像。 1. 训练数据：本文以Github的一个TensorFlow训练任务为例。 2. 容器镜像：在最佳实践中，已准备好适用的示例镜像，示例镜像已上传到天翼云容器镜像仓库中。 2. 创建镜像缓存。在ECI控制台的镜像缓存页面手动创建镜像缓存，如下图所示： 创建镜像缓存时需拉取镜像，受镜像大小和网络的影响，需要一定时间。可通过镜像缓存列表页或者镜像缓存详情页查看进度。镜像缓存状态显示ready时，表示镜像缓存已经创建成功。 3. 创建NAS文件系统。在文件存储控制台创建文件系统。NAS文件系统需和ACK Serverless集群处于同一VPC。

本文介绍高级回源的功能介绍、配置说明及注意事项。 功能介绍 当客户希望全站基于某些特殊场景回不同源站时，例如需要根据请求的不同文件后缀名、不同目录回不同的源站时，可以使用天翼云高级回源功能。开启高级回源后，全站加速节点在接收到客户端请求后，读取请求中对应信息进行判断并回源到不同源站。目前天翼云全站加速支持的高级回源功能包括如下： 支持区分IPV4/IPV6回源。 支持分区域分运营商回源。 支持分不同目录回源：例如可设置某加速域名下：/abc/a目录回源站A，/def/d目录回源站B。 支持分不同文件后缀名回源：例如可设置某加速域名下：.apk文件回源站A，.mp4文件回源站B。 注意事项 上述高级回源维度可以相互组合，例如可设置如下：/abc/a目录下的.apk文件回源站A，/abc/a目录下的.mp4文件回源站B。 如客户同时在控制台配置了回源URI改写功能，且其中涉及目录或文件后缀名的改写，可能会造成分目录回源和分文件后缀名回源效果与预期不符。 高级回源功能支持在具体某个条件下设置多个源站，且支持多个源站之间设置主备、权重。 高级回源功能必须搭配源站配置功能一起使用，在某个请求未匹配至所有高级回源条件时，将按照基础回源配置回源。

价格列表 天翼AI云电脑（政企版）提供多种规格及服务供用户选择。 1、AI云电脑标准价格： 提供普通AI云电脑、GPUAI云电脑、国产化AI云电脑三种资源类型。 通过包月计费开通的云电脑可免费获得120GB系统盘：普通云电脑（120GB，高IO）、GPU云电脑（120GB，超高IO）、国产化云电脑（120GB，超高IO）。 通过按需计费开通的云电脑需单独订购系统盘（按需计费转包月计费的云电脑需单独订购系统盘）。 每个资源池支持订购的规格、价格以管理控制台/订购页实际显示为准。 类型 规格 包月计费（元/台/月） 按需计费（元/台/小时） 类型 vCPU 内存 显存 标准价格 标准价格 普通AI云电脑 2核 4GB / 91 / 普通AI云电脑 2核 8GB / 128 / 普通AI云电脑 4核 8GB / 162 0.45 普通AI云电脑 4核 16GB / 208 / 普通AI云电脑 8核 16GB / 302 0.84 普通AI云电脑 8核 32GB / 369 / 普通AI云电脑 16核 32GB / 589 1.64 普通AI云电脑 16核 64GB / 688 / 普通AI云电脑 32核 64GB / 1132 / 普通AI云电脑 32核 128GB / 1336 / 普通AI云电脑 64核 128GB / 2226 / 类型 规格 包月计费（元/台/月） 类型 vCPU 内存 显存 标准价格 GPUAI云电脑 4核 8GB 1B（Nvidia） 286 GPUAI云电脑 8核 16GB 2B（Nvidia） 465 GPUAI云电脑 4核 8GB 1G（渲染版） 286 GPUAI云电脑 4核 8GB 2G（渲染版） 465 GPUAI云电脑 8核 16GB 2G（渲染版） 522 GPUAI云电脑 8核 16GB 4G（渲染版） 883 GPUAI云电脑 8核 16GB 8G（渲染版） 1295 GPUAI云电脑 8核 16GB 16G（渲染版） 1916 GPUAI云电脑 16核 32GB 4G（渲染版） 996 GPUAI云电脑 16核 32GB 8G（渲染版） 1927 GPUAI云电脑 16核 32GB 32G（渲染版） 3790 GPUAI云电脑 32核 64GB 16G（渲染版） 3392 类型 规格 包月计费（元/台/月） 类型 vCPU 内存 显存 标准价格 国产化AI云电脑 4核 8GB / 166 国产化AI云电脑 8核 16GB / 304 国产化AI云电脑 16核 32GB / 570 国产化AI云电脑目前未全量放开订购，如需订购，请联系您的专属客户经理或拨打天翼云客服电话：4008109889 2、存储标准价格： 存储资源中，系统盘和数据盘价格相同，最小步长为10GB。 按需计费模式下存储资源无论是否使用，均按订购时长计费（如2025年10月1日12:00:00订购开通资源后，2025年10月2日12:00:28退订资源，则累计扣费时长为24小时1分钟）。 类型 包月计费（元/10GB/月） 按需计费（元/10GB/小时） 类型 标准价格 标准价格 高IO 0.8 0.0022 超高IO 2 0.0056 3、网络带宽标准价格： 网络带宽按阶梯计费。 按需计费模式下带宽资源无论是否使用，均按订购时长计费（如2025年10月1日12:00:00订购开通资源后，2025年10月2日12:00:28退订资源，则累计扣费时长为24小时1分钟）。 规格 包月计费（元/M/月） 按需计费（元/M/小时） 规格 标准价格 标准价格 05Mbit/s 20 0.056 大于5Mbit/s 36 0.1 4、资源包标准价格： 管理员可通过资源包创建开通AI云电脑或其他增值服务（具体以创建页为准）。 租户在同一个资源池下，最多订购1个普通计算包和1个国产化计算包。 通过资源包创建开通的AI云电脑，每台AI云电脑默认赠送120GB系统盘。 类型 规格 包月计费（元/月） 类型 vCPU 内存 标准价格 普通计算包 10核 20GB 410 国产化计算包 10核 20GB 428 国产化计算包目前未全量放开订购，如需订购，请联系您的专属客户经理或拨打天翼云客服电话：4008109889 类型 规格 类型 包月计费（元/100GB/月） 类型 规格 类型 标准价格 存储包 100GB 高IO 8 类型 规格 订购数量 包月计费（元/M/月） 类型 规格 订购数量 标准价格 网络包 1M 15Mbit/s 20 网络包 1M 大于5Mbit/s 36 5、扩展功能标准价格： 每个资源池支持订购的扩展功能、价格以管理控制台/订购页实际显示为准。 服务名称 版本 包月计费 服务名称 版本 标准价格 应用市场 基础版 免费 应用市场 旗舰版 10元/台/月 翼加密 基础版 3元/台/月 翼加密 旗舰版 30元/台/月 翼甲卫士 标准版 750元/套/月 翼甲卫士 增强版 1400元/套/月 翼飞 标准版50人 240元/月 翼飞 标准版100人 400元/月 翼飞 标准版200人 600元/月 翼飞 标准版300人 920元/月 翼飞 标准版500人 1200元/月 翼飞 标准版800人 1760元/月 翼飞 标准版1000人 2040元/月 翼飞 标准版1500人 2360元/月 翼飞 标准版2000人 2720元/月 翼共享 NAS共享盘服务端主机 164元/台/月 翼共享 NAS共享盘高IO存储 8元/100GB/月 翼共享 NAS共享盘超高IO存储 20元/100GB/月 翼共享 网络共享盘存储 10元/100GB/月 翼察 终端管控标准版 6元/台/月 翼察 终端管控增强版 9元/台/月 翼察 远程接入标准版 6元/账号/月 翼察 远程接入增强版 32元/账号/月 翼察 远程接入连接器 10元/账号/月

本章介绍Windows内核特权提升漏洞。 Windows内核处理内存中对象的方式中存在特权提升漏洞，成功利用此漏洞的攻击者可能会利用提升的特权执行代码。 为了利用此漏洞，在本地经过身份验证的攻击者可能会运行经特殊设计应用程序。 漏洞编号 CVE20201027 漏洞名称 Windows内核特权提升漏洞 漏洞描述 Windows内核处理内存中对象的方式中存在特权提升漏洞，成功利用此漏洞的攻击者可能会利用提升的特权执行代码。 影响范围 所有Windows系统 官方解决方案 官方建议受影响的用户尽快安装最新的漏洞补丁。 详情请参见< 检测与修复建议 天翼云企业主机安全服务支持对该漏洞的便捷检测与修复。 1. 检测并查看漏洞详情，详细的操作步骤请参见漏洞管理。 手动检测漏洞 2. 漏洞修复与验证，详细的操作步骤请参见漏洞管理。

本页主要首先介绍备份恢复相关openAPIv1接口下线和旧版本的备份架构升级的原因、影响和建议。 原因 由于旧版本的备份恢复架构不能适应组件发展，且在功能使用方面有一定的局限性。天翼云决定于2024年8月5日起更新I 类型资源池的备份恢复列表接口，以v2接口替换具体的接口调用可参考"建议”。同时也将对旧的备份恢复架构进行升级。 影响 下线接口范围：下线旧的备份恢复openAPI接口（I 类型资源池备份v1的13个接口）。 恢复时间点功能：升级后，新的备份文件继续支持恢复到时间点功能，但不支持将升级前的备份文件恢复到时间点。 注意 备份策略：升级后，新的备份策略为默认保留3天，可能部分用户的备份文件会按照新的备份策略被清理掉，敬请谅解，如有问题可提单咨询。 涉及资源池：北京5、晋中、辽阳1、内蒙古6、石家庄20、雄安2、杭州2、合肥2、九江、南京3、上海7等I 类型资源池。 注：涉及的资源池将分批下线，届时可能存在部分资源池依然沿用旧接口，将会在8月底之前全部更新完毕，敬请谅解！ 建议 请用户确认升级后的备份策略保留天数是否符合业务预期，有问题可以提单咨询。 新版本的API接口地址可参见API使用说明，其中I 类型资源池备份恢复模块已替换为v2接口。

本文介绍CDN回源的流量为什么按照公网下行流量计费了。 媒体存储CDN回源流出流量是指数据从媒体存储传输到天翼云CDN所产生的回源流量，这部分流量将按照CDN回源流出流量计费。具体可参考：计费项。 如您发现CDN回源流量按照公网流量计费，可参考一下原因并根据指引进行操作： 如您的CDN为其他云厂商的产品，则产生的回源流量会按照公网下行流量计算。 如您使用天翼云CDN，需要在源站配置中，选择【媒体存储源站】，此配置下产生的回源流量会按照CDN回源流量进行计费。如您选择【IP或域名】，产生的回源流量将按照公网下行流量计费。 CDN回源流量计费模式说明： CDN回源流量支持按需+资源抵扣包计费，如您为按需计费模式，且源站配置正确，则回源流量会按照CDN回源流量资费进行计费，如您需订购资源抵扣包，可联系您的客户经理或致电服务热线：4008109889。 目前包周期（用量封顶模式）不支持CDN回源量流量计费，如您为包周期计费模式，则所有下行流量（包括CDN回源）均会按照公网下行流量计费，如您需转换计费方式，可联系您的客户经理或致电服务热线：4008109889。 关于您服务具体的计费模式查询，可参考：订购管理。

本节为您介绍云迁移服务CMS参数编辑与创建相关内容。 1. 云迁移服务CMS提供参数编辑于资源创建功能，您可以在 [ 资源创建 ] 界面勾选资源，点击【参数编辑】，跳转至[ 参数编辑 ] 界面，如图所示。 2. 在 [ 资源创建 ] 界面，点击【配置】按钮，跳转至 [ 参数配置 ] 界面，对基础资源信息进行编辑，AK/SK 即为天翼云账户下查询。点击【下一步】按钮，进行网络参数配置，如图所示。 3. 进入 [ 网络配置 ] 界面，您可以根据需要依次填写网络信息，点击【下一步：确认配置】按钮，既可以成功创建资源，如图所示。 4. 资源创建成功，您可以在 [ 资源创建 ] 界面列表中查看信息。如图所示。 5. 您可以通过点击【点击获取】按钮，获取公网IP地址，如图所示。

说明：为什么使用FTP对公网进行带宽测速，达不到订购的带宽值？ 当您尝试使用FTP对公网带宽进行测速时，可能会发现实际传输速度低于订购的带宽值，原因如下： FTP传输速率受限于主机磁盘读写性能，导致传输速率降低。 当网络中存在其他占用带宽的服务时，可能会降低FTP的传输速率 FTP应用程序自身存在限速 建议使用Iperf工具测试真实带宽值。

参数 说明 取值样例 区域 子网必须归属于某个VPC，请选择目标VPC所在的区域。 广州4 虚拟私有云 请选择待创建子网的VPC。 vpctest 子网名称 输入子网的名称。要求如下： 长度范围为164位。 名称由中文、英文字母、数字、下划线（）、中划线（）、点（.）组成。 subnet01 子网IPv4网段 设置子网的IPv4网段范围，子网是VPC内的IP地址块，可以将VPC的网段分成若干块。 10.0.0.0/24 子网IPv6网段 开启IPv6功能后，将自动为子网分配IPv6网段，暂不支持自定义设置IPv6网段。该功能一旦开启，将不能关闭。 关联路由表 路由表由一系列路由规则组成，用于控制VPC内出入子网的流量走向。创建VPC时会创建一个默认路由表，子网自动关联至默认路由表。默认路由表可以确保VPC内子网之间网络互通。 高级配置 网关 单击“展开”按钮，展开折叠的高级配置区域，可以设置该参数。 子网的网关，如果没有特殊需求，建议保持系统默认设置。 高级配置 DNS服务器地址 单击“展开”按钮，展开折叠的高级配置区域，可以设置该参数。 此处默认填写天翼云的DNS服务器地址，可实现云主机在VPC内直接通过内网域名互相访问。同时，还支持不经公网，直接通过内网DNS访问云上服务。 若您由于业务原因需要指定其他DNS服务器地址，您可以修改默认的DNS服务器地址。如果您删除默认的DNS服务器地址，可能会导致您无法访问云上其他服务，请谨慎操作。 您也可以通过“DNS服务器地址”右侧的“重置”将DNS服务器地址恢复为默认值。 DNS服务器地址最多支持2个IP，请以英文逗号隔开。 高级配置 域名 单击“展开”按钮，展开折叠的高级配置区域，可以设置该参数。 此处填写DNS域名后缀，支持填写多个域名，不同的域名之间以空格分隔，单个域名长度不超过63个字符，并且域名总长度不超过254个字符。 访问某个域名时，只需要输入域名前缀，子网内的云主机会自动匹配设置的域名后缀。 域名设置完成后，子网内新创建的云主机会自动同步该配置。 子网内的存量云主机，需要更新DHCP配置使域名生效，您可以重启云主机、重启DHCP Client服务或者重启网络服务。 test.com 高级配置 NTP服务器地址 单击“展开”按钮，展开折叠的高级配置区域，可以设置该参数。 如果您需要为当前子网新增NTP服务器地址，则需要填写该地址。此处填写的地址不会影响默认NTP服务器地址。 新增或修改原有子网的NTP服务器地址后，需要子网内的ECS重新获取一次DHCP租约，或者重启ECS，才能生效。 清空NTP服务器地址时，需要子网内的ECS重新获取一次DHCP租约，重启ECS无法生效。 192.168.2.1 高级配置 IPv4 DHCP租约时间 单击“展开”按钮，展开折叠的高级配置区域，可以设置该参数。 您可以设置IPv4地址的DHCP租约时间。 DHCP租约时间是指DHCP服务器自动分配给客户端的IP地址的使用期限。超过租约时间，IP地址将被收回，需要重新分配。 期限租约：设置DHCP租约期限，单位为天或者小时。 无限租约：设置DHCP不过期。 DHCP租约时间修改后，对于子网内的实例（比如ECS）来说，当实例下一次续租时，新的租约时间将会生效。实例续租分为自动更新租约和手动更新租约两种，续租不会改变实例当前的IP地址。如果需要DHCP租约立即生效，请在实例中手动更新租约或者重启实例。 高级配置 标签 单击“展开”按钮，展开折叠的高级配置区域，可以设置该参数。 您可以在创建子网的时候为子网绑定标签，标签用于标识云资源，可通过标签实现对云资源的分类和搜索。 键：subnetkey1 值：subnet01 高级配置 描述 单击“展开”按钮，展开折叠的高级配置区域，可以设置该参数。 您可以根据需要在文本框中输入对该子网的描述信息。描述信息内容不能超过255个字符，且不能包含“<”和“>”。

本文将介绍如何新增自定义基线检查计划。 操作场景 态势感知（专业版）支持根据基线检查计划检查您的资产是否存在风险，默认每隔3天，每次在00:00~06:00对您账号下当前region相关资产按照“安全上云合规检查1.0”遵从包自动执行基线检查，无需用户执行额外操作，系统默认开启。 另外，还可以自定义自动检测周期、时间以及检查范围。 约束与限制 同一个检查规范只能属于一个检查计划。 由于“等保2.0三级要求”、“GDPR”、“PCIDSS”、“NIST SP 80053”遵从包中的检查项为手动检查项目，因此不支持创建包含该遵从包的检查计划。 “操作系统配置基线”、“经典弱口令检测”、“口令复杂度策略检测”遵从包不支持在态势感知（专业版）侧执行基线检查，态势感知（专业版）仅支持查看HSS的基线检查结果。 支持检查“安全上云合规检查1.0”、“护网检查”、“云安全配置基线”遵从包中支持自动化项的检查项。 默认检查计划不支持变更包含的遵从包以及检查时间，仅支持执行开启或关闭操作。 创建检查计划 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“风险预防 > 基线检查”，进入基线检查页面后，选择“安全遵从包”页签，并在安全遵从包页面中，选择“检查计划”页签，进入检查计划管理页面。 5. 在检查计划页面中，单击“创建计划”，系统右侧弹出新建检查计划页面。 6. 配置检查计划。 参数名称 参数说明 基本信息 计划名称 自定义检查计划的名称。命名规则如下： 计划名称由中文、字母、数字、下划线和连接符组成。 长度为1~255个字符。 基本信息 检查时间 下拉选择检测周期和检查触发时间。 检测周期：每隔1天、3天、7天、15天、30天检查一次 检查触发时间：00:00~06:00、06:00~12:00、12:00~18:00、18:00~24:00 选择遵从包 勾选选择需要检测的遵从包。 7. 单击“确定”。 检查计划创建完成后，态势感知（专业版）会在指定的时间执行云服务基线扫描，扫描结果可以在“风险预防 > 基线检查”中查看。

本文向您介绍企业版VPN中监控类常见问题。 VPN监控可以监控哪些内容？ VPN网关 可以监控网关IP的带宽信息，包含入网流量、入网带宽、出网流量、出网带宽及出网带宽使用率。 查询VPN网关监控状态，请在VPN网关“网关IP”列中单击EIP后面的进行查看。 VPN连接 可以监控连接的状态信息，包括VPN连接状态、链路往返平均时延、链路往返最大时延、链路丢包率、隧道往返平均时延、隧道往返最大时延、隧道丢包率。 其中，链路往返平均时延、链路往返最大时延、链路丢包率、隧道往返平均时延、隧道往返最大时延、隧道丢包率需要单击VPN连接，在“基本信息”页签通过添加健康检查项进行添加；私网相关指标仅VPN连接使用静态路由模式，且开启NQA检测机制场景下支持配置。 查询VPN连接监控状态，请在VPN连接“监控”列中单击进行查看。 VPN连接中断后会通知我吗？ VPN连接的状态监控功能已上线，VPN连接创建后即会向云监控服务CES上报状态信息，但是并不会自动向用户发送告警通知，需要在服务列表中选择“管理与监管＞云监控”创建告警规则。 VPN连接状态请在VPN连接“监控”列中单击进行查看。

步骤二：数据迁移 本步骤中，您将对集群依赖服务的数据服务，例如镜像及云存储、云数据库、分布式缓存、分布式消息等，进行跨资源池迁移。 容器镜像跨资源池同步参考：同账号跨实例同步。 云数据库迁移，可使用 数据传输服务DTS。天翼云DTS是一种集数据迁移和数据实时同步于一体的数据传输服务。它支持关系型数据库、NoSQL数据库间的数据传输，致力于解决远距离、毫秒级异步数据传输难题。 其他云上数据迁移需求，请参考对应云产品提供的迁移服务及指引。 步骤三：目标集群创建与纳管 在这个阶段，您将评估目标集群所需规格信息并创建对应的天翼云CCE集群；然后将该目标集群关联到分布式容器云平台CCE One注册集群。 云容器引擎允许用户对集群资源进行个性化选取，以精准匹配其多样化的业务诉求。如下所示的表中，列举了集群的指标参数，并提供了参考规划选择；用户应依据自身业务的确切需求，对相关设置做出合理调配，其间，我们建议尽可能保持与原集群性能配置的一致性水平。 主要指标参数 指标参数说明 本示例规划 kubernetes版本 1.27.8 1.29.3 1.29.3 网络插件 cubecni：cubecni 是云容器引擎自研的网络插件，支持基于 Kubernetes 标准的网络策略来定义容器间的访问策略。 calico：使用社区 calico CNI 插件的IP模式。 cubecni apiserver访问 API Server的访问需要依赖ELB实例，您可根据需要选择合适的ELB规格，系统将根据该规格创建一个私网ELB实例。规格选择请见：[了解ELB实例规格](

操作场景 用户根据网络规划，配置BGP路由规则。 前提条件 您的链路设置中没有配置MPLS链路。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”；进入天翼云SDWAN总览页面。 4. 选择“智能网关”，单击目标智能网关实例名称，进入实例详情页面。 5. 单击“BGP路由”页签，单击“添加”，进入配置BGP路由协议规则界面。 6. 在配置BGP协议页面，根据页面提示配置参数，参数信息可参考下表： 7. 单击“确定”，完成对当前智能网关实例的BGP路由规则配置。 8. 完成BGP路由配置后，您可以进一步创建设备间的连接关系，建立BGP邻居。 参数 描述 本端AS 网关设备所属自治系统编号。取值范围：165535 Router ID 智能接入网关BGP进程路由器ID。 格式为IPv4地址格式，例如192.168.1.1。

表对端网关参数说明 参数 说明 取值参数 名称 对端网关的名称。 cgwfw 路由模式 选择“静态路由”。 静态路由 网关IP 对端网关和VPN网关通信的IP地址。 请确认数据中心的对端网关已经放通UDP端口4500。 1.1.1.1 4. 配置VPN连接。 1. 选择“虚拟专用网络 > 企业版VPN连接”，单击“创建VPN连接”。 2. 配置第一条VPN连接参数，然后单击“提交”。 表第一条VPN连接参数说明 参数 说明 取值参数 名称 VPN连接的名称。 vpn001 VPN网关 选择VPN网关。 vpngw001 网关IP 选择VPN网关已绑定的主EIP。 1.1.1.2 对端网关 选择对端网关。 cgwfw 连接模式 选择“静态路由模式”。 静态路由模式 对端子网 用户数据中心中需要和VPC通信的子网。 对端子网与本端子网可以重叠，不能重合；对端子网不能被本网关关联的VPC内已有子网所包含。 部分网段是VPC预留网段，不能作为对端子网，例如：100.64.0.0/10，214.0.0.0/8。 172.16.0.0/16 接口分配方式 手动分配 本示例以“手动分配”为例。 自动分配 手动分配 本端隧道接口地址 配置在VPN网关上的tunnel接口地址。 169.254.70.1 对端隧道接口地址 配置在对端网关上的tunnel接口地址，该接口地址需要和对端网关实际配置的tunnel接口地址保持一致。 169.254.70.2 检测机制 用于多链路场景下路由可靠性检测，通过ICMP报文检测实现；使能NQA，您的对端设备需要允许ICMP响应请求。 勾选“使能NQA” 预共享密钥、确认密钥 和对端网关的预共享密钥需要保持一致。 Test@123 策略配置 和对端网关的策略配置需要保持一致。 保持默认 3. 配置第二条VPN连接参数。 说明 此处仅对和第一条VPN连接配置不同的参数，未提及参数建议和第一条VPN连接配置保持一致。

家庭管理 “翼家”默认对天翼量子AI云电脑（公众版）开放，家长可通过手机号邀请成员或管理员加入家庭管理。组建家庭关系后，家长和管理员可对家庭成员AI云电脑查看学习、绿色管控、远程接入、解绑AI云电脑等操作，详细见翼家帮助文档。 注意：提示：政企版翼家功能默认关闭，如需开通请联系运维或邮件申请，将【企业租户账号】和【所在资源池】通过翼连>AI云电脑项目支撑中心>工作台>AI云电脑附加功能申请或邮箱发送至clouddesktop@chinatelecom.cn。 6. 全屏/窗口化 （1）Windows系统客户端、MacOS系统客户端默认全屏，支持切换窗口化操作。 （2）Ubuntu瘦终端，安卓瘦终端（安卓盒子、一体机、云笔电）仅支持全屏模式，不支持全屏/窗口化切换。 7. 运行模式 常规模式：不限制终端本地系统功能，可以在本地系统和客户端之间自由切换。 锁定模式：屏蔽本地系统所有功能，无法切换到本地系统，无法使用本地的应用及资源。 注意：MAC客户端不支持。 8.

私网或公网类型，私网intranet，公网internet spec: ports: name: nginxingress port: 30002 protocol: TCP targetPort: 80 selector: k8sapp: nginxingresscontroller type: LoadBalancer 6. 在集群左侧导航栏中，选择“工作负载”下的“容器组”，查看容器组的状态。 7. 使用弹性公网IP访问pod。在浏览器中输入

本章节主要介绍在翼MR集群后台如何提交一个新的Hive Sql作业。 用户可将自己开发的程序提交到翼MR中，执行程序并获取结果。 Hive Sql作业用于提交SQL语句和SQL脚本文件查询和分析数据，包括SQL语句和Script脚本两种形式，如果SQL语句涉及敏感信息，请使用Script提交。 前提条件 用户已经将运行作业所需的程序包和数据文件上传至HDFS系统中。 通过后台提交作业 1. 登录翼MR管理控制台。 2. 选择“我的集群”，选中一个运行中的集群并单击集群名称，进入集群信息页面。 3. 在“节点管理”页签中单击Master节点，选择要进入的Master节点。 4. 单击该节点右侧的“远程连接”。 5. 根据界面提示，输入Master节点的用户名和密码，用户名、密码分别为root和创建集群时设置的密码。 6. 集群默认开启Kerberos认证，执行以下命令认证当前用户。 示例： klist kt /etc/security/keytabs/hive.keytab 获取hive.keytab的principalname kinit kt /etc/security/keytabs/hive.keytab hive.keytab的principalname 7. 执行Hive Shell命令。 hive >show databases;

本节介绍本地注册集群。 CCE One 本地注册集群是用于将本地数据中心 Kubernetes 集群接入天翼云容器服务管理平台统一管理的集群形态， 提供单集群控制台管理能力。 前提条件 CCE One 注册集群提供公网和内网接入端点。请确保目标集群网络可以正常访问注册集群接入端点的9443端口。关于云上云下网络专线接通方案，请参见 云专线。 操作步骤 创建 CCE One 注册集群 1. 登录分布式容器管理控制台，在左侧导航栏选择集群资源 >注册集群。 2. 在页面左侧顶部，选择资源池。注册集群所在的开通资源池， 所选资源池与用户和资源部署地域的距离越近，网络时延越低，访问速度越快。 3. 在注册集群 指引页面，单击本地集群选项卡中的注册集群。 4. 在注册集群订购页面，按照页面指引完成集群配置。 配置项 说明 集群服务商 服务商类型。 集群名称 自定义集群的名称，实例名称不允许重复。 舰队 创建注册集群完成后自动将集群加入指定舰队。创建时可不指定，注册集群创建完成后可手动加入舰队。 企业项目 集群归属的企业项目。企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 虚拟私有云 配置集群的虚拟私有云VPC。在已有VPC列表中选择已创建的VPC，或单击创建虚拟私有云创建新的VPC。 子网 在列表中根据可用区选择已有子网，或单击创建子网创建新的子网。集群控制面与默认节点池将使用此处指定的子网。 安全组 支持选择自动创建安全组 、选择已有安全组。 指定已有安全组时，系统默认不会为安全组配置额外的访问规则，可能会导致访问异常，请参考安全组规则列表。 API server 访问 为API Server创建一个按量付费的私网ELB实例，作为集群API Server的内网连接端点。API Server提供了各类资源对象（Pod、Service等）的增删改查及Watch等HTTP Rest接口。 支持选择是否开放使用 EIP 暴露 API Server。 开放：开启后，将为 API Server 私网 ELB 实例绑定一个 EIP，获得从公网访问集群 API Server 的能力。 不开放：不会创建EIP，仅能在VPC内使用KubeConfig连接并操作集群。 注意 删除默认创建的ELB实例会导致API Server无法访问。 绑定EIP到ELB实例后，API Server可以通过公网接收请求，但集群内的资源无法通过此访问公网。 绑定公网IP 设置是否启用绑定EIP。选中此选项，会在集群中自动绑定EIP，用于建立集群链接。 说明 公网接入必选项；如果云上云下集群已通过专线接通网络，可以不勾选。 集群删除保护 推荐开启集群删除保护，防止通过控制台或OpenAPI误删除集群。 5. 配置完成后，单击下一步，进入集群确认页面，确认以下信息： 确认集群配置是否正确。 确认依赖检查项是否通过。 创建集群前，需阅读《天翼云分布式容器云平台服务协议》《天翼云分布式容器云平台服务等级协议》。 6. 配置完成后，单击提交订单 。提交订单后，可以在集群列表看到创建的注册集群。等待集群创建完成（集群状态：待接入）。

本章节主要介绍翼MR Manager的指标查询特性。 进入到翼MR Manager以后，点击菜单“监控与告警 > 指标查询”，进入指标查询页面。如图所示： 页面上方为查询区域，各种查询条件进行组合查询。 支持查询角色实例级、主机级的监控指标。 支持指标结果的绘图操作，让用户更直观获取监控项变化。

本节介绍翼甲控制台的日志分析操作介绍。 日志配置 日志配置界面可查看当前日志存储的使用量，并提供日志容量扩容入口及支持日志保存时长的。 启用IP溯源功能：开启IP溯源后，翼甲卫士将会记录云桌面访问外网的网络日志。 日志审计 日志审计功能支持用户按照不同维度查看日志信息，可按照具体业务需求对日志条目进行筛选查看。

电脑端投屏 天翼AI云电脑电脑客户端作为投屏端，可以通过输入投屏码方式进行投屏操作。 操作步骤： 1.登录天翼AI云电脑客户端，在AI云电脑列表选择进入投屏的AI云电脑； 2.进入AI云电脑后，在顶部工具栏，点击“控制中心”“偏好设置””工具栏设置“，开启“翼投屏”功能（首次使用可选择显示入口或显示入口+投屏码）； 3.开启后，在顶部工具栏，点击“控制中心”，可查看到翼投屏功能； 4.点“翼投屏”，弹出投屏界面，输入投屏码进行投屏； 5.输入后等待投屏显示即可，连接成功后投屏接收端会显示如下界面。

本文介绍如何进行端口映射的配置。 做端口映射时，请确保安全组、防火墙已放通对应的端口。 Windows云主机（2012） 打开cmd窗口执行命令。 netsh interface portproxy add v4tov4 listenaddress本机内网IP connectport源端口 connectaddress映射主机内网IP listenport映射端口 Linux云主机（CentOS 7.6） 以登录为例，登录“弹性云主机1”的1080端口自动跳转访问“弹性云主机2”的22端口。 1. 登录Linux弹性云主机。执行如下命令，修改文件。 vi /etc/sysctl.conf 在文件中添加“net.ipv4.ipforward 1”。 执行如下命令，完成修改。 sysctl p /etc/sysctl.conf 2. 在“iptables”的“nat”表中添加规则，执行如下命令，通过弹性云主机1的1080端口映射到弹性云主机2的22端口。 iptables t nat A PREROUTING d 弹性云主机1私网IP p tcp dport 1080 j DNAT todestination 弹性云主机2私网IP:22 iptables t nat A POSTROUTING d 弹性云主机2私网IP p tcp dport 22 j SNAT to 弹性云主机1私网IP 3. 验证配置是否生效，执行如下命令，登录弹性云主机1的1080端口。 ssh p 1080 弹性云主机1公网IP 4. 输入yes及弹性云主机2的密码后，登录到弹性云主机2。

本实践介绍了云主机整机备份的操作步骤,帮助您保护主机整机数据。 场景描述 天翼云为您提供基于快照技术的整机备份服务，同一时间为您保存系统盘、数据盘的数据，当云主机出现故障待机或人为损坏，可通过备份副本，实现一键恢复主机数据，快速回退到备份点数据，恢复业务运行环境。 方案优势 提供了灵活、便捷、可靠的数据恢复解决方案，保障业务的连续性和数据的安全性。 为用户应对病毒入侵、黑客破坏等突发场景，保护云主机数据完整。 相较于传统本地备份方式，云主机备份使用更加简便，且统一托管，安全可信。 备份数据具有一致性，主机云硬盘同一时间进行备份，不存在因备份创建时间差带来的数据不一致问题。 前提条件 已购买备份存储库，且存储库为“可用”状态。 执行数据恢复前需关闭云主机。 备份状态需为“可用”。 操作步骤 步骤一：创建云主机备份 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择华东华东1。 3. 在系统首页，选择“存储>云主机备份”。 4. 在控制台左侧导航栏，选择“存储库管理”。 5. 在“云主机备份”页签，选择相应的存储库，点击操作列下的“创建备份”。 5. 在弹出的“创建云主机备份”页面，选择需要备份的主机至右侧“已选云主机”列表。 6. 选择“立即备份”，即时完成目标主机备份的创建，点击“下一步”。 7. 跳转至云主机备份资源详情页面，确认资源配置，勾选“我已阅读并同意相关协议《天翼云云主机备份服务协议》”，点击“确认下单”。 8. 查看“备份副本”列表，等待创建的备份副本的状态变为“可用”，即完成备份的创建。

在购买云搜索实例后,如果发现当前计费模式无法满足业务需求,您可以变更计费模式。 天翼云云搜索服务提供计费方式变更功能，即按需实例转包周期实例和包周期实例转按需实例，您可以根据业务情况灵活变更资源的计费方式。 按需实例转包周期 云搜索服务支持按需实例转为包周期（包年/包月）实例。 由于按需资源费用较高，需要长期使用资源的按需用户可以选择对按需资源进行转包周期，继续使用这些资源的同时，享受包周期的优惠资费。 说明 按需实例转包周期不会影响业务。 运行状态仅限运行中，异常、创建失败、处理中、释放中实例不支持按需实例转包周期。 按需实例转包周期将会按照包周期的费用计费，付费后将立即转为包周期计费方式。 主实例（Elasticsearch/OpenSearch 实例）变更计费模式，附属的Logstash实例也会自动变更。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 大数据 > 云搜索服务，然后单击管理控制台，进入实例列表页面。 2. 找到目标实例，然后在操作列选择更多 > 转包周期，进入转包周期页面。 3. 选择续费周期，以月为单位，最小包周期时长为一个月。如果订单确认无误，单击去支付，进入支付页面。 4. 选择支付方式，单击确认付款。 5. 按需转包周期创建成功后，可以在实例管理页面对其进行查看和管理。 6. 当按需转包周期完成后，可查看到实例状态显示为运行中。计费方式显示为包年/包月。 包周期实例转按需 云搜索服务支持包年/包月实例转为按需实例，方便用户灵活使用实例。 说明 包周期转按需不会影响业务。 实例的按需计费方式需要等包周期到期后才会生效，且后续将按小时计费。 实例状态仅限运行中，异常、创建失败、处理中、释放种实例不支持按需实例转包周期。 主实例（Elasticsearch/OpenSearch 实例）变更计费模式，附属的Logstash实例也会自动变更。

本文介绍CDN内容审核增值服务的计费规则、开通方式、违规内容的评定规则。 重要说明 当前天翼云支持CDN内容审核，该功能是CDN加速产品的一项增值服务，基于天翼云计算AI平台，能对加速内容进行快速智能检测。开通CDN内容审核功能后，系统会自动智能检测经过CDN加速的内容是否涉黄、涉暴恐，鉴定为违规内容的URL将会被记录下来供客户导出，同时支持对违规内容做封禁，实现“净网分发”。 计费规则 CDN内容审核的标准资费为1.3元/千张。 注意事项 目前内容审核主要针对图片是否涉黄、涉暴恐进行鉴定。 CDN内容审核为打分制，每一张审核图片均有一个01的分值。分值越大则越可能是违规内容，分值越低则证明内容越安全。内容审核结果按照分值大小，分为确定部分和不确定部分。确定部分是指确定为违规部分和确定为正常部分的内容，一般分值在0.6以下或0.9以上，这部分一般无需人工干预，可直接基于审核结果对内容进行封禁或相关删除操作；不确定部分是指疑似违规图片，系统无法区分是否实际违规，建议用户进行人工二次确认。目前对于不确定部分，CDN内容审核不收取费用。 目前天翼云CDN加速产品的增值服务支持CDN内容审核，使用CDN内容审核增值服务需完成如下两个步骤： 1. 开通CDN内容审核服务。目前开通天翼云CDN加速业务时，CDN内容审核增值服务默认开通，详情请见：CDN内容审核开通。 2. 线下配置开启。如需使用，请提交工单给天翼云客服，由其人工操作开启。详情请见：CDN内容审核。 该功能目前仅支持中国内地开通使用，全球（不含中国内地）暂不支持。

常见问题 为什么当前实例选择切换VPC，但是弹窗页面显示无符合条件的子网，无法进行切换？ 因为当前您想切换的VPC和您当前实例的VPC子网类型未对齐，假设您当前实例子网为IPv6类型，那么您只能选择开启了IPv6的子网进行切换； 如果您的实例子网为IPv4类型，那么您需要保证您想切换的子网关闭了IPv6，只有IPv4类型才可以切换；请核查。

本文介绍如何管理智能网关实例。 操作场景 用户删除访问控制关联的智能网关实例。 操作步骤 1. 登录天翼云SDWAN控制台。 2. 选择“访问控制”，单击目标访问控制“操作”列的“管理实例”。 3. 用户可以取消已选中的智能网关。 4. 单击“取消关联”，解除访问控制与智能网关的关联关系。 说明 用户也可以进入“目标访问控制详情”页面。单击“关联实例 >添加实例”，可添加智能网关实例；单击目标规则“操作”列的“删除”，或着选择想要删除的智能网关实例，单击“取消关联”，可删除已关联的智能网关实例。

本节为您介绍退订智能网关实例的操作步骤。 通常情况下，订购一年以下（含一年）的智能网关实例不允许退订；订购一年以上只允许退订超过一年的部分。 如果您订购了硬件智能网关设备，在智能网关实例退订后，需要联系您的客户经理回收设备。 退订、退费事宜具体以合同签订为准。 操作说明 1. 登录天翼云SDWAN控制台； 2. 单击“智能网关”，在智能网关列表页面，单击目标智能网关实例操作列的“退订”； 3. 在退订页面，确认退订信息； 4. 提交订单，并完成退订。

本节介绍翼甲卫士的产品简介。 翼甲卫士是一款针对天翼AI云电脑平台的自研防火墙。提供开箱即用、功能丰富的安全防护服务，具备入侵防御 、病毒过滤、上网行为管理以及VPN等丰富功能。 开箱即用 即开即用、多种防御，一键式快速构建网络安全防护体系。 行为审计 支持对用户AI云电脑上网行为进行监测，并实时生成审计数据。 VPN隧道 支持 IPSec VPN 搭建云网互联企业内网，低成本拉通安全隧道；支持 IPSec VPN 实现AI云电脑和企业内部服务安全互访。

参数 说明 使用场景 在使用SNAT访问公网的场景下，此处选择虚拟私有云。 表示虚拟私有云中的云主机使用SNAT规则访问公网。 类型 云主机访问公网的方式。当虚拟私有云子网中的全部云主机需要通过SNAT方式访问公网时，选择子网。 当虚拟私有云子网中的部分云主机需要通过SNAT方式访问公网时，选择自定义。 子网 选择虚拟私有云中的子网，可实现该子网中的云主机通过SNAT的方式访问公网。 网段 通过配置虚拟私有云子网中的某个网段，使该网段中的云主机通过SNAT方式访问公网。 弹性IP 用来提供互联网访问的公网IP。这里只能选择没有被绑定的弹性IP， 或者被绑定在当前公网NAT网关中非“所有端口”类型DNAT规则上的弹性IP，或者被绑定到当前公网NAT网关中SNAT规则上的弹性IP。 描述 SNAT规则信息描述。最大支持255个字符。

表对端网关参数说明 参数 说明 取值参数 名称 对端网关的名称。 cgwfw 路由模式 选择“静态路由”。 静态路由 网关IP 对端网关和VPN网关通信的IP地址。 请确认数据中心的对端网关已经放通UDP端口4500。 1.1.1.1 4. 配置VPN连接： 1. 在左侧导航栏，单击“虚拟专用网络 > 企业版VPN连接”。 2. 在“VPN”连接界面，单击“创建VPN连接”。 3. 配置第一条VPN连接参数，然后单击“提交”。 表第一条VPN连接参数说明 参数 说明 取值参数 名称 VPN连接的名称。 vpn001 VPN网关 选择VPN网关。 vpngw001 网关IP 选择VPN网关已绑定的主EIP。 1.1.1.2 对端网关 选择对端网关。 cgwfw 连接模式 选择“静态路由模式”。 静态路由模式 对端子网 用户数据中心中需要和VPC通信的子网。 对端子网与本端子网可以重叠，不能重合；对端子网不能被本网关关联的VPC内已有子网所包含。 部分网段是VPC预留网段，不能作为对端子网，例如：100.64.0.0/10，214.0.0.0/8。 172.16.0.0/16 接口分配方式 手动分配 本示例以“手动分配”为例。 自动分配 手动分配 本端隧道接口地址 配置在VPN网关上的tunnel接口地址。 169.254.70.1 对端隧道接口地址 配置在对端网关上的tunnel接口地址，该接口地址需要和对端网关实际配置的tunnel接口地址保持一致。 169.254.70.2 检测机制 用于多链路场景下路由可靠性检测，通过ICMP报文检测实现；使能NQA，您的对端设备需要允许ICMP响应请求。 勾选“使能NQA” 预共享密钥、确认密钥 和对端网关的预共享密钥需要保持一致。 Test@123 策略配置 和对端网关的策略配置需要保持一致。 保持默认 4. 配置第二条VPN连接参数，然后单击“提交”。 说明 此处仅对和第一条VPN连接配置不同的参数，未提及参数建议和第一条VPN连接配置保持一致。

返回代码 代码说明 可能出现原因 下一步建议 0 身份信息有效 5 身份信息无效 1.身份信息不存在 2.身份信息不匹配 检查身份信息 6 参数错误 身份信息格式不正确 检查身份信息 7 系统错误 系统错误或服务异常 A 穿网调用超时 内部接口穿网调用超时 E 接口调用异常 内部接口接口调用异常 T 接口调用超时 内部接口接口调用超时 X 未执行 未执行 其他代码 其他 其他