通过本接口向云点播的存储桶配置Referer防盗链。 接口功能介绍 用户可通过本接口向云点播的存储桶配置Referer防盗链。 注意 自2025年5月7日零时起，云点播对资源分配方式进行了升级，原【点播区域】更名为【点播实例】。新开通客户将以实例化方式提供媒资存储、媒体处理等服务，不再以资源池方式进行命名和资源划分。接口中regionCode参数将被替换成InstanceID。 接口约束 本接口的单用户QPS限制为20次/秒。超过限制，API调用会被限流，这可能会影响您的业务，请合理调用。 URI POST /accessControl/referer/set 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 instanceId 是 Integer 实例ID。该接口仅主账号权限可用。 306456816628 enable 是 Boolean 是否启用：true启用;false禁用。(1)true：表示设置防盗链，下面的字段均为必填；(2)false：表示删除防盗链，下面的字段均不用填。 true type 否 String 类型，包含 WHITELIST/BLACKLIST。 BLACKLIST allowEmpty 否 Boolean 是否允许为空 false referers 否 Arrayof Strings 设置的防盗链名单。 [“ 响应参数 参数 是否必填 参数类型 说明 示例 下级对象 code 是 String 本次请求的结果码 "0" message 是 String 错误文本信息，创建成功时，为空字符串。 “”

本节主要介绍路由表子网关联管理。 创建VPC子网时，系统会为VPC创建一个默认的路由表，VPC的子网默认关联默认路由表。支持将子网关联自定义路由表。 使用说明 路由表关联子网，只能关联同VPC下的子网。 一个子网只能关联一个路由表，关联后，子网下的云资源将启用新路由表策略。 只有自定义路由表支持子网关联管理操作。 自定义路由表关联子网 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>虚拟私有云>路由表】，选择对应的地域，查看当前地域下已创建的路由表。 3. 选择需要关联子网的自定义路由表，单击对应操作栏中的【子网关联管理】弹出子网关联管理弹窗页，列表会显示可关联的子网列表，勾选需要关联的子网，点击【提交】完成子网关联操作，关联成功后立即生效。 自定义路由表取消关联子网 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>虚拟私有云>路由表】，选择对应的地域，查看当前地域下已创建的路由表。 3. 选择需要关联子网的自定义路由表，单击【操作>子网关联管理】弹出子网关联管理弹窗页，列表中已勾选的子网表示为已关联的子网，取消勾选，点击【提交】完成取消关联操作，取消关联的子网将关联至默认路由表，立即生效。

本例我们以CentOS 8.0 64位为例。 操作步骤 1. 登录控制中心，进入轻量型云主机列表页面。 2. 通过控制台VNC远程登录，输入用户名root，密码为购买弹性云主机时用户自定义的密码。 3. 因sshdconfig是Linux中重要的配置文件，为了避免误操作所带来的故障，在运行前首先对sshdconfig进行备份，请运行以下命令： cp /etc/ssh/sshdconfig /etc/ssh/sshdconfigbak 4. 进入到/etc/ssh路径下输入ll命令查看，具体信息如下图： 5. 修改sshd服务的端口号，因为已经在/etc/ssh路径下，因此直接运行vim sshdconfig编辑sshdconfig配置文件。 6. 在键盘上按i键，进入编辑状态，添加新的远程服务端口，本节以2222端口为例。在Port 22下输入Port 2222。 7. 在键盘上按Esc键，输入:wq后保存并退出编辑模式。 8. 运行以下命令重启sshd服务。 systemctl restart sshd 9. 至此，此弹性云主机的远程登录默认端口已经从22改为了2222。

本节主要介绍计费模式概述。 云数据库GaussDB提供包年/包月、按需计费两种计费模式，以满足不同场景下的用户需求。 包年/包月：一种预付费模式，即先付费再使用，按照订单的购买周期进行结算。购买周期越长，享受的折扣越大。一般适用于设备需求量长期稳定的成熟业务。 按需计费：一种后付费模式，即先使用再付费，按照云数据库实际使用时长计费，秒级计费，按小时结算。按需计费模式允许您根据实际业务需求灵活地调整资源使用，无需提前预置资源，从而降低预置过多或不足的风险。一般适用于电商抢购等设备需求量瞬间大幅波动的场景。 计费模式 包年/包月 按需计费 付费方式 预付费按照订单的购买周期结算。 后付费按照云数据库实际使用时长计费。 计费周期 按订单的购买周期计费。 秒级计费，按小时结算。 适用计费项 实例规格（vCPU和内存）、存储空间、备份空间、弹性公网IP 实例规格（vCPU和内存）、存储空间、备份空间、弹性公网IP 变更规格 支持变更实例规格。 支持变更实例规格。 适用场景 适用于可预估资源使用周期的场景，价格比按需计费模式更优惠。对于长期使用者，推荐该方式。 适用于计算资源需求波动的场景，可以随时开通，随时删除。

编辑标签 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 在“实例管理”页面，选择目标实例，单击实例名称，进入“基本信息”页面。 4. 在左侧导航树，单击“标签”。 5. 在“标签”页面，选择需要编辑的标签，单击“编辑”，在弹出框中修改标签值，单击“确定”。 编辑标签时，不能修改标签的键，只能修改标签的值。 6. 编辑成功后，您可在当前实例的所有关联的标签集合中，查询并管理自己的标签。 删除标签 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 在“实例管理”页面，选择目标实例，单击实例名称，进入“基本信息”页面。 4. 在左侧导航树，单击“标签”。 5. 在“标签”页面，选择需要删除的标签，单击“删除”，在弹出框中单击“是”。 6. 删除成功后，该标签将不再显示在实例的所有关联的标签集合中。 标签搜索 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 在“实例管理”页面，在搜索框中单击“标签”。 图1 选择标签 4. 勾选需要查询的标签，单击“确定”，可以查询到与该标签关联的实例信息。 图2 标签搜索

快照创建云盘 1. 登录ECX控制台。 2. 单击导航栏【边缘存储>快照】。 3. 单击【快照列表】进入快照列表，选择源实例类型为系统盘或者数据盘的快照，单击操作栏【更多>创建云盘】。 4. 弹窗口中选择云盘的计费模式、容量类型等属性，单击【确认】按钮创建云盘。 5. 支付成功后单击左侧导航栏【边缘存储>云硬盘】进入云硬盘列表，查看创建的云盘。 快照创建自定义镜像 1. 登录ECX控制台。 2. 单击导航栏【边缘存储>快照】。 3. 单击【快照列表】进入快照列表，选择源实例类型为系统盘的快照，单击列表操作栏【更多>创建自定义镜像】。 4. 在弹窗中填写自定义镜像名称、自定义镜像描述等信息，单击【确认】按钮创建自定义镜像。 5. 单击左侧导航栏【边缘虚拟机>镜像】。 6. 单击【自定义镜像】进入自定义镜像列表，查看创建的自定义镜像。 快照备份 1. 登录ECX控制台。 2. 单击导航栏【边缘存储>快照】。 3. 单击【快照列表】进入快照列表，选择源实例类型为系统盘或者数据盘的快照，单击列表操作栏【更多>备份】。 4. 在弹窗中选择新购买的备份存储库或者使用已有备份库，单击【确认】按钮，输入备份名称，再单击【确认】按钮。 5. 单击左侧导航栏【边缘存储>备份】进入云硬盘备份列表，查看创建的备份。

本节介绍漏洞扫描服务的权限管理。 系统默认提供两种权限：用户管理权限和资源管理权限。 用户管理权限可以管理用户、用户组及用户组的权限。 资源管理权限可以控制用户对云服务资源执行的操作。 如果您需要对您所拥有的VSS进行精细的权限管理，您可以使用统一身份认证服务（Identity and Access Management，简称IAM），通过IAM，您可以： 根据企业的业务组织，在您的云帐号中，给企业中不同职能部门的员工创建IAM用户，让员工拥有唯一安全凭证，并使用VSS资源。 根据企业用户的职能，设置不同的访问权限，以达到用户之间的权限隔离。 如果云帐号已经能满足您的要求，则不需要创建独立的IAM用户，不影响您使用VSS服务的其它功能。

智能边缘云ECX虚拟机、GPU服务、存储、网络、裸金属产品的标准资费。 注意 请登录ECX控制台，选择集群后获得更准确的价格。不同集群库存情况不同，具体可售规格以订购页面呈现为准。由于优惠的不同，如按年订购部分资源享受折扣、活动促销等，最终价格以下单为准。 按需计费 规格类型 资费项 标准资费 计费单位 通用计算型虚拟机 vCPU 0.09 元/核（vCPU）/小时 通用计算型虚拟机 内存 0.03 元/GB/小时 计算增强型虚拟机 vCPU 0.18 元/核（vCPU）/小时 计算增强型虚拟机 内存 0.02 元/GB/小时 闲时抢占型虚拟机 vCPU 0.018 元/核（vCPU）/小时 闲时抢占型虚拟机 内存 0.006 元/GB/小时 GPU型虚拟机 搭配gn3.m1 12G GPU 1的虚拟机 3.04 元/路/小时 GPU型虚拟机 搭配gn4.l1 12G GPU 1的虚拟机 3.61 元/路/小时 GPU服务 NVIDIA T4 16G 4.09 元/块/小时 GPU服务 NVIDIA A10 24G 5.55 元/块/小时 GPU服务 NVIDIA A100 40G 18.9 元/块/小时 GPU服务 Atlas 300I 32G 5.55 元/块/小时 GPU服务 gn3.m1 12G 1.78 元/块/小时 GPU服务 gn4.l1 12G 1.84 元/块/小时 存储空间 高IO云硬盘 0.0009 元/GB/小时 存储空间 通用型SSD云硬盘 0.00097 元/GB/小时 存储空间 超高IO云硬盘 0.0017 元/GB/小时 存储空间 高IO本地盘 0.000443 元/GB/小时 存储空间 通用型SSD本地盘 0.000573 元/GB/小时 存储空间 超高IO本地盘 0.000982 元/GB/小时 网络 流量 0.2 元/GB 网络 带宽 15.9 元/Mbps/月 网络 负载均衡 0.0417 元/LCU/小时 裸金属 2 x 16Core，384G，6 x 6T SATA+6 x 960G SSD 18.6 元/台/小时 裸金属 2 x 24Core，512G，4 x 8T SATA+8 x 1.92T SSD 24.42 元/台/小时 裸金属 2 x 24Core，512G，4 x 1.92T SSD，4 x NVIDA T4 38.37 元/台/小时

本节介绍了云容器引擎的最佳实践; 集群命名空间RBAC授权。 应用现状 云容器引擎的权限控制有两种：集群权限和命名空间权限，以下篇幅将介绍云容器引擎针对集群权限的ClusterRole的创建、权限绑定和验证做简单介绍。 RBAC（RoleBased Access Control） 是基于角色（Role）的访问控制。您可以通过RBAC将权限和集群角色关联，以达到为不同的角色成员配置不同的权限，从而降低账号的安全风险。RBAC的Kubernetes对象的Role或者ClusterRole中包含一组代表相关权限的规则。Role用来在某个命名空间内设置访问权限，ClusterRole则是用于为集群范围的资源定义访问权限。 权限策略说明 您可自行编写权限策略，或通过云容器引擎的控制台创建自定义策略。 ClusterRole创建 针对您要定义集群范围的角色，那么请使用ClusterRole。下面是一个创建ClusterRole的YAML示例。 apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRole metadata: name: clusterRoletest rules: apiGroups: metrics.k8s.io resources: pods verbs: get list watch 关于ClusterRole或者Role的更多信息，请参见Role和ClusterRole。 预置角色权限说明 预置角色 集群内RBAC权限 管理员 对集群所有命名空间下 Kubernetes 资源的 RBAC 读写权限， 对集群节点、存储卷、命名空间、配额的读写权限 运维人员 对集群所有命名空间下控制台可见 Kubernetes 资源的 RBAC 读写权限， 对集群节点、存储卷、命名空间、配额的只读权限 开发人员 对集群所有命名空间或所选命名空间下控制台可见 Kubernetes 资源的 RBAC 读写权限 受限人员 对集群所有命名空间或所选命名空间下控制台可见 Kubernetes 资源的 RBAC 只读权限 自定义 权限由您所选择的 ClusterRole 决定，请在确定所选 ClusterRole 对各类资源的操作权限后再进行授权，以免子账号获得不符合预期的权限

本文为您介绍什么是专有宿主机。 产品介绍 天翼云专有宿主机是一款提供物理资源完全独享的云服务器产品。您可以将云服务器实例部署在专属的物理主机上，满足对资源隔离、安全合规和性能稳定的严苛要求。与多租户共享的虚拟化环境不同，专有宿主机确保您独享整台物理服务器的所有计算资源。 专有宿主机与共享宿主机的区别如下图所示: 核心概念 1. 资源独享与强隔离：作为专有宿主机的唯一租户，您无需与其他用户共享计算物理资源，彻底避免资源共用带来的性格干扰与安全风险。 2. 虚拟化控制权：您在专有物理资源上拥有完整的虚拟化调度权，可以自主规划、创建、管理多台云主机实例。 应用场景 场景一：对系统稳定运行有要求的行业 对系统的运行稳定性有要求的业务，比如企业关键应用上云，专有宿主机能够为关键业务上云提供专属的计算与，并通过高度可靠的逻辑隔离网络环境，满足业务系统对高可靠性、高性能和高安全性的运行要求，确保系统稳定运行。 场景二：对资源使用灵活性要求高的行业 对于需要自主规划和部署资源的场景，专有宿主机支持用户在指定上部署ECS实例，并提供自动部署功能。使用专有宿主机可以查看云主机与专有宿主机的拓扑关系，可以通过控制台灵活地创建和删除资源，借助镜像服务及备份服务快速部署或恢复环境。灵活的部署与有助于提升用户对应用架构的编排与控制能力。 场景三：受严格监管与高标准防护约束的行业应用 在金融、政务等对安全性、性能及可靠性有高要求的领域，专有宿主机提供了一个独享物理服务器资源的单用户环境，即用户独占物理主机，保证对其享有更多的控制权，且与其他用户的资源物理隔离，满足了用户对合规性、安全性的需求。

本文基于天翼云云主机,为您介绍一键部署大模型学习机的具体操作。 按需购买学习机 1. 通过大模型学习机专属活动优惠页一键购买开通大模型学习机。 2. 点击“新老同享优惠”，选择您要购买的学习机规格，点击“立即订购”。 3. 您可以根据您的实际需求，调整学习机的系统盘大小、带宽大小以及购买时长。 4. 再次点击“立即订购”，支付成功后返回云主机控制台，选择订购云主机所在的资源池。云主机状态变更为“运行中”后即为开通成功，可以进行后续操作。 登录大模型 1. 登录前准备：在开通云主机列表的ipv4地址处，复制列表中的公共弹性IP。 2. 登录文本对话大模型（LLaMA2/LLaMA3） 将刚刚复制到的弹性IP替换到 中，并在浏览器中输入该地址跳转至登录页面。 您可以任选以下两个账号其一进行登录： 注意 建议您登录后尽快修改密码，修改密码方法在文档“修改大模型学习机登录密码”可查看。 账号一： username：user password：$I$CFLvkJ69I 账户二： username：user2 password：C7O0hgW5fxkN 3. 登录AI图片生成大模型（StableDiffusion） 将刚刚复制到的弹性IP替换到 中并在浏览器中输入跳转至登录页面。 您可以任选以下两个账号其一进行登录： 注意 建议您登录后尽快修改密码，修改密码方法在文档“修改大模型学习机登录密码”可查看。 账户一： username：user password：$I$CFLvkJ69I 账户二： username：user2 password：C7O0hgW5fxkN

本文为您介绍如何通过IAM用户控制资源访问。 在协同使用资源的场景下，根据实际的职责权限情况，您可以创建多个IAM用户并为其授予不同的权限，实现不同IAM子用户可以分权管理不同的资源，从而提高管理效率，降低信息泄露风险。本文介绍如何创建IAM子用户并授予特定权限策略，从而控制对云硬盘备份VBS资源的访问。 操作步骤如下： 第1步：创建IAM子用户 具体操作，请参见统一身份认证IAM创建用户。 第2步：创建自定义策略 天翼云提供了访问云硬盘备份VBS资源的系统策略，更多信息，请参见“统一身份认证IAM权限管理”。如果系统策略不能满足需求，您还可以创建自定义策略，具体操作，请参见统一身份认证IAM创建自定义策略。 策略分为用户可以自行定义的自定义策略，以及预定义在平台录入的系统策略两类。 细粒度授权策略结构包括策略版本号（Version）及策略授权语句（Statement）列表。 策略版本号：Version，标识策略结构的版本号。目前为1.1。 策略授权语句：Statement，包括了基本元素：作用（Effect）和授权项（Action）。 作用（Effect）包含两种：允许（Allow）和拒绝（Deny）。 授权项（Action）是对资源的具体操作权限，支持单个或多个操作权限。 a）脚本配置策略示例一：为IAM子用户配置云硬盘备份查看者权限。 plaintext { "Version": "1.1", "Statement": [ { "Action": [ "vbs: backupStrategy: list", "vbs: repository: list", "vbs: repository: get", "vbs: backup: list", "vbs: backupStrategy: get", "vbs: job: list" ], "Effect": "Allow" } ] } b）脚本配置策略示例二：为IAM子用户配置云硬盘备份所有操作权限。 plaintext { "Version": "1.1", "Statement": [ { "Action": [ "vbs: repository: create", "vbs: backupStrategy: list", "vbs: repository: update", "vbs: repository: delete", "vbs: backup: create", "vbs: repository: list", "vbs: repository: get", "vbs: backup: list", "vbs: repository: set", "vbs: backupStrategy: binding", "vbs: backup: restore", "vbs: backup: delete", "vbs: backupStrategy: create", "vbs: backupStrategy: set", "vbs: backupStrategy: enable", "vbs: backupStrategy: pause", "vbs: backupStrategy: unbinding", "vbs: backupStrategy: delete", "vbs: backupStrategy: get", ], "Effect": "Allow" } ] }

修改Windows系统实例默认远程端口，以Windows Server 2012数据中心版为例。 操作步骤 1. 登录控制中心，进入轻量型云主机列表页面。 2. 通过控制台VNC远程登录待修改端口的Windows轻量型云主机实例。 3. 修改注册表子项PortNumber的值。 4. 右键单击Windows 徽标键，选择运行，启动运行窗口。 5. 在运行窗口的文本框内输入regedit.exe后按回车键，打开注册表编辑器。 6. 在左侧导航树中逐层选择HKEYLOCALMACHINE > System > CurrentControlSet > Control > Terminal Server > Wds > rdpwd > Tds > tcp，如下图所示： 7. 在列表中找到注册表子项PortNumber并右键单击，选择修改，进入修改窗口。 8. 在弹出的修改窗口中，在数值数据的文本框中输入新的远程端口号，以3398为例。在基数框中勾选十进制，然后单击“确定”。 9. 在左侧导航树中逐层选择HKEYLOCALMACHINE > System > CurrentControlSet > Control > Terminal Server > WinStations > RDPTcp。 10. 在右侧列表中找到注册表子项PortNumber并右键单击，选择修改（可以使用键盘方向键向下寻找）。 11. 在弹出的对话框中，在数值数据的文本框中输入新的远程端口号，在本示例中即3398。在基数框中勾选十进制，然后单击确定。 12. 在轻量型云主机管理控制台中将此台云主机进行重启。 13. 为该实例添加安全组规则，允许新配置的3398远程端口进行连接。 14. 最后使用远程桌面连接功能远程访问实例，在远程地址后面添加新端口号3398即可连接实例。

前提条件 已为用户帐号配置手机号码，且用户手机号码可用。 云堡垒机实例安全组必须已放开短信网关IP和10743、443端口，系统才能够访问短信网关。 发送短信验证码的频率未超过要求限制。 系统短信网关配置为“内置”时，手机短信验证码针对单个帐号发送频率有以下限制： 1分钟内发送短信不超过1条； 1小时内发送短信不超过5条 ； 1天内发送短信不超过15条。 配置手机短信认证 1 管理员登录云堡垒机系统。 2 选择“用户 > 用户管理”。 3 单击待修改的用户登录名，或者单击相应“管理”，进入“用户详情”页面。 4 单击“用户配置”区域的“编辑”，修改用户的登录配置。 5 配置“多因子认证”为“手机短信”。 6 单击“确认”，完成用户“手机短信”双因子认证配置。 手机短信方式登录 修改认证配置后，用户进入云堡垒机系统登录Web页面或SSH客户端登录界面，选择“手机短信”认证方式，输入登“录名”和用户帐号绑定手机号，获取短信验证码登录。 如何取消手机短信方式登录认证？ 当用户短信网关故障，无法通过手机短信方式登录，可由管理员取消“手机短信”多因子认证配置。 若admin用户配置了“手机短信”多因子认证，无法登录系统取消多因子认证配置，请联系技术支持。 前提条件 管理员已获取“用户”模块操作权限。 操作步骤 1 登录云堡垒机系统。 2 选择“用户 > 用户管理”，进入用户列表页面。 3 勾选待修改配置的用户帐号，单击左下角“更多”，展开批量操作项。 4 单击“修改多因子认证”，弹出多因子认证修改窗口。 5 去掉勾选“手机短信”多因子认证方式。 6 单击“确定”，即关闭了目标用户“手机短信”认证方式。 配置了手机令牌登录，但未绑定手机令牌怎么办？ 当系统管理员admin设置了开启手机令牌登录，但是没有绑定手机令牌时，可提工单反馈，技术支持人员收到反馈后，重置admin登录验证为初始状态，而不改变系统其它配置。 当系统非admin用户未绑定手机令牌时，系统管理员admin可为目标用户修改登录“多因子认证”方式。 绑定了手机令牌，却不能登录怎么办？

8e系列 采用第五代英特尔® 至强® 可扩展处理器 （Emerald Rapids）， 基于新一代虚拟化平台，支持IPI虚拟化（IPI Virtualization），使用NUMA(Non Uniform Memory Access Architecture)绑定技术， 配套25GE网卡，搭载全新网络加速引擎以及DPDK(Data Plane Development Kit)快速报文处理机制。支持 Intel® 高级矩阵扩展（Intel®AMX）、TME（Total Memory Encryption）运行内存加密等高级特性，同时可提供 192C1536G 大规格实例，计算性能、安全性、稳定性更强大，在人工智能、媒体应用、网站应用的性能均有所提升。 8ne系列 采用第五代英特尔® 至强® 可扩展处理器 （Emerald Rapids）， 基于新一代虚拟化平台，使用NUMA(Non Uniform Memory Access Architecture)绑定技术，搭载天翼云自研紫金智能网卡，通过软硬结合的方式提高虚拟化性能，大幅提升实例的网络带宽能力和网络收发包能力。可提供192C1536G的大规格实例、3600万收发包能力 。适用各种于网络密集型应用场景，如NFV/SDWAN、移动互联网、视频弹幕、电信业务转发等；中小型数据库系统、缓存、搜索集群；各种类型和规模的企业级应用；大数据分析和机器学习。 8a系列 搭载AMD EPYC™ Genoa处理器（2.6GHz），基于新一代虚拟化平台，使用NUMA(Non Uniform Memory Access Architecture)绑定技术， 配套100GE网卡，搭载全新网络加速引擎以及DPDK(Data Plane Development Kit)快速报文处理机制，可提供稳定的算力输出和更强劲的I/O引擎。适用于对价格敏感、性能要求高的场景，如各种类型和规模的企业级应用、大数据分析与处理、高网络收发包场景（如游戏、直播等）、AI训练与推理，音视频转码类应用等。

Agent API 专为无缝对接智能体平台的智能体(Agent)应用而设计。通过 Agent API,您可以安全、高效地将各类智能体能力集成至现有业务系统,快速实现智能对话、流程自动化等创新场景,助力企业构建智能化应用生态。 创建Agent API 1. 登录云原生API网关控制台，在顶部菜单栏选择资源池。 2. 在左侧导航栏，选择 "AI网关实例" ，进入实例概览。 3. 在左侧导航栏，选择"Agent API"。 4. 单击左上角按钮 "创建Agent API"， 配置以下基本信息，并单击确定。 配置项 描述 API名称 自定义Agent API名称 域名 选择您计划创建Agent API的域名 BasePath 自定义API的基本路径，BasePath会转发给后端服务 协议 目前支持阿里云百炼和自定义协议 阿里云百炼应用：阿里云百炼推出的大模型应用，智能体、工作流与智能体编排，可扩展了大模型的应用范围 自定义：适用于您自定义的其他Agent服务 描述 Agent API的描述信息 编辑Agent API 1. 登录云原生API网关控制台，在顶部菜单栏选择资源池。 2. 在左侧导航栏，选择 "AI网关实例" ，进入目标实例概览。 3. 在左侧导航栏，选择"Agent API"。 4. 单击目标Agent API操作列的"编辑"，在编辑Agent API面板中修改域名、BasePath和描述，然后单击确定。

本小节介绍日志审计(原生版)计费方式。 计费模式 日志审计（原生版）支持包年/包月（预付费）计费模式，购买时长越久越便宜。 计费项 日志审计（原生版）根据资产规格 、数据盘扩容量进行计费。 计费项 说明 资产规格 按购买资产规格和时长计费，包含5/10/15/20/50/100/200/500，共8种规格类型。 说明 资产规格表示日志审计（原生版）可以接入设备资产的数量。 数据盘扩容 按存储扩容大小和时长计费。 说明 仅“一类节点”区域的实例支持数据盘扩容。 日志审计（原生版）支持的区域请参见支持的区域。 产品价格 资产规格 注意 仅“一类节点”区域的实例支持标准版。 仅“二类节点”区域的实例支持基础版。如下基础版价格仅为日志审计（原生版）实例的价格，购买时实际结算会包含云主机的价格；根据您所选择的云主机规格，云主机价格有所不同，云主机规格价格可参考云主机价格。 针对一次性包年付费，日志审计（原生版）的优惠政策为：1年8.5折、2年7.5折、3、4、5年6.5折。 版本 资产规格 标准价格（元/月） 1年付价格（元/年） 2年付价格（元/2年） 3年付价格（元/3年） 标准版 5资产 1,600 16,320 28,800 37,440 标准版 10资产 1,750 17,850 31,500 40,950 标准版 15资产 2,000 20,400 36,000 46,800 标准版 20资产 3,400 34,680 61,200 79,560 标准版 50资产 4,600 46,920 82,800 107,640 标准版 100资产 6,100 62,200 109,800 142,740 标准版 200资产 9,100 92,820 163,800 212,940 标准版 500资产 18,100 184,620 325,800 423,540 基础版 5资产 1,000 10,200 18,000 23,400 基础版 10资产 1,200 12,240 21,600 28,080 基础版 15资产 1,400 14,280 25,200 32,760 基础版 20资产 1,600 16,320 28,800 37,440 基础版 50资产 3,200 32,650 57,600 74,880 基础版 100资产 4,265 43,503 76,770 99,801 基础版 200资产 6,395 65,229 115,110 149,643 基础版 500资产 12,785 130,407 230,130 299,169

本节介绍了如何使用Web应用防火墙（边缘云版）的规则防护引擎为您的网站做好WEB应用攻击防护。 应用场景 攻击者经常会采用SQL注入、XSS跨站、Webshell上传、命令注入、后门隔离、非法文件请求、路径穿越、常见应用漏洞攻击等Web攻击手段对网站进行攻击。您的网站接入WAF后，可以通过配置对应的WAF漏洞防护集合规则来抵御这些Web应用类型攻击。 如何配置防护策略 网站接入Web应用防火墙（边缘云版）时，Web应用防火墙（边缘云版）会根据您选择的防护等级和开发语言等选项自动为您选择合适的漏洞防护规则集合，Web应用防火墙（边缘云版）根据不同的漏洞防护规则集合提供不同程度的Web防护效果。每种漏洞集合针对不同的场景进行Web防护，减少正常请求的误报漏报，提高在您选择的场景下的拦截非法请求的成功率。 默认提供七种防护规则集合： 全量防护规则：适用于重保等级高，且允许一定程度误报的业务场景。该漏洞规则集防护包含全量规则，绝大部分规则处理动作为拦截（网站防护模式为拦截时则直接进行拦截）。 敏感防护规则集：适用于常规网站，且允许少量误报的业务场景。该漏洞规则集防护等级较为严格，容易误报的规则处理动作为告警，其他规则处理动作为拦截（网站防护模式为拦截时则直接进行拦截），存在一定误报可能性。 宽松防护规则集：适用于常规网站，允许存在一定漏报的业务场景。该漏洞规则集防护等级较为宽松，关闭容易产生误报的规则，可能存在一定漏报。 PHP防护规则集：适用于后台开发语言为PHP的网站业务。该漏洞规则集主要针对后台语言为PHP进行制定，关闭其他容易产生误报的规则。 JAVA防护规则集：适用于后台开发语言为JAVA的网站业务。该漏洞规则集主要针对后台语言为JAVA进行制定，关闭其他容易产生误报的规则。 非PHP和JAVA防护集：适用于后台开发语言明确非PHP和JAVA网站业务。该漏洞规则集主要针对后台语言为非PHP和JAVA进行制定，关闭其他容易产生误报的规则。 下载类业务规则集：适用于下载类业务，即包含zip、rar、tar、gz等下载类后缀的业务网站。该漏洞规则集主要针对下载类业务进行设定规则，关闭其他容易产生误报的规则。 关于域名规则开关的选项说明： 关闭：关闭规则防护，不会对Web攻击进行有效拦截和记录。 告警：Web应用防火墙（边缘云版）不会拦截任何Web攻击，仅会根据域名规则匹配到的Web攻击记录到攻击日志。 拦截：Web应用防火墙（边缘云版）会根据域名规则内容匹配，如果请求与域名规则匹配上会拦截请求，并记录到攻击日志中。 需要注意的是，Web应用防火墙（边缘云版）防护引擎是否会根据防护规则对攻击进行拦截，受防护总开关和域名规则开关的影响，仅在域名防护总开关与域名规则开关均为开启时生效。当您需要Web应用防火墙（边缘云版）根据防护规则及时拦截Web应用攻击时，您需要在“安全基础配置”页面设置防护模式为开启，处理动作修改为拦截，并且在“域名规则”页面将域名规则开关设置成拦截。 防护模式和处理动作配置如下图： 域名规则开关如下图： 当您需要修改某个域名子规则的处理动作，例如域名子规则5111的处理动作由告警修改为拦截状态时，可以通过提交工单，联系天翼云安全专家进行处理，联系方式见服务保障。除了控制全量域名规则的开关，您还可以根据您网站特性，选择一些误报率较高的域名规则进行关闭，减少误报率，如下图：

接口介绍 为用户指定资源池开通云容灾服务(客户端和跨域流量复制)，属于region级服务 接口约束 1、用户在该region下未开通过云容灾服务 URI POST /v4/disaster/openservicedisaster 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID, 例:100054c0416811e9a6690242ac110002 参考请求示例 clientToken 否 String 客户端存根，用于保证订单幂等性。要求单个云平台账户内唯一 参考请求示例 响应参数 参数 是否必填 参数类型 说明 示例 下级对象 :: statusCode 是 Integer 返回状态码(800为成功，900为失败) 参考响应示例 message 是 String 成功或失败时的描述，一般为英文描述 参考响应示例 description 是 String 成功或失败时的描述，一般为中文描述 参考响应示例 returnObj 否 Object 成功时返回对象 returnObj 表 errorCode 否 String 业务细分码，为product.module.code三段式码 参考状态码 error 否 String 业务细分码，为product.module.code三段式大驼峰码 参考状态码 表 returnObj 参数 是否必填 参数类型 说明 示例 下级对象 masterResourceStatus 是 String 主资源状态 参考响应示例 regionID 是 String 资源池ID 参考响应示例 masterOrderID 是 String 订单ID 参考响应示例 masterResourceID 是 String 订单资源ID 参考响应示例 masterOrderNO 是 String 订单编号 参考响应示例 resources 是 Array of Objects 订单信息 表resources 表resources 参数 是否必填 参数类型 说明 示例 下级对象 orderID 是 String 订单编号 参考响应示例 status 是 Integer 订单状态 参考响应示例 isMaster 是 Boolean 是否主订单 参考响应示例 resourceType 是 String 资源类型，云容灾客户端都为CTCDRCLIENT 参考响应示例 resourceID 是 String 订单资源ID 参考响应示例 masterOrderID 是 String 订单ID 参考响应示例 updateTime 是 Integer 更新时间 参考响应示例 masterResourceID 是 String 主资源ID 参考响应示例 itemValue 是 Integer 订单个数 参考响应示例 startTime 是 Integer 开始时间 参考响应示例 createTime 是 Integer 创建时间 参考响应示例

本文帮助您快速熟悉添加安全组规则的操作场景和操作流程。 操作场景 安全组创建成功后，当您的云服务器需要与外部网络通讯时，您可根据业务需求自定义添加新的出方向、入方向安全组规则，这可以帮助保护服务器免受未经授权的访问。 入方向：指从外部访问安全组规则下的弹性云主机。 出方向：指安全组规则下的弹性云主机访问安全组外的实例。 安全组规则有数量限制，您应尽量保持规则的精简。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成安全组的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“访问控制安全组”选项。 5. 在安全组列表页面，找到您需要添加规则的安全组名称，点击安全组名称，进入安全组详情页。 6. 点击“添加规则”，根据界面提示配置安全组规则，确定授权策略、优先级、协议类型、端口范围、源/目的地址等信息。 具体参数配置信息如下表： 参数 说明 取值样例 IP版本 IPv4、IPv6 IPv4 授权策略 允许、拒绝 允许 优先级 安全组规则优先级可选范围为1100，默认值为1，即最高优先级。优先级数字越小，级别越高。优先级相同的情况下，拒绝策略优先于允许策略。 1 协议 网络协议，取值范围为：TCP，UDP，ICMP，Any。 TCP 端口范围 安全组规则的端口范围，取值范围为：1～65535。支持同时输入多个端口，以英文逗号分隔。多个端口值按照多条规则分别下发，占用多个配额。 22或2230 授权对象 授权对象支持类型：IP地址、安全组、前缀列表。支持同时输入多个IP地址/安全组/前缀列表，按照多条规则分别下发，占用多个配额。 1、IP地址：支持IP地址，地址格式：0.0.0.0/0（任意IPv4地址）、::/0（任意IPv6地址）。 2、安全组：表示源地址/目的地址选择当前帐号下同一个区域内的安全组。部分资源池支持选择安全组，实际情况以控制台展现为准。 当安全组A内有实例a，安全组B内有实例b，在安全组A设置入方向规则时，“策略”为允许，源地址选择安全组B，则表示来自实例b的内网访问请求被允许进入实例a。 同一安全组内云服务器实例内网互访默认是隔离状态，如您有同一安全组内的云服务器之间互通的需求，您可以在添加安全组规则时配置一条引用本安全组的规则，实现组内互通。 3、前缀列表：表示源地址/目的地址选择当前帐号下同一区域内的前缀列表。部分可用区资源池支持选择前缀列表，实际情况以控制台展现为准。 当源地址/目的地址为前缀列表时，前缀列表所占用的安全组规则数等于前缀列表的最大条目数 。 如果跨地域克隆安全组时，引用前缀列表的安全组规则不支持克隆到目标区域新的安全组中 。 0.0.0.0/0 描述 安全组规则的描述信息，非必填项。支持拉丁字母、中文、数字,特殊字符 : ~^@

本文主要介绍远程桌面连接Windows云主机报错:0x1104如何处理。 问题描述 使用MSTSC方式登录Windows Server 2008操作系统的云主机，系统报错：检测到一个协议错误（代码 0x1104）。 图 协议错误（代码 0x1104） 可能原因 服务端安全组3389端口未开启。 服务端防火墙关闭。 服务端3389端口被其他进程占用。 远程桌面会话主机配置不正确。 处理方法 步骤 1 检查安全组设置。 检查3389端口入方向是否开启，若已开启，执行步骤2。 步骤 2 检查防火墙是否关闭。 1.登录Windows云主机。 2.单击桌面左下角的Windows图标，选择“控制面板 > Windows防火墙”。 3.单击“启用或关闭Windows防火墙”。 查看并设置防火墙的具体状态：开启或关闭。 如果正常，请执行步骤3。 步骤 3 使用VNC方式登录云主机，查看端口信息。 1.进入cmd命令窗，并执行以下命令。 netstat ano findstr ：3389 图 检查3389端口 如上图所示，3389端口被占用，进程PID为4。 2.打开任务管理器，查看PID为4的进程为System系统进程。 3.通常IIS服务和SQL Server会以System进程运行，执行以下HTTP命令进一步查看。 netsh http show servicestate 图 查看系统进程 4.如果可以看到3389端口被HTTP协议使用，可以确定是被IIS服务占用。 5.在浏览器输入“ 6.修改IIS使用其他端口，重启IIS服务。 步骤 4 如果以上检查均没有问题，请执行步骤5，检查是否由于远程桌面会话主机配置导致。 步骤 5 检查远程桌面会话主机配置。 1.通过VNC登录云主机。 2.打开cmd运行窗口，并输入“gpedit.msc”。 3.单击“确定”，打开“本地组策略编辑器”。 4.选择“计算机配置 > 管理模板 > Windows组件”，查找并双击“远程桌面服务”。 图 远程桌面服务 5.选择“远程桌面会话主机 > 安全 > 远程（RDP）连接要求使用指定的安全层”。 图 远程（RDP）连接要求使用指定的安全层 6.选择“已启用”，并将“安全层”设置为“RDP”。 图 设置安全层 7.单击“确定”。 8.配置完成后，打开“cmd”命令窗。 9.执行以下命令，刷新组策略。 gpupdate 图 刷新组策略

事件名称 事件级别 事件说明 处理建议 事件影响 EIP带宽超限事件 重要 当前使用带宽已超过购买的带宽，可能会导致网络变慢或丢包发生。 该事件取值为周期内的最大值，而EIP的出入网带宽指标数据，取值为周期时间点的值。 其中： “egressDropBandwidth”为本周期内出云丢弃带宽值（Byte）， “egressAcceptBandwidth”为本周期内出云通过带宽值（Byte）， “egressMaxBandwidthPerSec”为本周期内出云带宽峰值（Byte/s）， “ingressAcceptBandwidth”为本周期内入云通过带宽值（Byte）， “ingressMaxBandwidthPerSec”为本周期内入云带宽峰值（Byte/s）， “ingressDropBandwidth”为本周期内入云丢弃带宽值（Byte）。 检查EIP带宽是否一直增加，业务是否正常，并考虑扩容。 网络变慢或丢包发生 释放EIP 次要 EIP资源被删除。 检查是否误操作删除资源。 无法访问公网 EIP封堵 紧急 带宽超过5GB就会封堵，相当于把流量直接丢弃。带宽严重超限或受到攻击，一般是受到了DDoS攻击。 更换EIP，避免业务受到影响。 同时查看事件中的封堵原因，进行相应处理。 业务受影响 EIP解封 紧急 EIP封堵已被解封。

前提条件 已创建了文件系统，并已挂载至云主机。 说明 本文旨在指导性能测试方法，若要达到官网性能指标，建议使用多台云服务器进行测试 。性能指标参见产品规格。 注意事项 不同云主机规格带宽限制不同，测试不同存储规格的文件系统要注意选择合适带宽的云主机，否则无法达到官网性能指标。建议规格如下： 参数 建议规格 CPU >16核 内存 >32GB 最大带宽 >10Gbps 如果您所在资源池的云主机最大带宽无法达到文件系统带宽官网规格上限，需要开通多台云主机，并将测得结果求和即为最终的结果。 操作步骤 1. 以root 用户登录云主机。 2. 安装FIO测试工具。 Linux： plaintext yum install fio y Windows: 可从FIO官网下载，建议安装到C盘，“C:Program Files ”路径下。 3. 根据要测试的性能指标运行相应测试命令。 fio参数说明 参数 参数说明 name 测试名称，用于在输出结果中区分不同的测试任务。例如nametest read write可以定义一个名为“test read write”的测试任务。 ioengine I/O引擎，用于指定产生I/O操作的底层机制。如ioenginelibaio（Linux异步I/O库），不同的引擎会以不同的方式处理I/O请求，影响测试的效率和准确性。 rw 读写模式，用于确定测试是进行读操作、写操作还是混合读写操作。例如rwrandwrite表示随机写，rwrandread表示随机读，rwread表示顺序读，rwwrite表示顺序写，rwrw表示混合读写。 bs 块大小，指定I/O操作的数据块大小，单位可以是字节（如4096表示4KB）。例如bs4k表示数据块大小为4KB，它会影响测试的性能表现，不同的应用场景通常有对应的合适块大小。通常测试带宽时设置为1M，测试时延和IOPS时设置为4k。 size 测试文件大小，定义了测试所涉及的数据量大小。例如size1G表示测试文件大小为1GB，用于评估存储设备在不同数据量下的性能。 numjobs 作业数量，指定同时运行的I/O作业数量。例如numjobs4表示同时有4个I/O作业在运行，用于模拟多线程或多进程应用对存储设备的并发I/O操作。 runtime 运行时间，规定了测试的运行时长。例如runtime60表示测试将持续运行60秒，可用于在不同时间尺度下评估存储设备的性能。 groupreporting 分组报告，当有多个作业（由numjobs参数指定）同时运行时，会将所有作业的性能结果汇总报告，方便查看整体性能。 directory 测试文件所在目录，用于指定测试文件存放的位置。例如directory/data/testdir表示测试文件将在/data/testdir目录下进行操作，可针对特定存储路径进行性能评估。 rwmixwrite 在混合读写（rw）模式下，指定写操作所占的比例，范围是0 100。例如rwmixwrite70表示在混合读写测试中，写操作占总I/O操作的70%。

本文为您介绍出现“配置多用户登录后普通用户登录闪屏”问题的解决方案。 问题描述 Windows弹性云主机配置多用户登录后，Administrator登录正常，普通用户登录后出现闪屏，或者打开"我的电脑"出现自动关闭，不能正常使用。 处理方法 1. 首先使用Administrator用户登录弹性云主机，查看系统日志及应用日志，查找异常模板，比如发现Mglayout64.dll模块出现异常。 2. 打开C:Windows进行搜索模块名称，找到对应模块文件。 3. 打开“运行 > cmd”，进入到错误文件所在目录。 执行如下命令： plaintext cd C:WindowsSystem32 4. 通过命令进行移除，移除后恢复正常。 执行如下命令： plaintext Regsvr32.exe /u Mglayout64.dll

发布路由 1. 登录云原生API网关控制台，在顶部菜单栏选择资源池。 2. 在左侧导航栏，选择 "AI网关实例" ，进入实例概览。 3. 在左侧导航栏，选择"Model API"，然后单击目标API名称进入API详情页面。 4. 单击路由列表，单击目标路由，进入路由详情页。 5. 单击路由详情页右上角发布按钮，并在弹窗中单击确认。 下线路由 1. 登录云原生API网关控制台，在顶部菜单栏选择资源池。 2. 在左侧导航栏，选择 "AI网关实例" ，进入实例概览。 3. 在左侧导航栏，选择"Model API"，然后单击目标API名称进入API详情页面。 4. 单击路由列表，单击目标路由，进入路由详情页。 5. 单击路由详情页右上角下线按钮，并在弹窗中单击确认。

本文向您介绍VNC方式登录后,播放音频文件没有声音的解决方法。 使用VNC方式登录Windows云主机时，播放音频文件没有声音，是因为VNC方式不具备音频调用能力。 我们可以通过MSTSC方式登录弹性云主机，完成音频播放。 1. 本地计算机输入“mstsc”，并单击“确定”。系统打开“远程桌面连接”窗口。 2. 单击左下角的“选项”，并选择“本地资源”页签。 3. 在“远程音频”栏，单击“设置”，配置远程音频设置。 4. 在“远程音频播放”栏，选择“在此计算机上播放”。

本文介绍控制台无法看到云主机,如何处理。 如果您在控制台上找不到已购买的实例，可能存在以下几种原因： 资源不在当前地域 如果您未切换到实例所在地域，会导致找不到实例。可以通过以下方法进行确认：在弹性云主机实例页上方切换地域。 资源到期或欠费被释放 对于欠费或到期的资源，在一定时间后会被彻底释放，因此在控制台找不到，被释放的资源是无法找回的。 资源不足导致退款 刚购买的实例在控制台没有找到，可能是因为资源不足而直接退款了。您可以在订单管理中确认退款信息。在您确认退款后，您可以更换地域或可用区尝试再次购买。

通过VNC方式登录弹性云主机，且较长时间不做任何操作，此时，VNC登录界面可能会出现无响应的状况，且键盘和鼠标无法正常操作。 该情况造成的原因是由于为了保证用户的数据服务安全，vnc连接时长存在超时机制，超过一定时间后无操作后，将会中断vnc连接。 此时用户可以通过关闭VNC登陆界面窗口，重新执行【远程登陆】的操作重新登录VNC解决，操作步骤为： 1. 关闭当前VNC远程登陆窗口。 2. 返回云主机列表页，找到目标主机，点击操作列【远程登陆】。 3. 登陆VNC界面，此时VNC远程登陆重新连接 若此时用户仍然无法解决问题，则需要用户拨打客户电话或提交工单进行问题解决。

本节介绍如何进入日志审计v2.0版本控制台，及如何使用日志审计v2.0。 日志审计v2.0 版本由日志审计（原生版）提供服务。 进入控制台 方式一： 1. 登录天翼云控制中心。 2. 在控制中心页面顶部选择区域。 3. 在产品服务列表页，选择“安全 > 云等保专区”，进入云等保专区控制台。 4. 在左侧导航栏，选择“日志审计 > 日志审计v2.0”，跳转到日志审计控制台。 方式二： 1. 登录天翼云控制中心。 2. 在控制中心页面顶部选择区域。 3. 在产品服务列表页，选择“安全 > 日志审计（原生版）”，进入日志审计控制台。 使用日志审计v2.0 请参见日志审计（原生版）。

本节为您介绍云迁移服务CMS资源信息查看相关内容。 1. 云迁移CMS平台提供资源信息查看功能，您可以在左侧菜单栏中选择资源规划，点击【资源管理】按钮，跳转至[资源管理] 界面，点击【资源信息】可以查看资源信息。如图所示。 2. 进入[资源信息]界面，资源信息包括资源管理信息、资源基本信息。其中资源管理信息包括资源状态、资源类型、采集方式、资源发现任务名称、迁移计划名称、计划创建时间、迁移组、备注等信息。资源基本信息包括资源名称、操作系统、实例ID、实例规格、处理器架构、购买方式、CPU核数、内存使用率、磁盘使用率、公网IP 等信息。如图所示。

本节介绍了如何在控制台修改端口接入规则。 使用场景 您可以在控制台修改已接入端口的转发配置。 前提条件 已开通DDoS高防（边缘云版）。 端口状态为”配置完成“。 使用说明 1.登录DDoS高防（边缘云版）控制台。 2.进入【业务接入】【端口接入】页面。 3.选择要修改的端口，在操作栏点击【修改】按钮。 4.您可以修改源站端口及源站配置；协议类型和转发端口不允许修改。 5.完成配置后，点击【确定】按钮，端口状态将进入”配置中“。 6.进入后台自动化配置流程（正常情况15分钟以内），流程结束后会自动变成“配置完成”状态。若“配置中”状态持续时间过长，可创建工单获取支持。

安装ICAgent完成后，在云日志服务控制台主机管理页面的主机页签，不显示主机如何解决？请参考如下步骤排查。 前提条件 已登录云日志服务控制台。 操作步骤 步骤 1 若是ECS接入时，安装ICAgent完成后在主机页面不显示。 1. 在安装ICAgent页面确认安装命令复制正确，不能使用跨region的安装命令。 2. 检查已获取的AK/SK是否正确，且AK/SK没有被删除。 3. 执行“netstat nap grep icagent”命令查看主机网络是否正常。 步骤 2 若是CCE接入时，安装ICAgent完成后在主机页面不显示。 确保CCE集群已安装ICAgent并且已创建相关节点自定义标识的主机组，若没有安装ICAgent，请到主机管理页面进行升级。