本小节介绍组网相关的常见问题。 IPSEC VPN可以与哪些第三方IPSEC VPN对接? 理论上只要第三方设备是标准的IPSEC VPN协议，可以成功对接，但实际情况下可能受其他因素影响。 IPSEC VPN隧道数是指什么？ 可以理解为一台IPSEC网关或一个IPSEC移动用户占用一个隧道。 多分支机构部署SSL VPN，天翼云有集中管理平台吗？支持的版本有哪些？ 多分支机构组网场景，支持BBC统一集中管理平台，要求SSL VPN版本在M7.6.3/M7.6.3R1上定制支持，在M7.6.8R3特定版本中正式支持（暂未发布）。 对于BBC的版本要求最新版本，可支持如下功能： BBC接入、策略下发、邮件易部署、AutoVPN、SDWAN智能选路、认证中心对接。 系统中“IPSEC VPN 接入授权”是否只要用到IPSec组网就需要配套选择？ 天翼云VPN产品为SSL/IPSec二合一，标配支持IPSec组网功能，一般总部分支场景组网中不需要下单“IPSEC VPN 接入授权”，只有用到PDLAN方式（电脑安装IPSec客户端接入VPN设备，仅支持Windows终端）进行IPSec接入时才需要下单“IPSEC VPN 接入授权”（按照并发接入数量计算）。

参数 是否必填 参数类型 说明 示例 下级对象 clientToken 否 String 客户端存根，用于保证订单幂等性。要求单个云平台账户内唯一 storagetest backupStorageID 是 String 要退订的存储库ID 770fb5e77f84423c9dd42eaf7912d5bc regionID 是 String 资源池ID 41f64827f25f468595ffa3a5deb5d15d

参数 是否必填 参数类型 说明 示例 下级对象 InType 是 String 视频流接入方式。取值：push：推流。 push PushType 是 Integer 是否自动激活推流地址。取值：1：自动激活推流地址，设备创建完成后，平台自动生成推流地址；2：按需推流，需要通过触发的方式生成推流地址。 1

参数 是否必填 参数类型 说明 示例 下级对象 InType 否 String 视频流接入方式。取值：push：推流。 push PushType 否 Integer 是否自动激活推流地址。取值：1：自动激活推流地址，设备创建完成后，平台自动生成推流地址；2：按需推流，需要通过触发的方式生成推流地址。 1

天翼云某短视频客户使用QUIC效果 随着短视频业务的飞速发展，视频平台更加注重视频的播放效果，QUIC协议可以有效解决跨网、视频卡顿问题，提升视频用户播放体验。 天翼云平台某短视频客户使用QUIC后，整体效果优化较为明显，首屏优化20%，卡顿率降低5%。 注意 不同客户业务情况有所差异，使用QUIC后的提升情况各不相同，本文数据仅供参考。

本节主要介绍如何在智能视图服务用户控制台管理业务组。 在用户控制台，业务组是一个监控业务类型的集合，集中对业务进行设置与管理。每个业务组都对应一个接入区域，包含设备接入协议类型、播放类型等配置，用户可以通过业务组管理页面进行业务组的新建、配置、启用、停用和删除等操作。 新建业务组 在业务组管理页面，点击【新建业务组】，进入该功能模块。用户需填入业务组名称，选择接入区域、设备地址、所属行业和接入类型，并勾选播放类型，平台目前支持RTMP、HLS、FLV和WebRTC四种播放类型。若开启【自动拉流】配置，设备注册成功后将自动启用拉流，关闭该选项则需要用户手动启用流。 说明 若关闭自动拉流，只有当播放启动或手动启用流时才开始拉流，流状态在线时才能进行视频录制和AI分析。若您希望流自动上线以确保视频录制和AI分析的有效性，建议开启该选项。 编辑业务组 在业务组详情页面点击右侧的编辑按钮，进入业务组编辑页面，可对业务组名称、业务组描述、播放类型和自动拉流进行修改。 业务组配置 在业务组管理界面点击业务组ID或业务组配置，进入业务组配置页面，包含基本信息和模板配置两个部分。

本文通过图文介绍进入客户控制台的步骤。 操作步骤说明 1、打开天翼云官网，注册并登录。 2、右上角单击【控制中心】。 3、在【CDN与视频】下拉选择【边缘安全加速平台】，单击进入边缘安全加速控制台。

飞腾计算增强型 飞腾计算增强型fc1搭载飞腾S2500处理器，云主机实例独享CPU，提供更稳定的CPU性能以及更优秀的网络性能，对业务稳定性提供更好支持。 飞腾计算增强型fc1适用于对计算与网络有更高性能要求的Web应用、电商平台、短视频平台、在线游戏、保险金融等各类应用。 宿主机规格： 宿主机规格 超配比 CPU信息 虚拟CPU核数（vCPUs） 内存（GB） 飞腾计算增强型fc1 不可配置，仅支持1:1 飞腾S2500，2.1GHz 104 408 说明 计算专属云规格中的vCPUs计算公式：vCPUs槽位数 CPU核数 单核线程数 CPU开销。 由于实际部署的主机网络功能的软件版本差异，宿主机可用量可能存在少量误差。 支持的弹性云主机规格： 规格名称 vCPU 内存（GB） 最大带宽/基准带宽（Gbps） 最大收发包能力（万PPS） 网卡多队列数 fc1.large.2 2 4 2/0.5 20 1 fc1.large.4 2 8 3/0.8 30 1 fc1.xlarge.2 4 8 3/0.8 50 1 fc1.xlarge.4 4 16 5/1.5 50 1 fc1.2xlarge.2 8 16 5/1.5 80 2 fc1.2xlarge.4 8 32 7/3 80 2 fc1.4xlarge.2 16 32 7/3 140 4 fc1.4xlarge.4 16 64 9/4.5 140 4

返回结果示例 xml {"id":"chatcmpl123","object":"chat.completion.chunk","created":1694268190,"model":"xxxchat", "choices":[{"index":0,"delta":{"role":"assistant"},"finishreason":null}]} {"id":"chatcmpl123","object":"chat.completion.chunk","created":1694268190,"model":"xxxchat", "choices":[{"index":0,"delta":{"content":"Hello"},"finishreason":null}]} .... {"id":"chatcmpl123","object":"chat.completion.chunk","created":1694268190,"model":"xxxchat", "choices":[{"index":0,"delta":{},"finishreason":"stop"}]} streamoptions.includeusage 为 True 时多返回一条包含usage流式消息。 xml {"id":"chatcmpl123","object":"chat.completion.chunk","created":1694268199,"model":"xxxchat", "choices":[], "usage": {"prompttokens": 9,"completiontokens": 120,"totaltokens": 129}} 流式异常返回 流式异常分为两种： 如果在流式请求接收处理之前发生了异常，如鉴权、参数校验等问题，与普通的非流式一样返回http code，并带有error结构。 如果在流式请求已经接收，会先对外返回流式请求连接建立的信息，此时http code为200，而在后续模型流式返回过程中发生了异常，会在流式返回的chunk返回error结构，并终止当前的流式请求。 流式请求建立后的异常返回示例 xml {"id":"chatcmpl123","object":"chat.completion.chunk","created":1694268190,"model":"xxxchat", "choices":[{"index":0,"delta":{"role":"assistant"},"finishreason":null}]} {"id":"chatcmpl123","object":"chat.completion.chunk","created":1694268190,"model":"xxxchat", "choices":[{"index":0,"delta":{"content":"Hello"},"finishreason":null}]} .... {"error":{"code":"500001","type":"INVOKEMODELERROR","message":"服务接口异常，请联系管理员"}} 请求示例代码 plaintext 假设平台用户组AppKey884c8fc4054548a7b1ca1123592f5b7，模型ID96dcaaaaaaaaaaaa5ff55ea377831a，以此为例进行说明。

本文将为您简要介绍边缘安全加速平台安全与加速服务目前支持的安全防护能力。 接入防护前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 防护能力概览 下表将为您描述目前边缘安全加速平台安全与加速服务具备的防护能力以及应用场景 模块 防护能力 说明 应用场景 DDoS防护 DDoS防护 DDoS防护可有效防御畸形报文攻击、SYN Flood、ACK Flood、UDP Flood、ICMP Flood等网络层攻击以及SSL、DNS等应用层攻击 自动防御大流量网络层攻击 Web防护 []( 目前已维护6套防护规则集，基于正则的规则防护引擎进行 Web 漏洞和未知威胁防护，能够抵御SQL 注入、XSS 攻击、恶意扫描、命令注入攻击、Web 应用漏洞、WebShell 上传、不合规协议、木马后门等17类通用的 Web 攻击 建议基于自身业务防护需求选择对应的防护规则集 Web防护 []( 位于高级防护模块下，能够保护网站核心静态页面，避免因为源站页面被恶意篡改带来的负面影响 希望网站防止被恶意篡改页面内容时配置 Web防护 []( 位于高级防护模块下，支持对网站返回的内容进行脱敏展示，过滤内容包括敏感信息（如身份证、手机号、银行卡、邮箱等） 希望网站避免泄露身份证、手机号等敏感信息时配置 Web防护 []( 支持检查HTTP协议头部，对HTTP请求信息中的方法以及参数长度等信息进行检测，对不符合的请求项进行拦截或告警 针对不在HTTP请求合规、上传内容合规、配置符合网站处理规范内的请求进行相应处理 Web防护 []( 采用Cookie加密、Cookie签名等方式对Cookie字段的字进行加密或签名，防护一些使用Cookie中的弱key进行权限绕过的漏洞利用，也能在一定程度上限制基于Cookie修改的爬虫 可以防护Cookie盗用、Cookie篡改、Cookie信息泄露等攻击事件。需要客户端支持携带Cookie，通常小程序、APP、API可能不支持 Web防护 []( 支持自动阻断短时间内发起多次Web攻击的IP，快速应对恶意扫描及代理、Web 攻击威胁等行为，可提升攻防对抗效率 攻防演练、恶意扫描及代理、Web攻击行为等 Web防护 []( 支持防护跨站请求伪造（英语：Crosssite request forgery，简称CSRF）攻击 针对发起CSRF攻击进行防护 Web防护 []( 支持解析源站响应页面代码，在body中插入广告检测js代码，实现广告防护和监测功能 针对网站出现的恶意广告（网站中出现未被网站所有者允许的广告内容）进行防护 Web防护 设置账户安全防护 从撞库、暴力破解两个攻击角度进行防护，保障用户的账户安全 针对账户安全的场景进行防护 Bot防护 设置高频爬虫限制 防止攻击者盗用合法Cookie进行大量请求，限制不同粒度的访问速率 当出现搜索引擎爬取粒度过大导致服务宕机时，可以通过此功能限制爬虫频率 Bot防护 设置爬虫陷阱 在页面里面嵌入不可见链接，当爬虫触碰链接时进行防护 防护网页爬虫 Bot防护 设置人机识别策略 通过cookie挑战、跳转挑战、人机挑战等防爬策略，精准命中爬虫流量，拦截各类恶意爬虫 针对支持携带cookie的客户端请求，小程序、APP、API可能不支持； 对于无法正常执行跳转的请求，可以设置跳转挑战 Bot防护 []( 支持针对搜索引擎IP放行、针对恶意Bot请求IP封禁，目前爬虫情报库已维护接近10万条数据 对已知搜索引擎IP放行处理，不经过Bot防护策略，提升网站SEO权重； 对已知恶意Bot请求IP拦截处理 Bot防护 []( 支持针对已维护的IP信誉库，从威胁类型维度（IDC服务器、傀儡机、漏洞利用等十几类）进行IP封禁，目前IP信誉库已维护接近120万条数据 对已知IDC IP进行封禁处理；拦截傀儡机、漏洞利用等已知恶意IP 访问控制/限流 []( 支持根据请求的URL，频率、行为等访问特征，迅速识别CC攻击并进行拦截 防护大规模CC攻击，避免源站资源耗尽，保证企业网站的正常访问 访问控制/限流 []( 支持针对指定IP以及指定地域IP进行封禁处理 封禁来自国外访问的IP 访问控制/限流 []( 支持识别常见的扫描器类型，也支持自定义扫描器识别规则，做到精准拦截 拦截常见的扫描器类型，避免网站受到外部扫描 访问控制/限流 设置频率控制 支持控制请求的访问频率 设置客户端IP访问域名首页的次数限制 防护白名单 []( 支持在访问控制中，针对特定请求设置为白名单，则不经过全局防护策略的检测 对于可信任流量可以设置为白名单，将不经过任务防护策略 防护白名单 []( 支持针对防护规则集中的具体规则设置白名单，则指定请求不经过该规则的检测 某条域名规则出现误拦截时，可以将误拦截的请求设置为白名单 防护白名单 设置Bot策略白名单 支持针对Bot防护策略设置白名单，则指定请求将不经过Bot防护策略的检测 明确不需要经过Bot防护策略的请求，可以在Bot功能模块中设置为白名单 API安全 API自发现 API自发现功能能够帮助用户从访问日志中自动发现API接口的请求，并生成API资产，无需用户手动新增 梳理站点API资产 API安全 业务监测 API业务监测功能帮助用户实时查看API的业务运行数据包括QPS趋势图、源站状态码响应趋势图、天翼云节点状态码响应趋势图、响应时长趋势图、QPS峰值排行、响应时长排行，同时帮助用户发现和分析业务异常。 协助用户识别API业务是否运行正常 网站风险监测 漏洞扫描 支持远程扫描Web漏洞和按照国际权威安全机构WASC分类的25种Web应用漏洞，全面覆盖OWASP Top 10 Web应用风险 协助用户识别站点漏洞情况

本节介绍了创建镜像的一些常见问题。 一个账号最多可以创建多少个私有镜像？ 您在一个区域内默认最多可以创建私有镜像个数可以通过怎样查看我的配额中的镜像服务总配额来进行查询。如果您需要创建更多的私有镜像，可以通过提交工单的方式，申请扩大配额上限，详细操作请参见如何扩大镜像的配额？ 云主机创建私有镜像的时候一定要关机吗？ 是的。运行状态下的云主机，其内存可能会缓存正准备写入的数据，为了避免您制作的镜像出现数据丢失问题，请您在制作镜像前关闭云主机。 Windows 私有镜像创建的弹性云主机的密码是什么？ 当前暂不支持在控制中心修改使用Windows私有镜像创建的云主机密码，请您使用原来制作镜像的源云主机的密码登录云主机后再修改密码。 在哪里查看镜像创建进度？创建镜像需要多少时间？ 登录管理控制台，选择“计算 > 镜像服务”，单击“私有镜像”页签，在私有镜像列表的“状态”列查看镜像创建进度。 镜像创建过程涉及XEN、KVM虚拟化平台原生驱动的安装，OS内核的加载以及grub引导配置等环节，处理时间可能会比较长。并且网络速度、镜像文件类型、镜像所属实例的磁盘大小等因素均会影响镜像的创建时长。 在子账户做的私有镜像，主账户创建云主机的时候可以选择到吗？ 可以。 子账户做的私有镜像，主账户和其他子账户（如果有）均可以看到。 如果该私有镜像为系统盘镜像或整机镜像，主账户和其他子账户创建云主机时，选择“私有镜像”，然后在下拉列表中可以选择该镜像。 如果该私有镜像为数据盘镜像，主账户和其他子账户创建云硬盘时，选择数据源为“从镜像创建”，然后在弹出的对话框中选择该镜像。 另外，主账户创建的私有镜像，所有子账户都可以看到。

DDoS攻击 分布式拒绝服务（DDoS）攻击是一种常见的网络攻击形式。攻击者从互联网的多个不同位置同时向一个或多个目标IP发起攻击，企图通过大规模互联网公网流量耗尽攻击目标的网络资源，使目标IP无法提供正常服务。例如IP带宽100Mbps，存在远超100Mbps以上的入向访问流量，IP服务质量会严重下降，此时IP可被视为遭受到了DDoS攻击。 DDoS防护阈值（DDoS封堵阈值） IP的DDoS防护阈值指资源池分配给该IP的最大允许流量速率，当IP遭受到较大规模的DDoS攻击或IP本身的业务流量出现异常峰值情况，IP的流量峰值可能会超过IP的DDoS防护阈值，此时IP关联的服务器及网络稳定性会受到影响。为避免单个IP遭受DDoS攻击波及网络内其他IP正常运行，依据用户协议及平台整体安全防护要求，系统会对该 IP 触发 DDoS 封堵，屏蔽其全部流量，从而释放IP占用的大量额外网络带宽，确保资源池网络稳定。DDoS防护阈值也可称作DDoS封堵阈值。 DDoS防护策略 IP的DDoS防护策略指在DDoS防护阈值内，DDoS基础防护产品对IP流量中可能的DDoS攻击流量进行判定和过滤的算法集合。在DDoS防护阈值内，用户可从DDoS基础防护产品开放的DDoS防护策略中选择IP的防护策略，DDoS基础防护产品会根据用户选择的防护策略会对IP流量进行判断（是否为DDoS攻击流量）和清洗过滤，将清洗过滤后的流量回注IP，尽可能保障IP可用。DDoS防护策略可能会将部分异常或突增的业务流量判断为DDoS攻击流量并产生误清洗（如频繁发送syn报文的业务），建议用户根据业务情况选择合适的防护策略，若不需要清洗，可不选择IP的防护策略。

本文介绍域名管理模块所涉及的功能。 概述 通过对域名管理相关的功能模块进行概括性介绍，方便您全面了解当前天翼云全站加速已支持的相关功能以及指引您快速找到对应功能的介绍入口，更快上手。 相关功能 相关管理模块功能简介如下： 功能 说明 []( 客户往往会存在多个域名需要配置，而配置又是相同的情况，这时我们提供批量配置域名的方式可以使客户快速、便捷的接入域名。 []( 介绍全站加速域名管理中的工单，它是用于跟踪和记录由客户操作发起的域名新增及域名配置变更任务的状态和执行结果，方便跟进变更的进度以及追溯变更历史，辅助管理客户业务。 []( 简述什么是标签和标签组，如何创建/删除标签和标签组，如何绑定/解绑标签，如何使用标签管理域名、筛选数据。 []( 简述基础配置所涉及的配置，包含：域名名称、加速类型选定、域名类型选定、加速区域选定、IPv6开关。 []( 简述天翼云全站加速产品回源相关的功能和配置，包括：源站地址、动态回源策略、回源协议、源站端口、回源HOST、回源SNI、回源HTTP请求头、回源HTTP响应头、回源URI改写、回源参数改写、Common name白名单、回源302/301跟随、Range回源、回源请求超时时间、分区域分运营商回源、区分ipv4/ipv6协议回源、指定源站回源HOST、高级回源等功能。 缓存配置 简述缓存配置相关功能，包括：缓存过期时间、状态码过期时间、配置HTTP响应头、错误页面自定义、自定义重定向、缓存key设置、跨域资源共享等。 []( 简述天翼云全站加速产品的HTTPS相关功能及配置方法。包括：HTTPS配置、国密HTTPS、HTTP2.0、强制跳转、OCSP Stapling、HSTS、TLS协议版本、HTTPS无私钥驻留加速方案、批量配置HTTPS证书、支持的SSL/TLS加密套件等。 []( 简述如何配置HTTP响应头，回源HTTP响应头，回源HTTP请求头。 []( 简述如何配置文件压缩、图片处理功能。 []( 简述访问控制策略及配置方法，包括：IP黑/白名单、Referer防盗链、UA黑/白名单、URI黑/白名单、URL鉴权、全网带宽控制、有序回源、单请求限速等策略。 []( 简述html页面优化、html禁止操作等功能。 []( 简述视频拖拉、视频试看、HLS标准加密改写功能。 websocket加速 简述websocket加速方案及配置方法。 []( 简述上传加速方案及配置方法。 []( 简述什么是QUIC协议，天翼云全站加速对QUIC协议的支持情况，以及配置说明。 []( 介绍天翼云全站加速平台高级配置，包括访问URL重定向，错误页面自定义。 []( 云备源服务可帮助客户实现定期将网站内容从主源自动同步至备源，如主源发生宕机，则全站加速可无缝切换至云备源，实现网站业务高可用。 防攻击处理预案说明 天翼云全站加速默认不提供防攻击服务。当某个客户的域名遭受攻击（例如CC攻击），而出现带宽或QPS异常大幅上涨触发平台稳定性红线时，全站系统有权（根据域名业务情况、攻击影响程度等因素综合判断）将对应客户的域名切入专用隔离资源池以隔离异常业务，避免影响其他正常用户的加速服务。在攻击较严重的情况下，同账户下的其他域名也会切入隔离资源池。 []( 介绍高性能网络的适用场景和配置方法。 []( 天翼云全站加速平台支持自动化业务指标监控和告警功能，客户可以依据实际业务监控/告警需要，设置相关的监控与告警规则。

本实践将为您介绍如何用最低成本使用弹性伸缩应对周期性波动业务场景。 场景描述 此类场景的业务流量波动通常是有规律的周期性波动，在特定时间内业务流量较大，高峰期一过业务流量降低直到恢复正常。例如学习平台、直播平台等在20：00前后用户业务的访问量处于峰值，而22：00之后的流量会降低回到正常值。 解决方案 可以使用弹性伸缩创建低成本业务集群，根据业务流量的波动周期来自动扩缩容业务集群内的计算资源，减少成本浪费。方案详解如下： 针对日常业务流量，购买包年包月云主机实例，并将其加入弹性伸缩组做以日常监控，为其设置保护状态，避免被移除影响日常计算需求。 为伸缩组创建定时/周期策略来应对周期性的流量波动。 前提条件 在做本实践之前，请确保您已经注册了天翼云账号，并确保您的账户中有充足的余额，具体步骤请参见准备工作。 操作步骤 本实践共分为三大步： 步骤一：创建包年包月弹性云主机实例 步骤二：创建伸缩组并添加云主机实例 步骤三：根据业务需求创建伸缩策略（周期策略）

工作原理 目前，天翼云CDN加速产品开放使用的是七层协议的QUIC，其工作原理如下图所示，主要应用在客户端与CDN加速平台边缘节点的交互，主要适用于弱网环境下的传输优化。 客户端要求 QUIC属于双边协议，需客户端支持才可发起，客户端要求如下： 浏览器：如果您使用浏览器接入，请使用支持QUIC协议的浏览器，如Chrome、Microsoft Edge等。 自研App：您使用自研App接入，则App需要自行实现QUIC协议栈或者集成支持QUIC协议的网络库，例如：quicgo、ngtcp2、quiche、quant、kwik、aioquic、picoquic等。 适用场景 如果您希望在弱网环境下拥有更高的性能，如更快的首屏、首包，更快的传输效率，可以使用QUIC接入CDN加速平台。 配置说明 该功能暂不支持客户自助配置，如需使用，请通过提交工单给天翼云客服，由其人工操作开启。 提交工单时，请您提供如下信息： 参数名 说明 QUIC版本号 配置需开启的QUIC版本，例如：H3v1

本章节介绍如何使用服务网格的能力，将应用部署到服务网格 概述 项目中有多种语言的应用，希望多语言应用也能集成监控和治理的能力。那么就需要用到服务网格的能力，下面以发布bookinfo图书系统为例，发布接入服务网格应用。 前提条件 1. 您已开通微服务云应用平台 2. 您已开通应用性能监控 3. 您已订购一个云容器引擎 4. 您已订购服务网格 操作步骤 1. 创建应用 2. 创建容器应用实例 3. 发布应用 4. 查看监控信息 具体操作： 1. 创建 productpage/reviews/details/ratings 四个应用，技术栈选择参照下面信息进行选择。 productpage 对应 PYTHONRUNTIME reviews 对应 SPRINGBOOT details 对应 NODEJS ratings 对应 NODEJS 2. 创建容器应用实例 基本信息填写： 应用选择1中创建的应用 部署单元可多选，应用pod会均匀分配到部署单元对应的可用区。 部署配置填写： 集群选择，需要选择已经开通服务网格的集群 工作负载类型选择无状态应用 镜像类型选择demo镜像 镜像选择对应应用名称的镜像productpage ，reviews ，details ，ratings 勾选接入服务网格，若集群没有开通服务网格则无法勾选，需先开通服务网格 应用服务网格配置信息： 协议选择 TCP 服务名称同应用名称 productpage ，reviews ，details ，ratings 端口都为 9080 3. 发布应用 进入应用实例，版本信息tab栏，发布应用 将productpage ，reviews ，details ，ratings应用都进行发布 进入ratings应用终端，访问productpage应用接口。curl service ip}:9080/productpage，查看是否有请求返回是否正常，请求返回正常则应用部署成功。 4. 查看监控信息

本文介绍创建及管理内网访问内容。 功能概述 内网访问用于管理接入应用托管的VPC终端节点，已完成VPC接入的云资源，可通过内网访问域名连接应用托管中的应用，保障访问安全性。 操作步骤 步骤 1：进入内网访问页面 1. 登录天翼云应用托管控制台，在左侧导航栏选择网络 → 内网访问，进入内网访问管理页面。 步骤 2：接入 VPC 1. 委托授权（首次操作需执行，为平台授权）： 弹出「创建委托」弹窗，展示所需授予的权限： VPC 终端节点：查询、创建、删除等权限； 虚拟私有云：查询 VPC、子网等权限； 内网 DNS：查询、创建、删除 DNS 记录等权限。 点击【确认授权】，平台自动创建名为 CtyunAssumeRoleForAPP 的委托。 注意：请勿删除或修改此委托，否则会导致内网访问功能异常。 2. 完成委托授权后，点击【接入 VPC】按钮，弹窗【VPC终端节点配置】完成以下内容配置并提交，VPC即接入成功。 选择 可用区； 选择 虚拟私有云（下拉框展示当前账号下可用 VPC），若需新的虚拟私有云，请点击【去创建】； 点击【确认配置】提交。

本文介绍创建及管理内网访问内容。 功能概述 内网访问用于管理接入应用托管的VPC终端节点，已完成VPC接入的云资源，可通过内网访问域名连接应用托管中的应用，保障访问安全性。 操作步骤 步骤 1：进入内网访问页面 1. 登录天翼云应用托管控制台，在左侧导航栏选择网络 → 内网访问，进入内网访问管理页面。 步骤 2：接入 VPC 1. 委托授权（首次操作需执行，为平台授权）： 弹出「创建委托」弹窗，展示所需授予的权限： VPC 终端节点：查询、创建、删除等权限； 虚拟私有云：查询 VPC、子网等权限； 内网 DNS：查询、创建、删除 DNS 记录等权限。 点击【确认授权】，平台自动创建名为 CtyunAssumeRoleForAPP 的委托。 注意：请勿删除或修改此委托，否则会导致内网访问功能异常。 2. 完成委托授权后，点击【接入 VPC】按钮，弹窗【VPC终端节点配置】完成以下内容配置并提交，VPC即接入成功。 选择 可用区； 选择 虚拟私有云（下拉框展示当前账号下可用 VPC），若需新的虚拟私有云，请点击【去创建】； 点击【确认配置】提交。

名词 说明 智能网关 在SDWAN网络架构中，智能网关通常简称为CPE。CPE作为部署在客户侧的重要网络设备，与PoP点之间组建加密通道，将客户侧的流量通过加密通道传输至PoP点并进入SDWAN骨干网中，进而最终传输到组网对端CPE。 虚拟智能网关（vCPE） 智能网关vCPE是智能网关的软件镜像版。在SDWAN网络架构中，通过将vCPE镜像部署在云主机中，使服务器作为一个虚拟智能网关设备提供入云服务，帮助用户打破云间壁垒，提供更加灵活、便捷的入云服务。 网络接入点 网络接入点通常简称为PoP点。在SDWAN网络中，PoP点作为SDWAN组网的重要网络节点，承担着与智能网关之间通信，与其它跨域PoP点之间的SDWAN骨干网通信等重要功能。 SDWAN骨干网 中国电信SDWAN产品的PoP节点间的骨干网，基于中国电信优质的ChinaNet网络及CN2DCI网络构成，用户的SDWAN网络流量在骨干网中通过VxLAN技术进行逻辑隔离，保障用户数据的安全性和私密性。

Q: 什么是“翼建站”服务？相对于传统建站产品有何优势？ A:“翼建站”是基于天翼云主机，为企事业单位独立部署网站应用的软件。该系统具有以下三点优势： 1.部署方式：微站的部署方式是结合云主机+云应用部署方式。市面上绝大部分网站建设的方式，提供的是共用主机模式，访问速度不稳定。 2.流量限制：市面上其他建站软件，有限制每月网站访问流量。 3.搜索引擎优化:目前这种建站平台因共用主机模式，且站点结构单一，导致搜索引擎收录很少，最终用户难以搜索到相关信息。 Q:“翼建站”主要功能有哪些？ A:功能如下模块图： 文章系统 文章类型1 文章模块可根据客户需求进行动态化调整，模块内容不限于以上模块 文章系统 文章类型2 文章模块可根据客户需求进行动态化调整，模块内容不限于以上模块 文章系统 文章类型3 文章模块可根据客户需求进行动态化调整，模块内容不限于以上模块 文章系统 …… 文章模块可根据客户需求进行动态化调整，模块内容不限于以上模块 图集管理 分类 可设置前台banner图 图集管理 列表 可设置前台banner图 自定义代码 设置站点自定义代码 用户与角色 用户管理 可设置后台管理员，方便多管理员进行管理 用户与角色 角色管理 可设置后台管理员，方便多管理员进行管理 站点管理 菜单项管理 设置后台操作权限 站点管理 日志管理 查看后台操作日志 项目外部链接 友情链接 可任意设置相应站点链接 项目外部链接 其他站点 可任意设置相应站点链接 联系我们 一键导航 可设置一键导航信息 联系我们 联系方式 可设置联系方式 个人服务 个人信息 修改个人信息 个人服务 密码修改 修改个人密码 线上互动 留言板 管理在线留言 系统设置中心 网站信息 设置网站基础信息，包括联系方式等 系统设置中心 访问统计 接入丰富的访问统计功能，方便查阅访问情况 Q:“翼建站”的特点有哪些？ A:“翼建站”主要包含以下特色。 个性化定制：可根据客户的需求定制页面样式，系统模块。 终端适配：“翼建站”支持移动端、PC端、IPAD端等各大主流浏览器，网站信息可在各个终端无缝同步。 弹性配置：在“翼建站”提供四种版本，满足各层次用户需求。 部署灵活：在客户提交了申请之后，通过镜像方式进行快速部署。 技术服务：提供完善的售前售中售后服务，包括域名备案咨询服务。 Q: “翼建站”适用用户有哪些？ A:“翼建站”可应用于所有对线上宣传需求的企业以及各级政府部门、学校、政府、事业单位等各行业，将网站作为基础服务。 Q：我该如何办理“翼建站”服务？ A:请咨询您的客户经理或天翼云市场客服，签订相关的协议。 Q: 我该如何退订？ A:请联系您的客户经理或天翼云市场客服，提出退订要求。

本节为您介绍如何批量导入与查看迁移源机信息。 批量导入迁移源 迁移源通过CMSAgent上报至平台进行管理，以此作为迁移任务配置的前置条件，由于存在大型项目迁移源多，导入流程繁杂场景；CMS支持通过Excel模板批量导入源机和目标机对应关系，避免页面重复操作实现迁移源快速上报与绑定。 如果您需要执行一批迁移任务，可以使用“导入excel”批量绑定目的机。 前提条件 迁移源端可用。 进入服务器迁移服务控制中心。 操作步骤 1. 在主机管理页面的上方，点击“下载导入模板”按钮以获取主机导入模板。 2. 打开在本机下载好的“主机导入模板”。 3. 您可在此处自定义或留空源机别名，并输入源机IP及对应需要绑定的目标机ID。 4. 查看迁移源机IP，填在上表“源机IP”列。 5. 查看目标机ID，填在上表“目标机ID”列。 6. 单击“导入excel”，拖拽上传填好的“主机导入模板”。 7. 导入成功后，界面提示“导入成功，详情请查看导入日志”。 8. 可在“主机管理”列表看到源机导入成功。 9. 可在上方“导入日志”查看本次导入记录及详情。

创建云数据库ClickHouse实例后，可以通过登录数据库管理服务DMS对数据库进行数据管理、用户授权、SQL审计、数据可视化等管理操作。本文为您介绍如何通过数据库管理服务DMS登录云数据库ClickHouse。 数据管理服务（Data Management Service，DMS）是异构数据库的一站式、全生命周期管理平台，为企业提供统一数据资产视图、统一数据库开发规范、统一数据安全策略、统一变更管控标准，让数据库的使用更高效、更安全、更规范。更多DMS信息，请参见DMS产品定义。 前提条件 已创建云数据库ClickHouse实例 已创建数据库用户 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 分析型数据库> 云数据库ClickHouse ，进入云数据库ClickHouse产品页面。然后单击管理控制台，进入数据库实例列表。 2. 选择如下一种方式，进入数据库管理服务DMS。 方法一：在实例列表上方，单击进入数据管理服务，进入到DMS管理控制台，然后填写登录数据库的数据库账号和密码，即可登录DMS。 方法二：在实例列表中，找到目标实例，选择操作 列的更多 > 登录数据库，即可进入该实例的DMS登录页面。

本文主要介绍了在线充值的操作流程。 当账户余额不足时，用户可以通过在线充值的方式进行账户余额充值。 注意事项 请先完成实名认证再进行账号充值。实名认证操作详见文档实名认证。 若有未还清账单，充值后优先抵扣未还清账单。 充值金额只有消费后才可开具发票。 操作流程 1、登录天翼云官网，点击首页右上角的“管理中心”，在“总览”页面选择“充值”，即可进入充值页面。 2、选择“在线充值”，然后输入需要充值的金额，阅读并勾选充值注意事项，点击“充值”按钮，即可前往支付方式选择页面。 3、天翼云提供多种充值渠道，您可根据自身情况进行选择平台支付、个人网银、企业网银等方式。选择后，点击“下一步”，进入相应支付页面，根据提示操作。 说明 通过企业网银付款时，您在银行看到的收款账号如果不是“天翼云科技有限公司”，请不用担心，企业网银使用银联作为收单机构，最终银联会结算给到天翼云。 4、付款完成后，会提示您充值成功，随后返回余额明细页面，您可查看余额、充值记录。 注意 如果您充值中出现任何问题，请您停止操作，并马上联系天翼云客服处理。服务热线：4008109889

本节介绍如何进行Syslog集成设置。 外部集成页面提供了系统数据同步的集成方式，用户可通过该页面功能与外部数据库同步数据。 目前支持Syslog集成配置，Syslog服务器可以对多个设备的Syslog消息进行统一的存储，解析其中的内容做相应的处理。 添加syslog集成设置 1. 登录容器安全卫士控制台。 2. 在左侧导航栏，选择“平台管理 > 外部集成”，进入外部集成页面。 3. 单击Syslog卡片，进入Syslog集成列表页面。 4. 单击右上方的“添加集成设置”，进入Syslog集成设置页面，可添加新的Syslog集成设置。 输入名称，选择需要的告警日志级别，配置Syslog服务器地址和端口号，选择数据存放模块，配置数据标签（数据标签的设置便于数据获取），还可输入描述信息便于管理查看。 5. 配置完成后，单击“确认”，回到Syslog集成列表页面，查看已经配置的Syslog集成列表。 相关操作 在Syslog集成列表页面，单击操作列的编辑按钮，可查看并修改所选集成设置。

访问skills库 打开浏览器访问：< skills 进入技能列表； 2. 搜索并选择skill 在页面顶部搜索框输入skill名称，找到需要安装的skill并点击进入详情页； 3. 下载skill压缩包 在详情页右侧，点击 “Download zip” 下载skill压缩包； 4. 解压并放置到skills目录 Windows 系统：C:UsersAdministrator.openclawskills Ubuntu / 妙逸系统：/home/ctyun/.openclaw/skills 如自行修改过skills目录，放到对应目录即可； 5. 生效skills 回到小龙虾（OpenClaw）对话界面，发送指令：更新本地skills。即可正常使用。 如何分享自己的使用技能 方式一：上传发布Skill 1. 打开浏览器访问：< 2. 按页面提示填写skill信息，上传skill文件夹； 3. 提交发布，待平台审核通过后，其他用户即可搜索、查看并下载你的skill。 方式二：单独分享skill给好友 1. 将你的skill压缩包，通过微信、QQ、邮件等通讯工具发给对方； 2. 让对方解压后，把整个skill文件夹复制到对应目录： Windows：C:UsersAdministrator.openclawskills Ubuntu / 妙逸：/home/ctyun/.openclawskills 3. 重启 OpenClaw 服务或发送 “更新本地skills” 即可生效。 如何将OpenClaw的Skills迁移至其他云电脑？ 参见“镜像与迁移”章节。

本节主要介绍产品定义。 GeminiDB Influx接口是一款基于计算存储分离架构，兼容InfluxDB生态的云原生NoSQL时序数据库。在云计算平台高性能、高可用、高可靠、高安全、可弹性伸缩的基础上，提供了一键部署、快速备份恢复、计算存储独立扩容、监控告警等服务能力。广泛应用于资源监控、业务监控分析、物联网设备实时监控、工业生产监控、生产质量评估和故障回溯等。提供大并发的时序数据读写，压缩存储和类SQL查询，并且支持多维聚合计算和数据可视化分析能力。 GeminiDB Influx接口具有高写入、灵活弹性、高压缩率和高查询的特点。 高写入性能 数据按“时间Range + 时间线Hash”两层打散，分布式并行写入,且最高每天处理万亿级时间点写入。 灵活弹性 计算独立按需扩展、扩容不迁移数据，分钟级完成集群节点扩缩容。 高压缩率 列式存储布局和专用压缩算法，相比开源版本压缩率可以提升5~10倍左右。 高查询性能 多节点多线程并行查询，可高效处理高并发大数据量分析任务。 典型应用 IoT传感器时序数据分析 物联网应用，规模和可靠性至关重要。GeminiDB Influx接口提供了高吞吐量和并发性，您可以通过快速的响应时间来支持大量的连接。因此非常适合要求苛刻的物联网应用。 优势 ： 超强写入：小批量写入场景性能为开源版本InfluxDB的4.5倍，大批量写入场景性能为开源版本InfluxDB的3.3倍。 弹性扩展：基于计算存储分离的分布式架构，分钟级计算节点扩容，应对业务高峰期。

注意事项 针对部分告警（比如存储空间或者备份空间满）默认推送给对应的租户，如果租户下面有多个用户，那么这些用户都会收到对应的告警信息。 如果某个用户不希望收到告警，则需要使用这个用户的账号登录天翼云官网进入“数据库管理平台”的 消息中心消息订阅，取掉告警信息栏关于邮件、短信、企业微信和钉钉等。

名字 类型 是否必选 描述 示例 clientToken String 是 客户端存根，用于保证订单幂等性。要求单个云平台账户内唯一 xxx regionID String 是 资源池 ID xxxxxxxx projectID String 否 企业项目 ID，默认为"0" '0' eipID String 是 eip id eipxxxx bandwidth Integer 是 弹性 IP 带宽 10

支持平台 下载地址 Windows 图形界面 Windows 命令行 Linux 命令行

开启桌面网络互通策略 开启AI云电脑基础策略中的桌面网络互通，翼电教系统的学生端才能发现并连接到翼电教系统教师端。 1.进入“AI云电脑（政企版）”管理控制台； 2.打开“策略管理”目录，进入“基础策略管理”菜单； 3.点击教师AI云电脑使用的基础策略的“编辑”按钮，进入“编辑策略”菜单； 4.点击“网络控制”，开启“桌面网络互通”开关； 5.点击学生AI云电脑使用的基础策略的“编辑”按钮，进入“编辑策略”菜单； 6.点击“网络控制”，开启“桌面网络互通”开关。 说明 如果教师AI云电脑、学生AI云电脑使用同一个基础策略，仅需要开启一次“桌面网络互通”即可。 开启组播功能 开启AI云电脑关联的VPC的组播功能，翼电教系统教师端才能向翼电教系统学生端进行屏幕广播。 请联系电信客户经理或运维开通VPC“组播”功能，需提供省份、资源池、租户账号、VPC名称信息。 翼电教系统激活 开通教室端AI云电脑时订购的翼电教系统后，需通过极域厂商会发送邮件序列号进行激活。 1.购买翼电教系统后，极域厂商会通过邮件向客户发送正式序列号； 2.在教师AI云电脑桌面上，点击“翼电教系统”快捷方式，打开翼电教系统教师端； 3.在翼电教系统教师端，点击右上角的“菜单”按钮； 4.点击“关于翼电教系统...”，打开“授权信息”窗口； 5.点击“在线更新”，在窗口中输入极域厂商提供的正式序列号，即可完成翼电教系统激活； 6.如果教师AI云电脑未联网，可在第2步中点击“离线更新”，向极域厂商提供机器特征码，获取离线更新文件，扩展名为lic，在“离线更新”窗口中浏览并选择lic文件，完成翼电教系统激活。

本章节主要介绍云搜索服务支持云审计的关键操作。 公有云平台提供了云审计服务。通过云审计服务，您可以记录与云搜索服务相关的操作事件，便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 支持审计的关键操作列表 操作名称 资源类型 事件名称 创建集群 cluster createCluster 删除集群 cluster deleteCluster 扩容集群 cluster growCluster 重启集群 cluster rebootCluster 配置自定义词库 cluster loadLexicon 删除自定义词库 cluster deleteLexicon 设置集群快照的基础配置 cluster updateSnapshotPolicy 设置自动创建快照策略 cluster updateAutoSnapshotPolicy 手动创建快照 snapshot createSnapshot 恢复快照 snapshot restoreSnapshot 删除快照 snapshot deleteSnapshot

流式异常返回 流式异常分为两种： 1. 如果在流式请求接收处理之前发生了异常，如鉴权、参数校验等问题，与普通的非流式一样返回http code，并带有error结构。 2. 如果在流式请求已经接收，会先对外返回流式请求连接建立的信息，此时http code为200，而在后续模型流式返回过程中发生了异常，会在流失返回的chunk返回error结构，并终止当前的流式请求。 流式请求建立后的异常返回示例 plaintext {"id":"chatcmpl123","object":"chat.completion.chunk","created":1694268190,"model":"xxxchat", "choices":[{"index":0,"delta":{"role":"assistant"},"finishreason":null}]} {"id":"chatcmpl123","object":"chat.completion.chunk","created":1694268190,"model":"xxxchat", "choices":[{"index":0,"delta":{"content":"Hello"},"finishreason":null}]} .... {"error":{"code":"500001","type":"INVOKEMODELERROR","message":"服务接口异常，请联系管理员"}} 请求示例代码 plaintext 假设平台用户组AppKey884c8fc4054548a7b1ca1123592f5b7，模型ID96dcaaaaaaaaaaaa5ff55ea377831a，以此为例进行说明。 curl方式请求 plaintext curl request POST url header 'Accept: /' header 'AcceptEncoding: gzip, deflate, br' header 'Authorization: Bearer 884c8fc4054548a7b1ca1123592f5b7' header 'ContentType: application/json' data '{ "model": "96dcaaaaaaaaaaaa5ff55ea377831a", "messages": [ { "role": "user", "content": "Hello" } ] }' python方式请求 plaintext import json import requests URL " headers { "Authorization": "Bearer 884c8fc4054548a7b1ca1123592f5b7", "ContentType": "application/json" } data { "model": "96dcaaaaaaaaaaaa5ff55ea377831a", "messages": [ {"role": "user", "content": "Hello"} ], "stream": True } try: response requests.post(URL, headersheaders, jsondata, streamTrue) if response.statuscode ! 200: print(response.text) else for line in response.iterlines(chunksize8192, decodeunicodeTrue):