对象存储与函数计算集成后，对象存储事件能触发相关工作流执行，实现对对象存储中的数据的自定义处理。 背景信息 对象存储和工作流通过对象存储触发器实现无缝集成，可以编排工作流对对象存储事件进行自定义处理，当对象存储捕获到指定类型的事件后，对象存储事件触发相应的工作流执行。例如，可以设置工作流来处理PutObject事件，当上传图片到对象存储后，相关联的工作流会自动被触发来处理该图片。 对象存储和工作流集成后，可以自由地调用各种工作流处理图像或音频数据，再把结果写回到多种存储服务中。整个架构中，只需要专注于工作流逻辑的编写，系统将以实时的、可靠的、大规模并行的方式处理海量的数据。 前提条件 创建事件总线类触发器前，需要先确认开通事件总线对工作流的服务委托，赋予事件总线调用工作流的权限。 对象存储事件定义 当对象存储系统捕获到相关事件后，会将事件信息编码为JSON字符串，传递给事件处理函数。 已支持的对象存储事件定义如下表所示。 事件类型 说明 s3:ObjectCreated:Put 原子上传对象到Bucket。 s3:ObjectCreated:Post Post上传对象到Bucket。 s3:ObjectCreated:CompleteMultipartUpload 分段上传对象到Bucket。 s3:ObjectCreated:Copy 拷贝上传。 s3:ObjectRemoved:Delete 删除Bucket中对象。 s3:ObjectRemoved:DeleteMarkerCreated 不指定版本号删除多版本Bucket中对象。 s3:ObjectRestore:Post 对象解冻。

通过内网连接实例 以Linux操作系统为例，指导您通过内网IP连接GeminiDB Redis实例。 使用须知 目标实例必须与弹性云主机在同一个虚拟私有云和子网内才能访问。 弹性云主机必须处于目标实例所属安全组允许访问的范围内。 场景一： 如果目标实例所属安全组为 默认安全组 ，则无需设置安全组规则。 场景二： 如果目标实例所属安全组 非默认安全组 ，请查看安全组规则是否允许该弹性云主机访问。 如果安全组规则允许弹性云主机访问，即可连接实例。 如果安全组规则不允许弹性云主机访问，需要在实例安全组添加一条“入”的访问规则。 设置安全组的具体操作请参考设置安全组规则。 前提条件 创建弹性云主机，以Linux操作系统为例。详情请参见《弹性云主机用户指南》中“创建并登录弹性云主机”的内容。 注意 弹性云主机必须和实例在同一个虚拟私有云和子网内才能访问。 下载Redis客户端安装包。 内网IP连接 1. 登录弹性云主机，详情请参见《弹性云主机用户指南》中“创建并登录弹性云主机”的内容。 2. 将Redis客户端安装包上传到弹性云主机。 3. 解压客户端工具包。 tar xzf redis5.0.7.tar.gz 4. 在“src”目录下，连接数据库实例。 cd redis5.0.7 make cd src ./rediscli h p a 示例： ./rediscli h 192.168.xx.xx p 8635 a 参数 说明 待连接实例的内网IP。 您可以在“实例管理”页面，单击实例名称，进入“基本信息”页面，在节点信息列表中获取“内网IP”。 如果您创建的实例有多个节点，选择其中任意一个节点的内网IP即可连接GeminiDB Redis实例。 待连接实例的端口，一般默认为8635，具体请以实际端口为准。 获取实例端口的方法如下： 在“实例管理”页面，单击实例名称，进入“基本信息”页面，在“网络信息 > 数据库端口”处获取当前实例的端口信息。 创建GeminiDB Redis实例时设置的管理员密码。 5. 出现如下信息，说明连接成功。 IP:port> 通过公网连接实例 GeminiDB Redis支持使用弹性云主机或本地设备，通过公网连接GeminiDB Redis实例。

进入控制台 1. 登录云等保专区控制台。 2. 在左侧导航选择“主机安全 > 主机安全v1.0”，进入主机安全v1.0资源列表页面。 3. 单击目标资源操作列的“配置”，跳转到主机安全v1.0控制台。 使用主机安全v1.0 了解更多主机安全v1.0相关操作内容，请下载阅读《云等保专区主机安全 v1.0 用户指南》。

本节介绍了通过公网访问集群的用户指南。 简介 本文档介绍了如何通过公网访问云容器引擎集群。通过正确配置 Kubernetes API Server 和 Ingress 控制器，您可以安全地从公网访问集群资源。 绑定EIP 登录云容器引擎控制台，单击集群名称进入集群。 在集群信息页中，点击连接信息，点击公网访问，若未绑定eip，点击绑定eip，若未创建eip，则需先创建eip。 绑定完eip后。 在集群信息页中，点击连接信息。 点击公网访问，复制kubeconfig文件内容，将该内容复制到$HOME/.kube/config文件下： 配置 API Server 修改 API Server 配置 编辑 Kubernetes API Server 配置文件，通常位于 /etc/kubernetes/manifests/kubeapiserver.yaml。在 command 部分添加以下参数： plaintext advertiseaddress externalhostname 替换 为您的公网 IP 地址，替换 为您的公网 DNS 名称。 重启 API Server 应用配置更改后，Kubelet 会自动重新启动 API Server。您可以通过以下命令检查 API Server 是否正常运行： plaintext kubectl get pods n kubesystem 确保 kubeapiserver Pod 处于 Running 状态。 配置防火墙规则 确保防火墙允许以下端口的入站流量： 6443：Kubernetes API Server 80：HTTP 443：HTTPS 具体的防火墙配置取决于您的云提供商。 配置 Ingress 控制器

本节包含了图形加速型G1云主机的概述、规格。 概述 G1型弹性云主机基于NVIDIA GRID虚拟GPU技术，提供较为经济的图形加速能力。同时，G1型弹性云主机使用NVIDIA Tesla M60 GPU卡，能够支持DirectX、OpenGL，可以提供最大显存4GiB、分辨率为4096×2160的图形图像处理能力，适用于图形渲染要求较高的应用。 类型 CPU基频/睿频 CPU型号 ::: G1 2.6GHz/3.5GHz 英特尔® 至强® 处理器 E52690 v4 规格 表 G1型弹性云主机的规格 规格名称 vCPU 内存（GiB） 最大带宽/基准带宽 最大收发包能力 GPU 显存（GiB） 虚拟化类型 :::::::: g1.xlarge 4 8 中 中 1×M601Q 1 XEN g1.2xlarge 8 16 中 中 1×M602Q 2 XEN 说明 M60xQ使用GPU虚拟化能力，x为1/2，表示云主机使用GRID技术将M60 GPU虚拟为不同规格和型号的vGPU， x对应于vGPU的显存大小，Q表示该类型的vGPU主要适用于工作站和桌面场景。更多关于GRID虚拟GPU的介绍，请参见

本文通过图文说明新增证书的操作步骤。 功能介绍 天翼云边缘安全加速平台安全与加速服务基于边缘云底座，HTTPS为边缘云网络内容传输提供了更好的保障，客户端在极速访问内容的同时，可以更安全有效地浏览网站内容。本文主要指导客户如何新增证书。 HTTPS功能的具体介绍，详情请见：HTTPS相关配置。 配置说明 新增证书时，客户需要填写证书备注名、证书公钥以及证书私钥。其中公钥和私钥支持PEM格式。具体操作步骤如下： 1.登录边缘安全加速平台控制台。 2.进入【域名】【证书管理】【AOne 证书管理】页面，找到添加自有证书按键。 3.单击【添加自有证书】。 4.输入证书备注名、证书公钥和证书私钥。 注意 证书备注名，是指在添加自有证书时，为了方便识别和记忆，可以支持客户自定义所上传证书的名称，方便在域名配置关联证书选择时，选定正确的证书与域名进行关联。 5.填写完成后，单击【确定提交】。 参数说明 参数名 说明 证书备注名 在添加自有证书时，为了方便识别和记忆，可以支持客户自定义所上传证书的名称，方便在域名配置关联证书选择时，选定正确的证书与域名进行关联。 证书公钥（PEM格式） 证书公钥，需使用PEM格式。以“BEGIN CERTIFICATE”开头，以“END CERTIFICATE”结尾。 证书私钥（PEM格式） 证书私钥，需使用PEM格式。以“BEGIN RSA PRIVATE KEY”开头，“END RSA PRIVATE KEY”结尾。

本文档提供了天翼云轻量型云主机API的描述、语法、参数说明及示例，可用资源池等内容。 现已支持的资源池 贵州3 华南2 华北2 西南1 长沙42 庆阳2 太原4 杭州2

应用推荐 对于持续且大量的人工神经网络计算的深度学习场景，天翼云推荐GPU实例，不但性能表现卓越，同时大量节省成本。 产品优势 搭配使用对象存储、云数据库、云监控等服务，可快速搭建功能完备的深度学习离线训练系统； 功能强大，全面支持多种GPU应用程序、深度学习框架，如CUDA、OpenCL； 方便快捷，提供和标准云主机一致的使用方式和管理功能； 规格丰富，提供多种显存，满足不同的图形图像场景； 通过云监控服务进行GPU资源的监控与告警。 推荐搭配 GPU云主机、对象存储、云数据库、云监控。 场景架构图 应用场景：自建数据库 场景说明 数据库场景对内存要求较高，需满足海量数据需求。 场景痛点 数据量大，对云主机内存要求高，设备采购价格高昂； 数据访问量大，要求快速的数据交换和处理，传统方式无法及时扩容和缩容。 应用推荐 随取随用，可根据业务需求选购不同规格内存优化型云主机，节约成本； 配置超高IO的云硬盘和合适的带宽，弹性扩容，快速处理海量数据。

本节介绍了通过公网访问集群的用户指南。 简介 本文档介绍了如何通过公网访问云容器引擎集群。通过正确配置 Kubernetes API Server 和 Ingress 控制器，您可以安全地从公网访问集群资源。 绑定EIP 登录云容器引擎控制台，单击集群名称进入集群。 在集群信息页中，点击连接信息，点击公网访问，若未绑定eip，点击绑定eip，若未创建eip，则需先创建eip。 绑定完eip后。 在集群信息页中，点击连接信息。 点击公网访问，复制kubeconfig文件内容，将该内容复制到$HOME/.kube/config文件下： 配置 API Server 修改 API Server 配置 编辑 Kubernetes API Server 配置文件，通常位于 /etc/kubernetes/manifests/kubeapiserver.yaml。在 command 部分添加以下参数： plaintext advertiseaddress externalhostname 替换 为您的公网 IP 地址，替换 为您的公网 DNS 名称。 重启 API Server 应用配置更改后，Kubelet 会自动重新启动 API Server。您可以通过以下命令检查 API Server 是否正常运行： plaintext kubectl get pods n kubesystem 确保 kubeapiserver Pod 处于 Running 状态。 配置防火墙规则 确保防火墙允许以下端口的入站流量： 6443：Kubernetes API Server 80：HTTP 443：HTTPS 具体的防火墙配置取决于您的云提供商。 配置 Ingress 控制器

本节介绍如何在linux云主机中设置允许或禁止用户/IP通过SSH方式连接。 操作场景 出于对云主机系统安全的考虑，需要对操作系统设置用户/IP是否可以通过SSH方式连接，以深度管理云主机登录权限。 操作方法 您可以选择适用您需求的设置方式，实现限制登录的目的。 1. 通过编辑sshd配置文件，可以对指定用户/用户组或IP的登录权限设置。 1）编辑sshd配置文件中为指定用户设置白名单。在 /etc/ssh/sshdconfig 配置文件中添加AllowUsers配置，以下示例中的实际效果为允许用户user通过192.168.8.8的IP地址进行登录。 AllowUsers user@192.168.8.8 2）编辑sshd配置文件中为指定用户设置黑名单。在 /etc/ssh/sshdconfig 配置文件中添加DenyUsers配置，以下示例中的实际效果为禁止用户invaliduser登录。 DenyUsers invaliduser 2. 通过编辑host.allow和host.deny文件，可以对指定IP或IP地址段的登录权限进行设置。通常这两个文件结合设置。 1）编辑host.allow文件，添加 sshd: IP地址或IP地址段，允许指定IP地址或IP地址段进行登录，示例如下： sshd: 192.168.8.8 2）编辑host.deny文件，添加如下内容，禁止所有IP的SSH登录权限： sshd: ALL 两个文件同时设置规则的时候，hosts.allow文件中的规则优先级高于hosts.deny，结合使用可以有针对性地开放SSH登录权限。 因此以上示例的实际效果，云主机将只允许IP地址为192.168.8.8的用户进行SSH登录，其它的IP都会拒绝。 3. 重启sshd服务，使以上修订内容生效。

本文帮助您快速熟悉虚拟IP的定义、特点、组网模式,以及应用场景等内容。 虚拟IP（Virtual IP Address，简称VIP）是一个从子网中分配的内网IP地址，没有分配给真实弹性云服务器网卡。虚拟IP地址拥有私有IP地址同样的网络接入能力，用户也可以像主私网IP地址一样通过虚拟IP去访问弹性云服务器。 您可以通过将虚拟IP与主备弹性云服务器绑定，根据是否需要访问公网可以为虚拟IP绑定一个弹性IP，配合高可用软件（例如Keepalived）使用，实现业务的高可用。 详细信息可参考：虚拟私有云虚拟IP。

本文介绍如何查看日志采集器的运行状态。 在目标云主机中执行以下命令： systemctl status lmtagent 若无返回，则代表当前云主机未安装采集器，请参考采集器安装。 返回如下内容，表示当前采集器为正常运行状态 systemctl status lmtagent ● lmtagent.service lmtagent Loaded: loaded (/etc/systemd/system/lmtagent.service; enabled; vendor preset: disabled) Active: active (running) since Mon 20240527 09:06:31 CST; 2h ago Main PID: 1296629 (lmtagent) Tasks: 2 Memory: 7.9M CPU: 9ms CGroup: /system.slice/lmtagent.service └─1296629 /app/cams/lmtagent/lmtagent May 27 09:06:31 zhuji03 systemd[1]: Started lmtagent. 返回如下内容，表示当前采集器为异常状态： systemctl status lmtagent ● lmtagent.service lmtagent Loaded: loaded (/etc/systemd/system/lmtagent.service; enabled; vendor preset: disabled) Active: activating (autorestart) (Result: coredump) since Mon 20240527 09:12:02 CST; 3s ago Process: 1299718 ExecStart/app/cams/lmtagent/lmtagent (codedumped, signalSEGV) Main PID: 1299718 (codedumped, signalSEGV) CPU: 444ms 异常状态下，请执行以下命令进行采集器重装，重装后重试检查运行状态。若检查状态一直处于异常，请提交工单反馈。 systemctl restart lmtagent

ICP备案信息转移至其他天翼云账号 第一步：取消原账号关联请按照取消关联模板填写并加盖单位公章后回复至 beianctyun@chinatelecom.cn 邮箱，并致电 4008109889 转 3 号告知，便于帮您及时处理。 第二步：备案认领取消关联后您的备案将处于未与账号绑定的状态，请您登陆需绑定该备案信息的天翼云账号（该账号下需没有任何备案订单），点击备案中心——我的备案— —立即备案，按照系统提示的信息录入提交并匹配备案类型，系统识别到域名已 在天翼云备案，会生成一条备案认领的订单，请您选择在途备案订单管理，点击 详情进入订单，勾选中您需认领的域名，上传单位执照、主体负责人与网站负责 人身份证材料提交备案认领至天翼云审核，提交后烦请您致电 4008109889 转 3 号告知，我们将优先处理您的备案认领，认领成功后备案信息将出现在您的已备案信息管理中。

功能 描述 内网连接 可通过点击内网快速进行上下线，上线则内网连接中，下线则断开内网连接。 企业门户 应用配置时可以选择是否上架为企业门户，若上架则该应用显示在企业门户中。 权限申请 若无应用资源权限，可在客户端进行权限申请。 待办工单 基于权限申请等情况，需要进行权限申请工单审核、办结处理，可通过待办工单查看待处理任务，进行相关处理。 我的应用 显示有权限的应用列表。 我的设备 显示账号登录的设备情况。 问题反馈 可反馈相关问题给管理员。 帮助文档 可自定义帮助文档地址。 诊断修复 可诊断是否存在网络、应用文档。 数据库管理工具 提供数据库管理工具，用于快捷办公。 病毒查杀 用于终端病毒查杀能力。 合规检测 对于用户设备环境进行检测，判断是否符合企业合规安全基线。 RBI安全访问 开启RBI远程浏览器隔离（云端浏览器）功能则会显示对应入口，通过该入口可查看开启该能力的系统。

剧本是处理一类安全问题的方法描述，是态势感知（专业版）在安全编排系统中的形式化表述。 态势感知（专业版）默认提供了“告警指标提取”、“主机告警状态同步”、“重复告警自动关闭”等剧本，且剧本的初始版本（V1）也已激活，只需要启用就可以进行使用。 同时，如果需要对某个剧本进行编辑，可以复制初始版本进行处理。 场景一：系统默认激活剧本的初始版本（V1），仅开启剧本启用即可，参考启用剧本。 场景二：如果需要使用某个未启用剧本，支持对剧本版本进行修改后再启用，启用自定义剧本版本操作步骤如下： 1. 复制剧本版本 2. 编辑并提交剧本版本 3. 审核剧本版本 4. 启用剧本 前提条件 已启用剧本绑定的流程，具体操作请参见启用流程。 在启用剧本前需要确保已激活剧本版本，具体操作请参见激活/失活剧本版本。

本节介绍了Linux弹性云主机登录的约束与限制、登录方式概述等内容。 约束与限制 只有运行中的弹性云主机才允许用户登录。 Linux操作系统用户名“root”。 登录方式概述 请根据需要选择登录方式，登录云主机。 表 Linux云主机登录方式一览 云主机操作系统 本地主机操作系统 连接方法 条件 :::: Linux Windows 使用PuTTY、Xshell等远程登录工具： 密码方式鉴权：SSH密码方式登录（本地使用Windows操作系统）。 密钥方式鉴权：SSH密钥方式登录（本地使用Windows操作系统）。 云主机绑定弹性公网IP。 Linux Linux 使用命令连接： 密码方式鉴权：SSH密码方式登录（本地使用Linux操作系统）。 密钥方式鉴权：SSH密钥方式登录（本地使用Linux操作系统）。 云主机绑定弹性公网IP。 Linux 移动设备 使用Termius、JuiceSSH等SSH客户端工具登录云主机。 在移动设备上登录Linux云主机。 云主机绑定弹性公网IP。 Linux Windows 使用管理控制台远程登录方式：远程登录（VNC方式Linux）。 不依赖弹性公网IP。

步骤四：浏览器打开Cloudreve 1. 在虚拟机管理界面的安全组选项中，对浏览器所在机器的ip地址和Cloudreve所使用的5212端口在出方向和入方向进行放开，本文采用的是对全部协议和端口进行放通。 2. 在本地浏览器输入弹性云主机的 弹性IP:5212，打开Cloudreve登录页面。 3. 点击登录按钮后，进入网盘页面，可以进行内容上传、新建文件夹、共享内容等。

高可用容灾业务部署 为了实现较高的业务容灾能力，建议您将云主机资源部署在同一区域的不同可用区内。具体详情参见地域和可用区。 系统监控与告警 监控管理 为了使用户能够及时获取弹性云主机的各项性能指标及运行状态，建议您使用云监控服务，对实例进行实时监控，实例异常时进行告警和通知。详细内容参见云监控服务。 日志管理 为了提高弹性云主机和应用程序的可用性和性能，建议您通过日志审计服务收集日志数据，通过对海量日志数据的分析和处理，实现实时决策分析、设备运维管理、用户业务趋势分析等能力。

本节介绍了什么是云硬盘、云硬盘的类型、云硬盘的磁盘模式等内容。 什么是云硬盘 云硬盘（Elastic Volume Service，EVS）可以为弹性云主机提供高可靠、高性能、规格丰富并且可弹性扩展的块存储服务，满足不同场景的业务需求，适用于分布式文件系统、开发测试、数据仓库以及高性能计算等场景。 云硬盘的类型 不同类型云硬盘的性能各不相同，您可根据应用程序要求选择您所需的云硬盘。 云硬盘的磁盘模式 云硬盘的磁盘模式分为VBD (虚拟块存储设备 , Virtual Block Device) 类型和SCSI (小型计算机系统接口, Small Computer System Interface) 类型。 VBD类型： 当您通过管理控制台创建云硬盘时，云硬盘的磁盘模式默认为VBD类型。VBD类型的云硬盘只支持简单的SCSI读写命令。 SCSI类型： 您可以通过管理控制台创建SCSI类型的云硬盘，该类型的云硬盘支持SCSI指令透传，允许弹性云主机操作系统直接访问底层存储介质。除了简单的SCSI读写命 令，SCSI类型的云硬盘还可以支持更高级的SCSI命令。

本节主要介绍怎么在控制台创建IAM用户。 登录“访问控制”>“概览”，在“账户概览”区域下，点击“创建用户”；或者登录“访问控制”>“用户管理”>“用户”，点击“创建”。 按照下列步骤创建IAM用户： 1. 设置用户 根据页面提示添加用户名，可以添加一个或多个用户，并为新创建的用户设置访问方式。 2. 设置权限 为IAM用户设置权限。 有三种添加权限的方式（只能选择一种）： 1. 将用户添加到组 （前提：已经有用户组）：用户将继承该用户组的所有权限，一个用户最多可以加入10个组。 2. 从现有用户复制 （前提：现有用户有通过直接附加的方式被授权的策略），每次只能复制一个用户的权限。只能复制现有用户直接附加的策略，不能复制用户所在组的策略。 3. 附加现有策略 ：直接为用户添加现有的策略，每个用户最多可以直接添加10个策略。 用户设置权限时，只能选择以上三种方式中的一种为用户授权，当用户已经选择某一种权限设置方式，并进行了必要的勾选后，再切换其他授权方式会弹出提示框。 说明 可以创建用户时为用户添加策略，也可以用户创建完成后，再为其添加策略。 注意 每个用户最多可以直接附加10条策略，不包含随组附加的策略。 3. 设置标签 管理员可以为IAM用户设置标签，标签为IAM用户的附加属性。一个用户最多可以添加10个标签。 说明 不能为单个标签指定多个值，但多个标签键可以有相同的标签值。 项目 描述 :: 标签键 可以包含字母、数字、空格以及加号(+)、等号()、句点(.)、at符号(@)、下划线()、连字符()、冒号(:)、正斜杠(/)符号的任意组合。 标签键不区分大小写，但保留大小写。例如不能同时存在Department和department标签键，如果使用Departmentfoo标签标记用户后又添加departmentbar标签，则它会替换第一个标签，标签值变为bar。 标签值 可以为空。 4. 信息审核 对新建用户的信息进行审核，如果需要更改，可以在此页面点击对应的编辑标识，然后到对应的页面进行修改。 5. 完成 点击“下载凭证”，保存新建用户的密钥和密码。 注意 安全凭证仅能下载一次，务必妥善保管。如果某一用户的密钥丢失，可以在该用户详情页，先对原密钥进行删除，然后通过“创建密钥”的方式重新获取新的密钥。如果密码丢失，需要有修改密码权限的用户在控制台进行对该用户密码重置。

本文将会为您介绍VPC与其他虚拟私有云、公网(Internet)、本地数据中心互连的相关内容。 天翼云虚拟私有云提供丰富的接入方式，本文将会为您介绍VPC之间，VPC与公网、本地数据中心互通的相关内容。 连接其他VPC 您可以使用下表中的产品或功能，连接两个不同的虚拟私有云。 云产品 应用场景 描述 优势 对等连接 同区域的VPC互连 对于同一区域的VPC，可以通过对等连接进行互连，同一帐号与不同帐号的连接方式略有差异。 低成本，VPC对等连接免费 低延迟。 云间高速 跨区域的VPC互连 对于不同区域的VPC，不区分是否同一帐号，都可以互连，跨区域连接实现云上网络。 低时延高速率。 云网紧密融合。 高扩展性。 高安全性。 虚拟专用网络VPN 使用公网低成本连接跨区域VPC VPN连接（Virtual Private Network）用于搭建用户本地数据中心与天翼云VPC之间便捷、灵活， 即开即用的IPsec加密连接通道，实现灵活一体，可伸缩的混合云计算环境。 加密通道，安全性高。 低成本。 配置简单。 连接公网 您可以使用下表中的产品或功能，将VPC和公网（Internet）进行连接。 云产品 应用场景 描述 优势 弹性IP 单个ECS连接公网 弹性IP是可以独立申请的公网IP地址， 将弹性IP地址和子网中关联的弹性云主机绑定和解绑， 可以实现VPC中的弹性云主机通过固定的公网IP地址与互联网互通。 支持灵活绑定云资源。 支持IPv4、IPv6双栈访问公网能力。 灵活调整网络带宽。 独立管理弹性IP生命周期。 支持多种计费方式。 NAT网关（NAT Gateway） 多个ECS共享弹性公网IP连接公网 NAT网关能够为虚拟私有云内的计算实例提供网络地址转换服务， 使多个弹性云主机可以共享使用弹性IP访问Internet或使多个弹 性云主机提供互联网服务。 灵活部署。 简单易用。 降低成本。 高性能。 高可用。 弹性负载均衡(CTELB, Elastic Load Balancing) 通过将访问流量均衡分发到多个ECS的方式 对外提供服务，比如社交媒体等高并发访问场景 弹性负载均衡通过将访问流量自动分发到多台云主机，扩展应用 系统对外的服务能力，实现更高水平的应用程序容错性能。 高性能。 高可用。 支持TCP、UDP、HTTP和HTTPS多种协议。 高可靠。 简单易用。 低成本。

参数名称 子参数名称 参数说明 取值样例 区域 必选参数。 区域 租户所在的区域。 可用区 必选参数。 磁盘所在的可用区。 说明 磁盘只能挂载至同一个可用区的云主机上。 可用区在磁盘创建完成后不支持修改。 可用区 必选参数。 磁盘所在的可用区。 说明 磁盘只能挂载至同一个可用区的云主机上。 可用区在磁盘创建完成后不支持修改。 可用区 必选参数。 磁盘所在的可用区。 说明 磁盘只能挂载至同一个可用区的云主机上。 可用区在磁盘创建完成后不支持修改。 磁盘规格 磁盘类型 必选参数。 从下拉列表中选择存储池，磁盘类型与所选存储池类型一致。 超高IO 磁盘规格 磁盘类型 必选参数。 从下拉列表中选择存储池，磁盘类型与所选存储池类型一致。 磁盘规格 容量 (GB) 必选参数。 磁盘的容量。容量范围为：10 GB~界面显示的可分配容量。 100GB 磁盘规格 容量 (GB) 必选参数。 磁盘的容量。容量范围为：10 GB~界面显示的可分配容量。 磁盘规格 选择数据源： 从备份创建 可选参数。 从备份创建：选择备份数据来创建新的磁盘。 在“选择数据源”下方， 单击“从备份创建”，会弹出磁盘备份数据列表，选择磁盘备份数据并单击“确定”。 说明 对于同一个备份，不支持并发创建多个磁盘。若此时正通过备份创建磁盘A，那么需要等A创建完成后，才可以使用该备份创建新的磁盘。 通过系统盘备份数据创建的磁盘，只能用作数据盘，不支持用作系统盘。 从备份创建：autobackup001 磁盘规格 选择数据源： 从备份创建 可选参数。 从备份创建：选择备份数据来创建新的磁盘。 在“选择数据源”下方， 单击“从备份创建”，会弹出磁盘备份数据列表，选择磁盘备份数据并单击“确定”。 说明 对于同一个备份，不支持并发创建多个磁盘。若此时正通过备份创建磁盘A，那么需要等A创建完成后，才可以使用该备份创建新的磁盘。 通过系统盘备份数据创建的磁盘，只能用作数据盘，不支持用作系统盘。 从快照创建：snapshot001 磁盘规格 选择数据源： 从备份创建 可选参数。 从备份创建：选择备份数据来创建新的磁盘。 在“选择数据源”下方， 单击“从备份创建”，会弹出磁盘备份数据列表，选择磁盘备份数据并单击“确定”。 说明 对于同一个备份，不支持并发创建多个磁盘。若此时正通过备份创建磁盘A，那么需要等A创建完成后，才可以使用该备份创建新的磁盘。 通过系统盘备份数据创建的磁盘，只能用作数据盘，不支持用作系统盘。 从快照创建：snapshot001 磁盘规格 选择数据源： 从备份创建 可选参数。 从备份创建：选择备份数据来创建新的磁盘。 在“选择数据源”下方， 单击“从备份创建”，会弹出磁盘备份数据列表，选择磁盘备份数据并单击“确定”。 说明 对于同一个备份，不支持并发创建多个磁盘。若此时正通过备份创建磁盘A，那么需要等A创建完成后，才可以使用该备份创建新的磁盘。 通过系统盘备份数据创建的磁盘，只能用作数据盘，不支持用作系统盘。 从快照创建：snapshot001 磁盘规格 选择数据源： 从备份创建 可选参数。 从备份创建：选择备份数据来创建新的磁盘。 在“选择数据源”下方， 单击“从备份创建”，会弹出磁盘备份数据列表，选择磁盘备份数据并单击“确定”。 说明 对于同一个备份，不支持并发创建多个磁盘。若此时正通过备份创建磁盘A，那么需要等A创建完成后，才可以使用该备份创建新的磁盘。 通过系统盘备份数据创建的磁盘，只能用作数据盘，不支持用作系统盘。 从快照创建：snapshot001 磁盘规格 选择数据源： 从备份创建 可选参数。 从备份创建：选择备份数据来创建新的磁盘。 在“选择数据源”下方， 单击“从备份创建”，会弹出磁盘备份数据列表，选择磁盘备份数据并单击“确定”。 说明 对于同一个备份，不支持并发创建多个磁盘。若此时正通过备份创建磁盘A，那么需要等A创建完成后，才可以使用该备份创建新的磁盘。 通过系统盘备份数据创建的磁盘，只能用作数据盘，不支持用作系统盘。 从快照创建：snapshot001 更多 高级配置： 共享盘 可选参数。 共享盘 更多 高级配置： 共享盘 可选参数。 共享盘 更多 SCSI 勾选“共享盘”，则创建的是共享磁盘，共享盘最多可同时挂载至16台云主机。如果不勾选“共享盘”，则默认为非共享盘，只能挂载至1台云主机。 如果同时选择“SCSI”和“共享盘”，则创建的是SCSI共享盘。 说明 磁盘的共享属性在创建完成后不支持更改。 SCSI： 勾选“SCSI”，则创建的是SCSI磁盘。SCSI磁盘允许云主机器操作系统直接访问底层存储介质并将SCSI指令传输到磁盘。如果不勾选“SCSI”，则磁盘模式默认为VBD。 说明 磁盘模式在创建完成后不支持更改。 关于SCSI云硬盘支持的ECS类型、操作系统和对云主机软件的要求，更多详细信息请参见云硬盘帮助中心文档产品简介磁盘模式及使用方法。 更多 SCSI 勾选“共享盘”，则创建的是共享磁盘，共享盘最多可同时挂载至16台云主机。如果不勾选“共享盘”，则默认为非共享盘，只能挂载至1台云主机。 如果同时选择“SCSI”和“共享盘”，则创建的是SCSI共享盘。 说明 磁盘的共享属性在创建完成后不支持更改。 SCSI： 勾选“SCSI”，则创建的是SCSI磁盘。SCSI磁盘允许云主机器操作系统直接访问底层存储介质并将SCSI指令传输到磁盘。如果不勾选“SCSI”，则磁盘模式默认为VBD。 说明 磁盘模式在创建完成后不支持更改。 关于SCSI云硬盘支持的ECS类型、操作系统和对云主机软件的要求，更多详细信息请参见云硬盘帮助中心文档产品简介磁盘模式及使用方法。 更多 SCSI 勾选“共享盘”，则创建的是共享磁盘，共享盘最多可同时挂载至16台云主机。如果不勾选“共享盘”，则默认为非共享盘，只能挂载至1台云主机。 如果同时选择“SCSI”和“共享盘”，则创建的是SCSI共享盘。 说明 磁盘的共享属性在创建完成后不支持更改。 SCSI： 勾选“SCSI”，则创建的是SCSI磁盘。SCSI磁盘允许云主机器操作系统直接访问底层存储介质并将SCSI指令传输到磁盘。如果不勾选“SCSI”，则磁盘模式默认为VBD。 说明 磁盘模式在创建完成后不支持更改。 关于SCSI云硬盘支持的ECS类型、操作系统和对云主机软件的要求，更多详细信息请参见云硬盘帮助中心文档产品简介磁盘模式及使用方法。 更多 SCSI 勾选“共享盘”，则创建的是共享磁盘，共享盘最多可同时挂载至16台云主机。如果不勾选“共享盘”，则默认为非共享盘，只能挂载至1台云主机。 如果同时选择“SCSI”和“共享盘”，则创建的是SCSI共享盘。 说明 磁盘的共享属性在创建完成后不支持更改。 SCSI： 勾选“SCSI”，则创建的是SCSI磁盘。SCSI磁盘允许云主机器操作系统直接访问底层存储介质并将SCSI指令传输到磁盘。如果不勾选“SCSI”，则磁盘模式默认为VBD。 说明 磁盘模式在创建完成后不支持更改。 关于SCSI云硬盘支持的ECS类型、操作系统和对云主机软件的要求，更多详细信息请参见云硬盘帮助中心文档产品简介磁盘模式及使用方法。 更多 SCSI 勾选“共享盘”，则创建的是共享磁盘，共享盘最多可同时挂载至16台云主机。如果不勾选“共享盘”，则默认为非共享盘，只能挂载至1台云主机。 如果同时选择“SCSI”和“共享盘”，则创建的是SCSI共享盘。 说明 磁盘的共享属性在创建完成后不支持更改。 SCSI： 勾选“SCSI”，则创建的是SCSI磁盘。SCSI磁盘允许云主机器操作系统直接访问底层存储介质并将SCSI指令传输到磁盘。如果不勾选“SCSI”，则磁盘模式默认为VBD。 说明 磁盘模式在创建完成后不支持更改。 关于SCSI云硬盘支持的ECS类型、操作系统和对云主机软件的要求，更多详细信息请参见云硬盘帮助中心文档产品简介磁盘模式及使用方法。 更多 SCSI 勾选“共享盘”，则创建的是共享磁盘，共享盘最多可同时挂载至16台云主机。如果不勾选“共享盘”，则默认为非共享盘，只能挂载至1台云主机。 如果同时选择“SCSI”和“共享盘”，则创建的是SCSI共享盘。 说明 磁盘的共享属性在创建完成后不支持更改。 SCSI： 勾选“SCSI”，则创建的是SCSI磁盘。SCSI磁盘允许云主机器操作系统直接访问底层存储介质并将SCSI指令传输到磁盘。如果不勾选“SCSI”，则磁盘模式默认为VBD。 说明 磁盘模式在创建完成后不支持更改。 关于SCSI云硬盘支持的ECS类型、操作系统和对云主机软件的要求，更多详细信息请参见云硬盘帮助中心文档产品简介磁盘模式及使用方法。 更多 SCSI 勾选“共享盘”，则创建的是共享磁盘，共享盘最多可同时挂载至16台云主机。如果不勾选“共享盘”，则默认为非共享盘，只能挂载至1台云主机。 如果同时选择“SCSI”和“共享盘”，则创建的是SCSI共享盘。 说明 磁盘的共享属性在创建完成后不支持更改。 SCSI： 勾选“SCSI”，则创建的是SCSI磁盘。SCSI磁盘允许云主机器操作系统直接访问底层存储介质并将SCSI指令传输到磁盘。如果不勾选“SCSI”，则磁盘模式默认为VBD。 说明 磁盘模式在创建完成后不支持更改。 关于SCSI云硬盘支持的ECS类型、操作系统和对云主机软件的要求，更多详细信息请参见云硬盘帮助中心文档产品简介磁盘模式及使用方法。 更多 SCSI 勾选“共享盘”，则创建的是共享磁盘，共享盘最多可同时挂载至16台云主机。如果不勾选“共享盘”，则默认为非共享盘，只能挂载至1台云主机。 如果同时选择“SCSI”和“共享盘”，则创建的是SCSI共享盘。 说明 磁盘的共享属性在创建完成后不支持更改。 SCSI： 勾选“SCSI”，则创建的是SCSI磁盘。SCSI磁盘允许云主机器操作系统直接访问底层存储介质并将SCSI指令传输到磁盘。如果不勾选“SCSI”，则磁盘模式默认为VBD。 说明 磁盘模式在创建完成后不支持更改。 关于SCSI云硬盘支持的ECS类型、操作系统和对云主机软件的要求，更多详细信息请参见云硬盘帮助中心文档产品简介磁盘模式及使用方法。 更多 SCSI 勾选“共享盘”，则创建的是共享磁盘，共享盘最多可同时挂载至16台云主机。如果不勾选“共享盘”，则默认为非共享盘，只能挂载至1台云主机。 如果同时选择“SCSI”和“共享盘”，则创建的是SCSI共享盘。 说明 磁盘的共享属性在创建完成后不支持更改。 SCSI： 勾选“SCSI”，则创建的是SCSI磁盘。SCSI磁盘允许云主机器操作系统直接访问底层存储介质并将SCSI指令传输到磁盘。如果不勾选“SCSI”，则磁盘模式默认为VBD。 说明 磁盘模式在创建完成后不支持更改。 关于SCSI云硬盘支持的ECS类型、操作系统和对云主机软件的要求，更多详细信息请参见云硬盘帮助中心文档产品简介磁盘模式及使用方法。 磁盘名称 必选参数。 创建单个磁盘：输入内容即为磁盘名称。 最大支持64个字符。 批量创建云硬盘：一次创建多个磁盘时，输入内容即为磁盘名称的前缀，最终磁盘名称组成为“磁盘名称四位数字”。 最大支持59个字符。 例如创建两个磁盘，设置磁盘名称为“volume”，磁盘的名称为“volume0001”和“volume0002”。 磁盘名称 必选参数。 创建单个磁盘：输入内容即为磁盘名称。 最大支持64个字符。 批量创建云硬盘：一次创建多个磁盘时，输入内容即为磁盘名称的前缀，最终磁盘名称组成为“磁盘名称四位数字”。 最大支持59个字符。 例如创建两个磁盘，设置磁盘名称为“volume”，磁盘的名称为“volume0001”和“volume0002”。 磁盘名称 必选参数。 创建单个磁盘：输入内容即为磁盘名称。 最大支持64个字符。 批量创建云硬盘：一次创建多个磁盘时，输入内容即为磁盘名称的前缀，最终磁盘名称组成为“磁盘名称四位数字”。 最大支持59个字符。 例如创建两个磁盘，设置磁盘名称为“volume”，磁盘的名称为“volume0001”和“volume0002”。 磁盘名称 必选参数。 创建单个磁盘：输入内容即为磁盘名称。 最大支持64个字符。 批量创建云硬盘：一次创建多个磁盘时，输入内容即为磁盘名称的前缀，最终磁盘名称组成为“磁盘名称四位数字”。 最大支持59个字符。 例如创建两个磁盘，设置磁盘名称为“volume”，磁盘的名称为“volume0001”和“volume0002”。 磁盘名称 必选参数。 创建单个磁盘：输入内容即为磁盘名称。 最大支持64个字符。 批量创建云硬盘：一次创建多个磁盘时，输入内容即为磁盘名称的前缀，最终磁盘名称组成为“磁盘名称四位数字”。 最大支持59个字符。 例如创建两个磁盘，设置磁盘名称为“volume”，磁盘的名称为“volume0001”和“volume0002”。 数量 可选参数。 创建磁盘的数量，默认为“1”，表示只创建一个磁盘。目前最多可批量创建100个磁盘。 说明 从备份创建磁盘时，不支持批量创建，数量只能为“1”。 从快照创建磁盘时，不支持批量创建，数量只能为“1”。 1 数量 可选参数。 创建磁盘的数量，默认为“1”，表示只创建一个磁盘。目前最多可批量创建100个磁盘。 说明 从备份创建磁盘时，不支持批量创建，数量只能为“1”。 从快照创建磁盘时，不支持批量创建，数量只能为“1”。 1 数量 可选参数。 创建磁盘的数量，默认为“1”，表示只创建一个磁盘。目前最多可批量创建100个磁盘。 说明 从备份创建磁盘时，不支持批量创建，数量只能为“1”。 从快照创建磁盘时，不支持批量创建，数量只能为“1”。 1 数量 可选参数。 创建磁盘的数量，默认为“1”，表示只创建一个磁盘。目前最多可批量创建100个磁盘。 说明 从备份创建磁盘时，不支持批量创建，数量只能为“1”。 从快照创建磁盘时，不支持批量创建，数量只能为“1”。 1 数量 可选参数。 创建磁盘的数量，默认为“1”，表示只创建一个磁盘。目前最多可批量创建100个磁盘。 说明 从备份创建磁盘时，不支持批量创建，数量只能为“1”。 从快照创建磁盘时，不支持批量创建，数量只能为“1”。 1

本章节介绍如何配置实例级别自定义网关响应 概述 您可以自定义各种http响应码的返回内容，当后端服务返回对应响应码时，网关将按照预设的响应码内容返回给客户端。实例级网关响应配置将作用于实例全局，其优先级从高到低，依次为实例级 > API接 > 路由/接口级。 操作步骤 1. 进入云原生API网关控制台。 2. 在顶部菜单栏选择资源池。 3. 单击左侧导航栏实例 > 实例列表 。 4. 您可以在网关列表页单击需要查看的网关实例ID或者 实例名称。 5. 进入网关详情页 > 自定义网关响应页。 6. 点击"新增"，填写配置信息后，点击"新增"。 说明 最多支持20个不同的响应类型

云主机备份支持按需计费和资源包抵扣的计费模式。 包年包月 云主机备份当前不支持包年、包月的计费方式。支持资源包一次性付费，出账后抵扣的方式。针对资源包一次性预付包年包月，享受一定的优惠政策，具体折扣以标准价为准。客户需要一次性付费，退订请咨询您的客户经理，按照天翼云标准说明申请退订。 按需 云主机备份当前支持按需的计费方式，计费颗粒度为按小时，按备份功能费和备份存储费的总和收取。 详细的服务资费费率标准请参见产品价格详情中的内容。

5.协议生效及其他 本承诺书自用户申请云通信服务之日起生效并遵行。终止日期以《中国电信天翼云云通信技术服务协议》的终止为准。

主要功能 云容器引擎支持对容器应用的全生命周期管理，具有以下功能： 集群管理 通过控制台一键创建Kubernetes集群，支持跨可用区高可用。 一站式容器管理 容器应用全生命周期管理。 高性能容器隧道网络、VPC网络等容器网络。 云硬盘EBS、弹性文件存储SFS、对象存储OBS等持久化存储支持。 资源、应用、容器多维度监控。 基于角色的权限管理和容器运行时安全。 应用市场内容 对接容器镜像服务SWR，支持自定义镜像和共享镜像。

本章节向您介绍通过企业路由器实现同区域VPC互通的步骤六内容。 操作步骤 步骤1：登录弹性云主机，本示例是通过管理控制台远程登录（VNC方式）。 步骤2：在弹性云主机的远程登录窗口，执行以下命令，验证网络互通情况。 ping 弹性云主机地址 以登录ecsdemo01，验证vpcdemo01与vpcdemo02的网络互通情况为例： ping 10.1.1.105 回显如下信息，表示网络已通。 步骤3：重复步骤12，验证VPC之间的网络互通情况。

怎样配置Windows弹性云主机的虚拟内存？ 当弹性云主机内存不足时，建议通过变更规格操作来扩大内存。若因业务需要，必须开启虚拟内存，请参见本节内容进行配置。 1. 登录弹性云主机，单击开始，选择计算机，右键选择属性，点击高级系统设置。 2. 点击“高级”页签，在此页签内，点击“性能”的“设置(S)”按钮，弹出“性能选项”对话框。 3. 点击“高级”页签，在此页签内，点击“虚拟内存”的“更改(C)”按钮。 4. 单击“设置”，然后单击右下角的“确定”完成虚拟内存配置。 5. 重启弹性云主机，使配置生效。

访问skills库 打开浏览器访问：< skills 进入技能列表； 2. 搜索并选择skill 在页面顶部搜索框输入skill名称，找到需要安装的skill并点击进入详情页； 3. 下载skill压缩包 在详情页右侧，点击 “Download zip” 下载skill压缩包； 4. 解压并放置到skills目录 Windows 系统：C:UsersAdministrator.openclawskills Ubuntu / 妙逸系统：/home/ctyun/.openclaw/skills 如自行修改过skills目录，放到对应目录即可； 5. 生效skills 回到小龙虾（OpenClaw）对话界面，发送指令：更新本地skills。即可正常使用。 如何分享自己的使用技能 方式一：上传发布Skill 1. 打开浏览器访问：< 2. 按页面提示填写skill信息，上传skill文件夹； 3. 提交发布，待平台审核通过后，其他用户即可搜索、查看并下载你的skill。 方式二：单独分享skill给好友 1. 将你的skill压缩包，通过微信、QQ、邮件等通讯工具发给对方； 2. 让对方解压后，把整个skill文件夹复制到对应目录： Windows：C:UsersAdministrator.openclawskills Ubuntu / 妙逸：/home/ctyun/.openclawskills 3. 重启 OpenClaw 服务或发送 “更新本地skills” 即可生效。 如何将OpenClaw的Skills迁移至其他云电脑？ 参见“镜像与迁移”章节。

进度大盘是否支持查看迁移进度？ 支持。 云迁移服务平台提供迁移进度展示功能，您可以在迁移管理中选择进度大盘，查看迁移进度。如图所示。 迁移报告如何查看？ 云迁移服务平台提供迁移报告查询方案，迁移报告流程需在完成进度大盘迁移任务后，进入迁移报告页方可查看对应资源报告内容。 迁移报告是否支持查看迁移计划详细信息？ 支持。 云迁移服务平台提供迁移报告详情信息查看功能，您可以在迁移公告中选择计划详情既可以查看详细信息，如图所示。

本节为您介绍云迁移服务迁移时限制数据访问相关内容。 云迁移期间限制对数据的访问对于力求安全传输信息的企业来说是至关重要的一步。您应该采取多个步骤来确保只有预期的用户才能在必要时访问数据。这些步骤包括如下： 实现和实施用户级身份验证和授权规则。 建立可靠的双因素身份验证流程。 使用来自云提供商的内置安全策略。 传输之前加密所有数据。 迁移期间定期审计谁拥有访问权。 迁移过程中，对拥有敏感信息的系统完成定期的漏洞扫描。 删除与被解雇员工相关的任何凭据或访问密钥。

本文介绍WAF针对DeepSeek安全防护场景提供的Web防护方案。 背景介绍 随着人工智能技术的快速发展，很多企业选择在GPU云主机或GPU裸金属上搭建DeepSeek私有化服务，在这个过程中，用户不仅享受到了强大的AI算力资源，同时也面临着复杂的网络威胁，如DDoS攻击、SQL注入、跨站脚本（XSS）等。 为了保障AI算力资源、训练数据及服务API链路的安全性，部署Web应用防火墙成了必不可少的安全举措。Web应用防火墙支持多种定制化的安全防护策略，帮助企业有效应对各种网络威胁，确保DeepSeek服务的稳定运行，保障DeepSeeK安全性。 DeepSeek安全防护场景示意图 在DeepSeek Web安全防护场景中，用户的DeepSeeK服务部署在GPU云主机或GPU裸金属上，WAF作为前端的安全网关，负责过滤所有进入的流量。通过WAF的定制化规则和先进的内容检测引擎，恶意流量被有效拦截，确保AI算力资源和训练数据的安全。 安全风险及应对方案 风险名称 风险描述 WAF应对方案 相关文档 Web UI漏洞 Open WebUI 0.1.105版本存在文件上传漏洞，ComfyUI多个插件存在安全漏洞。部署大模型过程中，通常会使用大模型自带的WebUI组件，开源的Web UI组件以及老旧的版本，为大模型的部署和应用带来了巨大的入侵风险。 开启WAF的Web攻击防护功能，为Web UI提供必要的安全防护能力。 Web基础防护 企业敏感信息泄露 企业利用私有数据进行数据训练时，私有数据可能包含商业敏感信息，存在数据泄露风险。 根据企业机密信息内容，通过WAF精准访问控制功能，对敏感信息进行检测拦截，保障企业数据安全。 精准访问控制 大模型输入输出内容违规 私有化大模型输入输出内容可能涉及政治、赌博、色情、违法犯罪等违规内容，影响企业声誉。 通过WAF敏感信息防泄漏功能，自动屏蔽违规内容，保障企业声誉安全。 防敏感信息泄露 应用层CC攻击及API互联网暴露风险 由于多用户同时使用或单用户对大模型API接口的频繁调度导致大模型token被大量占用，服务器繁忙无法为用户提供正常服务；大模型API接口的暴露，会为用户的API接口带来安全风险。 采用WAF的CC防护限速功能，保证大模型连续可用性；建设API安全监测与分析能力，降低因API漏洞造成的安全风险。 CC防护 API安全