介绍分布式消息服务Kafka生产拨测功能操作内容。 场景描述 通过生产消息，确保Kafka集群能够稳定接收并传递生产者发送的消息，同时消费者能够成功订阅并处理这些消息，以此确认集群的基本功能和网络连接均处于正常状态。 操作步骤 （1）登录管理控制台。 （2）进入Kafka管理控制台。 （3）在实例列表页在操作列，目标实例行点击“管理”。 （4）点击“Topic管理”后进入主题管理页面。 （5）选择需要生产消息的Topic，点击其右侧“更多”，在下拉框中点击“生产消息”按钮。 （6）在弹窗中，输入消息内容、消息条数等信息，点击确认即可发送。

参数 参数说明 集群名称 请确认您要升级的集群名称。 当前版本 请确认待升级集群的版本。 升级后版本 请确认升级后的目标版本。 节点升级策略 重置升级：用户节点采用重置安装方式，节点操作系统将会被重装，系统盘和数据盘的数据均会被清空，请谨慎使用。 说明 本集群的节点及工作负载生命周期管理功能暂不可用。 API访问功能暂不可用。 由于升级过程节点进行重置安装，用户已运行的工作负载业务将会中断。 用户节点的系统盘和数据盘将会被清空，升级前请事先备份重要数据。 用户节点上挂载的非LVM管理的数据盘，升级后需要重新挂载，盘中数据不会丢失。 云硬盘的配额需大于0。 容器的IP地址会发生变化，但是不影响容器间的网络通信。 用户节点的自定义标签将不会保留。 集群升级时间约为12分钟。 滚动升级 ：用户节点采用节点池滚动升级，适用于集群下节点均采用节点池创建的场景。 说明 本集群的节点及工作负载生命周期管理功能暂不可用。 API访问功能暂不可用。 用户已运行的工作负载业务不会中断。 集群升级时间约为12分钟。 重置节点镜像 仅支持物理机节点。物理机节点支持在升级时替换操作系统镜像，可指定节点使用新的镜像，在升级时会使用新镜像重装操作系统。如不指定则默认使用原有镜像重装操作系统。 登录方式 密码 用户名默认为“root”，请输入登录节点的密码，并确认密码。登录节点时需要使用该密码，请妥善管理密码，系统无法获取您设置的密码内容。选择用于登录本节点的密钥对，支持选择共享密钥。密钥对用于远程登录节点时的身份认证。若没有密钥对，可单击选项框右侧的“创建密钥对”来新建。 集群备份 对集群的Master节点进行整机备份， 需要用户手动确认 ，备份过程会使用云备份服务，备份通常耗时在20分钟左右， 若当前局点云备份任务排队较多时，备份时间可能同步延长，推荐用户使用进行整机备份。 节点升级优先级 可选择优先升级的节点。

本节介绍天翼AI云电脑（政企版）的产品定义，以便您了解云电脑。 天翼AI云电脑是云计算技术和终端相结合的创新型产品。依托中国电信优质云网资源，结合自主研发的CLINK数据安全传输协议，具备多重数据安全防护机制，实现安全高效的AI云电脑使用体验。提供一键部署、灵活可配、集中管控能力，广泛应用于办公、教育、医疗等行业使用场景。 天翼AI云电脑亦称天翼量子AI云电脑，天翼云电脑。 天翼AI云电脑（政企版） 为政企客户提供灵活的AI云电脑租赁服务，使用AI云电脑部署全部自动化处理完成，随开随用，资源使用更加灵活，具备多重数据安全防护机制，助力政企客户办公上云，提供更安全，便捷，节约成本的解决方案。 产品架构图 说明 关于天翼AI云电脑（政企版）的产品规格说明，请参考 关于天翼AI云电脑（政企版）的产品功能说明，请参考 关于天翼AI云电脑（政企版）的客户端下载，请前往

是否可以进行个性化设置？ 和普通电脑一样，可以自由设置系统的壁纸、鼠标、屏保等个性化设置。 提示"无法加载Flash"怎么办？ 我们默认为您开启了Flash使您可以正常观看网络视频。如果出现无法加载的情况，请尝试：打开chrom浏览器，选择“设置”。 点击“高级”，选择“隐私设置或安全性”“内容设置”，再点击“flash”，选择“开启”。重启浏览器即可正常加载Flash插件。 使用天翼云电脑App投屏到电视时画面没有铺满，可以怎么设置？ 可以逐步尝试以下方式： 1. 电视接入的信号源选择全屏显示； 2. 电视机或机顶盒硬件设备调整显示比例，每个比例都试一下； 3. 电视机关闭垂直扫描或者显卡上调整； 4. 退出天翼云电脑app重新登录； 5. 重启天翼AI云电脑。 天翼AI云电脑开机或重启后，桌面的图标没有加载出来怎么办? 点击鼠标右键，选择“刷新”，刷新桌面。 长时间登录不上天翼AI云电脑怎么办？ 当天翼AI云电脑开机或从休眠状态唤醒时，需要一段时间，请您耐心等待，不要切换APP。如果AI云电脑被切换到后台超过1分钟，AI云电脑会再次自动断开连接。

参数 类型 是否必传 名称及描述 code int 是 状态码，成功100000 message string 是 描述信息，成功返回success，其他返回异常信息描述 domain string 否 域名 status int 否 域名状态，4（已启用）；6（已停止）。域名详情只返回域名的确定状态，过程中的状态不会返回。 productcode string 否 产品类型，“001”（静态加速）,“003”:（下载加速）, “004”（视频点播加速）,“008”（CDN加速），“006”（全站加速） areascope int 否 加速范围 cname string 否 cname insertdate string 否 创建时间，单位毫秒 statusdate string 否 修改时间，单位毫秒 ipv6enable int 否 ipv6启用，1（启用 ）；2（关闭） recordnum string 否 备案号 recordstatus string 否 备案状态，false（未备案）；ture（已备案） originhosttype int 否 主备源携带不同的回源host是否开启，0（关闭）；1（开启） originprotocol string 否 回源协议，http（用http协议回源）；https（用https协议回源）；followrequest（跟随访问协议进行回源） origin list 否 源站信息 origin[].origin string 否 源站ip或域名 origin[].port int 否 源站端口 origin[].weight int 否 权重 origin[].role string 否 源站角色 origin[].protocol string 否 源站类型 blackreferer dict 否 referer黑名单 blackreferer.allowlist list 否 referer黑名单列表 blackreferer.allowempty string 否 是否允许为空，“on”（允许为空）； “off”（不允许为空） whitereferer dict 否 referer白名单 whitereferer.allowlist list 否 referer白名单列表 whitereferer.allowempty string 否 是否允许为空，“on”（允许为空）； “off”（不允许为空） filetypettl list 否 文件过期时间设置 filetypettl[].filetype string 否 缓存文件类型，多个以逗号隔开 filetypettl[].ttl int 否 缓存时间，单位秒 filetypettl[].cachetype int 否 缓存类型， 1（不缓存）；2（优先遵循源站）；3（强制缓存） filetypettl[].cachewithargs int 否 是否带参数缓存，0（不带参数缓存）；1（带参数缓存） filetypettl[].mode int 否 模式， 0（文件后缀）；1（目录）；2（首页）； 3（全部文件）；4（全路径）；5（正则），不传默认0 filetypettl[].priority int 否 优先级 reqheaders list 否 自定义回源请求头 reqheaders[].key string 否 自定义回源请求头名称 reqheaders[].value string 否 自定义回源请求头值 respheaders list 否 自定义响应头 respheaders[].key string 否 自定义响应头名称 respheaders[].value string 否 自定义响应头值 basicconf dict 否 http配置基础信息 basicconf.follow302 int 否 是否拉取跳转后文件，0(否);1(是) basicconf.usehttp2 int 否 是否开启http2，0（不开启）；1（开启），该字段只有在证书开启状态下才会有效 errorcode list 否 错误码缓存配置 errorcode[].code string 否 错误状态码 errorcode[].ttl int 否 缓存时间，单位秒 useragent dict 否 useragent黑白名单配置 useragent.type int 否 类型，0:（黑名单）； 1（ 白名单） useragent.ua list 否 useragent列表 httpsstatus string 否 是否开启https，on、off certname string 否 国际证书备注名 certnamegm string 否 国密证书备注名 httpsbasic dict 否 https基础配置 httpsbasic.httpsforce string 否 https强制跳转，“on”（跳转）；“off”（不跳转） httpsbasic.httpforce string 否 http强制跳转，“on”（跳转）；“off”（不跳转） httpsbasic.forcestatus string 否 强制跳转状态码 httpsbasic.originprotocol string 否 https回源协议，http（用http协议回源）；https（用https协议回源）；followrequest（跟随访问协议进行回源） gzip dict 否 压缩功能 gzip.minlength string 否 压缩文件大小 gzip.filetype string 否 压缩文件类型 gzip.type int 否 压缩类型，0（gzip）；1（brotli） ipblacklist string 否 ip黑名单 ipwhitelist string 否 ip白名单 reqhost string 否 回源host sharedhost string 否 共享缓存域名 liveconf dict 否 直播加速信息，当前为空 limitspeeduri list<object> 否 基于url参数限速 limitspeeduri[].id string 否 limitspeeduri列表内唯一 limitspeeduri[].unit string 否 单位 limitspeeduri[].args string 否 uri参数名 limitspeeduri[].timeseg string 否 时段 limitspeeduri[].weight int 否 优先级 limitspeeduricondition dict 否 limitspeeduri的condition配置 limitspeedconst list<object> 否 基于固定值限速 limitspeedconst[].id string 否 基于固定值限速唯一标识，limitspeedconst列表内唯一 limitspeedconst[].rate int 否 限速值 limitspeedconst[].timeseg string 否 时段 limitspeedconst[].unit string 否 单位 limitspeedconst[].weight int 否 优先级 limitspeedconstcondition dict 否 limitspeedconst的condition配置 backoriginargrewrite dict 否 回源参数改写 backoriginurirewritecondition dict 否 回源uri改写condition配置 backoriginargrewritecondition dict 否 回源参数改写condition配置 md5securetime list<object> 否 md5时间戳防盗链 md5securetime[].delimtimechar string 否 md5加密方式分隔符 md5securetime[].element list<dict> 否 加密元素设置 md5securetime[].forbiddencode int 否 校验不通过状态码，默认403 md5securetime[].id string 否 配置名，唯一标识 md5securetime[].md5arg string 否 md5校验参数名称 md5securetime[].md5forbiddencode int 否 md5校验不通过状态码 md5securetime[].md5path int 否 md5校验码位置 md5securetime[].md5pathcustom string 否 自定义目录 md5securetime[].md5pathlevel int 否 目录级别 md5securetime[].md5pattern string 否 md5模式名称 md5securetime[].md5replace string 否 md5替代内容 md5securetime[].md5switch int 否 md5校验开关 md5securetime[].priority int 否 权重 md5securetime[].timearg string 否 参数名称 md5securetime[].timeformat int 否 时间戳格式 md5securetime[].timelowerlimit int 否 可访问起始时长 md5securetime[].timemd5length int 否 md5校验长度 md5securetime[].timemd5start int 否 md5校验起始位置 md5securetime[].timepath int 否 时间戳位置 md5securetime[].timepathcustom string 否 自定义目录 md5securetime[].timepathlevel int 否 目录级别 md5securetime[].timepattern string 否 time模式名称 md5securetime[].timereplace string 否 time替代内容 md5securetime[].timeswitch int 否 时间戳校验开关 md5securetime[].timeupperlimit int 否 时间戳有效期 md5securetimecondition dict 否 加密元素condition设置 cachekeyargscondition dict 否 缓存参数的condition配置 ignorebackoriginargs int 否 是否忽略回源参数 gzipcondition dict 否 文件压缩condition配置 ipdenymode int 否 ip黑白名单匹配方式 cachekeyargs list<object> 否 缓存参数 cachekeyargs[].args string 否 匹配方式为0时配置的参数 cachekeyargs[].id string 否 基于缓存参数唯一标识 cachekeyargs[].ignore int 否 去参数缓存开关 cachekeyargs[].ignoreargs string 否 忽略特定参数缓存 cachekeyargs[].iswithargs int 否 带特定参数缓存 cachekeyargs[].mode int 否 匹配方式 cachekeyargs[].pattern string 否 匹配方式为1时配置，目前没用 cachekeyargs[].priority int 否 优先级 cachekeyargs[].replace string 否 匹配方式为1时配置，目前没用 cachekeyargs[].subject string 否 匹配方式为1时配置，目前没用 contentcheckswitch int 否 内容审核开关 xffheader str 否 传递客户端ip头部设置 etaglmcheck int 否 分片Etag和LM检查开关 complexrespheader dict 否 复杂模式响应头 refererillegalcode int 否 非法请求状态码referer backoriginurirewrite dict 否 回源uri改写 follow302isvalid int 否 follow302后是否有效 pathttl list<object> 否 路径配置

开源对比 相较于开源自建RocketMQ，分布式消息服务RocketMQ在自动化部署、运维监控、增强能力、延迟消息/定时消息、ACL访问控制等方面更具优势。更多信息请参见开源对比。 支持的消息类型 分布式消息服务RocketMQ支持的消息类型包括普通消息、顺序消息、事务消息与延时消息。 普通消息：RocketMQ中无特性的消息，普通消息主要包含同步消息和异步消息两种。 顺序消息：指消费消息的顺序要同发送消息的顺序一致，在RocketMQ中，主要有两种有序消息：全局有序消息和局部有序消息（又叫普通有序消息、分区有序消息）。 事务消息：提供类似X/Open XA的分布式事务功能来确保业务发送方和MQ消息的最终一致性，其本质是通过半消息(prepare消息和commit消息)的方式把分布式事务放在MQ端来处理。 延时消息：生产者将消息发送到消息队列RocketMQ服务端，设计消费时延，在预设的时间后才可以被消费者消费。 更多信息请参见功能特性。 功能特性 分布式消息服务RocketMQ的功能特性主要体现在以下几个方面： 访问接口 支持通过API调用，创建队列、查询消息监控指标、查询消息内容等。 队列能力 支持多种消息类型，包括普通队列（高并发场景）、FIFO有序队列（顺序消息场景）、严格有序队列。 消息能力 支持消息过滤、消息复用、消息重试、消息回溯、消息数据主动删除以及消息广播等能力。 安全防护 提供云审计进行租户管理操作的记录。 运维监控 提供主题、订阅组、生产者、消费者、队列的管理；同时支持集群、主题、队列多维度指标监控。 更多信息请参见功能特性。

了解存储资源盘活系统的技术支持内容。 联系我们 天翼云官网咨询热线4008109889。 天翼云官网工单管理系统。 开启远程协助 如果您已安装存储资源盘活系统但未初始化 与天翼云工作人员联系后，根据天翼云工作人员提供的HOST、PORT（默认端口号是18100），开启远程协助功能。然后将命令返回的远程协助码再告知天翼云工作人员，此时天翼云工作人员可以进行远程协助。 如果您已完成安装、初始化存储资源盘活系统 您可以使用已安装存储资源盘活系统但未初始化时的方式操作。也可以先获取HBlock ID，将问题和HBlock ID一起发给天翼云工作人员。并根据天翼云工作人员提供的HOST、PORT（默认端口号是18100），开启远程协助功能，此时天翼云工作人员可以进行远程协助。 默认情况下，远程协助功能处于禁用状态，用户可以随时启用或禁用此功能。启用后，天翼云工作人员有权登录用户环境中的存储资源盘活系统以诊断问题。天翼云工作人员远程协助登录时，具有以下两种用户的权限：开启远程协作操作的用户、安装云盘阵的用户。用户可以通过logs/remoteaccess/remoteaccess.log查看工作人员远程协助时的所有操作。 注意 如果用户启用了远程协助功能，则意味着用户相信天翼云工作人员并授权天翼云工作人员访问存储资源盘活系统中的所有数据。天翼云工作人员将尽力诊断问题并确保数据安全，但是由于系统环境的复杂性，我们对远程协助引起的任何后果不承担任何责任。如果用户对远程协助功能有疑问，并希望使其保持禁用状态，则可以通过咨询热线或者工单管理系统联系我们以获取帮助。

本文介绍RDSPostgreSQL安全白皮书内容。 关系数据库PostgreSQL版（以下简称RDSPostgreSQL）是天翼云为用户打造的一款安全可信赖的数据库产品。 为了保障用户数据安全，高效支撑客户业务运行，天翼云禁止非客户授权人员操作用户实例与数据，禁止运维人员未经授权接入用户实例，禁止任何人非法处理客户数据。 另外，RDSPostgreSQL支持包括VPC、安全组、自动备份和跨可用区部署在内的多种特性，帮助用户更好管理数据，保障用户数据安全。 网络隔离 VPC（Virtual Private Cloud，即虚拟私有云）是一种运行在公有云上，专为某个用户私有使用的资源集合。在天翼云上，用户开通的RDSPostgreSQL实例运行在独立的VPC内，可以通过配置VPC控制连接数据库的IP地址段，量身定制网络访问策略。在网络层面，VPC配合安全组，用户即可便捷实现RDSPostgreSQL实例的网络隔离，从而保障RDSPostgreSQL实例的高安全性。 数据隔离 RDSPostgreSQL实例存储的所有数据都是以用户维度来分配和管理的，不同用户之间的数据相互独立、资源隔离，不会受到彼此的干扰与影响。另外，多可用区部署更提升了用户数据安全性。 访问控制 用户创建RDSPostgreSQL实例时，系统会默认会为用户分配一个独享的数据库主账户，该账户允许用户操作其所创建的数据库，且账户密码只能由用户保存，保障用户数据仅供用户本身访问。另外，用户还可以根据自身业务需要，创建其他权限的账户，从而实现权限分离。用户还可以通过安全组设置RDSPostgreSQL实例的出入访问策略，控制实例的网络访问范围。

实践 描述 命名空间是一个逻辑租户的概念，实现对MDR管控配置和数据的逻辑隔离，承载整个多活项目的资源集合，包括了流量入口，多活分区，数据同步，数据监控等内容。用户可以创建多个命名空间，用于逻辑隔离不同的资源。 在多活容灾服务控制台创建容灾管理中心，容灾管理中心以实例的形式独立运行，所有的操作都是在实例内进行，不同实例间的资源相互隔离。 帮助用户将应用接入到已经创建好的云主机中，并可对用户的应用端口和绑定的数据库、存储等资源进行监控告警。 用户以预案阶段为单位进行编排，形成完整的预案流程。容灾切换模块中通过关联预案创建容灾演练或应急切换以实现容灾的日常演练或故障发生后的应急响应。 容灾切换包括容灾演练和应急切换。容灾演练旨在确保灾难发生后能够快速恢复业务而进行的一系列的演练任务。应急切换用于灾难发生后为了快速恢复业务而进行的一系列切换或恢复任务，涉及的演练任务来源于相应的预案流程。 在多活容灾服务平台使用资源之前，用户需通过资源管理模块对当前资源进行同步操作，以便MDR侧能够实现统一管理。

IKEv2相比IKEv1的优点 简化了安全联盟的协商过程，提高了协商效率。 修复了多处公认的密码学方面的安全漏洞，提高了安全性能。 加入对EAP（Extensible Authentication Protocol）身份认证方式的支持，提高了认证方式的灵活性和可扩展性。 EAP是一种支持多种认证方法的认证协议，可扩展性是其最大的优点，即如果想加入新的认证方式，可以像组件一样加入，而不用变动原来的认证体系。当前EAP认证已经广泛应用于拨号接入网络中。 IKEv2使用基于ESP设计的加密载荷，v2加密载荷将加密和数据完整性保护关联起来，即加密和完整性校验放在相同的载荷中。AESGCM同时具备保密性、完整性和可认证性的加密形式与v2的配合比较好。 建立IPsec VPN连接需要帐户名和密码吗？ 常见的使用帐户名和密码进行认证的VPN有SSL VPN、PPTP或L2TP，云的IPsec VPN使用预共享密钥方式进行认证，密钥配置在VPN网关上，在VPN协商完成后即建立通道，VPN网关所保护的主机在进行通信时无需输入帐户名和密码。 说明 IPsec XAUTH技术是IPsec VPN的扩展技术，它在VPN协商过程中可以强制接入用户输入帐户名和密码。 目前VPN不支持该扩展技术。 VPN监控可以监控哪些内容？ VPN网关 可以监控网关IP的带宽信息，包含入网流量、入网带宽、出网流量、出网带宽及出网带宽使用率。 查询VPN网关监控状态，请在VPN网关“网关IP”列中单击EIP后面的进行查看。

本节介绍了设置磁盘自动扩容的操作场景、约束限制和操作步骤等内容。 操作场景 RDS for MySQL云盘实例支持存储空间自动扩容，在实例存储空间达到阈值时，会触发自动扩容。 只读实例设置自动扩容与主实例自动扩容互不影响，因此，您需要单独为只读实例设置扩容，以满足业务需求。对只读实例设置自动扩容时，您可选择大于或等于主实例的存储空间。 约束限制 云数据库 RDS for MySQL实例最大可自动扩容至4000GB。 如果是主备实例，针对主节点设置自动扩容时，会同时对其备节点生效。 实例在进行规格变更、内核小版本升级、备机迁移、重启时，不能进行此操作。 该功能目前已上线苏州、广州、华北。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，单击目标实例或只读实例名称，进入“基本信息”页面，可通过单击实例名称前的 查看到只读实例。 步骤 5 在“存储空间”模块，打开“磁盘自动扩容”开关。 步骤 6 在“存储空间自动扩容”弹框，设置如下参数： 表 参数说明 类别 说明 存储空间自动扩容 存储空间自动扩容开关。 可用存储空间率 当可使用存储空间百分比小于等于该阈值时或者10GB时，会触发自动扩容。 存储自动扩容上限 自动扩容上限，默认取值：40~4000，单位：GB。需要大于等于实例当前存储空间总大小。 步骤 7 单击“确定”。 结束

选择终端管理页签，可对终端设置管控。 客户端管理 针对客户端设置卸载密码、桌面快捷方式、升级方式及内容、下载限速。 系统性能监控 实现监控网络流量、CPU、内存及磁盘的使用状况。 Agent管理 配置 说明 密码管理 设置客户端卸载密码，防止客户端意外卸载。适用于需要自定义修改配置策略模板卸载密码场景。 1. 点击卸载密码、退出密码后的图标置于开启状态，开启卸载密码、退出密码功能。 2. 输入密码。 升级设置 设置客户端定期升级，使客户端及规则库保持最新。适用于需要自定义修改升级场景。 1. 勾选定时升级。 2. 设置执行时间，选择升级内容、错峰时间。 执行时间：可配置自动升级时间，支持按每日、每月、每周，并设置具体时间点。 升级内容：支持软件版本、病毒库、网马库、情报库、漏洞库和弱口令库。 错峰时间：避免批量升级客户端引发升级风暴。将在设置的时间内给绑定的终端随机一个时间升级。 下载设置 设置下载限速，保证客户网络环境运行稳定。适用于需要自定义修改升级场景。 时钟同步 开启后，将主机的计算机系统时间修改为管理中心的系统时间，并定期校准。

本文为坐席助手的最佳实践案例介绍。 场景及问题 整体客户咨询服务包含四个主要环节。面对海量用户咨询，运营人员主要依赖知识库通过关键词查询来提供客户服务。因此，服务能力在很大程度上依赖于知识查询效率、业务理解程度和提炼总结能力等。当前存在以下风险： 客户服务体验差 运营服务成本高 业务抗风险能力弱 在有限的运营人员情况下，如何高效且高质量地完成服务？这对传统知识库内的搜索场景提出了新的要求。 现存问题 人工： 经验依赖度高 服务： 效率低，投诉频繁 结果： 首页采纳率低 知识： 规范化程度低 内容： 运营工作量大 解决方案 解决手段： 在知识库内的搜索场景中，提供智能答复能力，以提升运营服务手段。 结合自研大模型的优势，赋能传统知识库，补充AI模块，内部实现知识搜索一键触达，降低经验依赖，使每位员工都能成为运营专家；外部则缩短会话平均时长，提高服务效率和用户满意度。 标签与意图识别： 输入用户问题，输出意图标签以定位目标知识范围。 文档检索及管理： 根据标签结果进行查询，匹配目标文档内容。 大模型问答模块： 结合目标文档内容生成回复答案及参考来源。

本文主要介绍CRD检查。 检查项内容 当前检查项包括以下内容： 检查集群关键CRD "packageversions.version.cce.io"是否被删除。 检查集群关键CRD "networkattachmentdefinitions.k8s.cni.cncf.io"是否被删除。 解决方案 如出现该检查项异常，请联系技术支持人员。

本文主要为您介绍如何开启防敏感信息泄露防护，以及如何配置防敏感信息泄露规则。 网站域名接入Web应用防火墙后，您可以选择开启防敏感信息泄露功能，并配置防敏感信息泄露规则，可对网页中的敏感信息或指定的HTTP响应码页面进行过滤或拦截。 前提条件 已开通Web应用防火墙（原生版）实例。 已完成网站域名接入。 使用限制 基础版和标准版不支持防敏感信息泄露功能，请升级到更高版本使用。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 对象防护配置”，进入防护配置页面。 5. 在“防护配置”页面上方的“防护对象选择”下拉框，切换到要设置的域名。 6. 在“安全防护”页签定位到“防敏感信息泄露”模块，可以选择开启/关闭防护。 7. 点击防护规则右侧的“前去配置”，进入防敏感信息泄露规则页面。 8. 单击“新建防护规则”，在弹出的对话框中，配置防敏感信息泄露规则。 参数说明如下： 配置项 说明 规则名称 设置规则的名称。 规则名称用于标识当前防护规则，建议您使用有明确含义的名称。 匹配条件 选择需要在响应信息中检测的敏感信息类型，包括敏感信息、响应码、关键字。 敏感信息：用户的个人身份信息，包括身份证号、电话号码、电子邮箱等。 响应码：指定的HTTP响应码，比如401、402、403等。 关键字：自定义需要检测关键字。 匹配内容 根据所选匹配条件，对应不同的内容。 敏感信息：包括身份证号、电话号码、电子邮箱等。 响应码：选择特定的HTTP请求状态码。 关键字：需要手动输入匹配的关键字。 防护路径 需要防护的URL的路径。 执行动作 选择在响应信息中检测到敏感信息后系统执行的动作。 观察：仅通过日志记录匹配到的页面和内容，不进行拦截。 信息脱敏全部屏蔽：对匹配到的内容，将被全部进行脱敏展示。 信息脱敏自定义范围：选择该项，还需要配置“显示”或“屏蔽”具体的范围。 拦截：拦截匹配到的页面和内容，并向发起请求的客户端返回拦截响应页面。 规则描述 可选项。设置规则的描述信息。 9. 单击“确定”，规则创建成功，成功后规则默认启用。您可以在规则列表中查看该规则。

名称 描述 ContentLength 响应体的长度。 ContentType 响应内容的MIME类型。 Date OOS返回响应的日期和时间。 ETag 文件的哈希值。ETag只反映了文件的内容，而不是其元数据。此响应头可以用作数据完整性检查，以验证数据是否与客户端发送的数据相同。 Server 服务端名称，默认值是CTYUN。 xamzrequestid 用于唯一标示请求的ID。 Connection 客户端与OOS服务器之间的连接状态。 如果请求时Connection值为keepalive，请求结束后继续保持连接，不返回此响应头。 如果请求时Connection值为close，请求结束后关闭连接，返回此响应头Connection: close。

KMS提供两类SDK，分别为服务SDK和客户端加密SDK，您可以根据业务需求选择合适的SDK。 服务SDK 服务SDK对应KMS服务实例的API，当前支持Java语言，详细内容请参见服务SDK。 客户端加密SDK 客户端加密SDK是一个在应用侧集成的密码算法库，通过与密钥管理服务结合使用，提供数据加解密、文件加解密等功能，帮助在应用本地完成大型文件数据的加解密。详细内容请参见客户端加密模块概述。

本节主要介绍步骤四：对比迁移项 对比迁移项可以清晰反馈出源数据库和目标数据库的数据是否存在差异。为了尽可能减少业务的影响和业务中断时间，数据库实时迁移场景提供了完整的迁移对比流程，帮助您确定合适的业务割接时机。 图 迁移对比流程 迁移对比功能支持对象级对比、数据级对比和用户对比。 对象级对比：支持对数据库、索引、表、视图、存储过程和函数、表的排序规则等对象进行对比。 数据级对比：支持对表或者集合的行数和内容进行对比。 说明 全量迁移中的任务无法进行数据级对比。 用户对比：对源库和目标库的账号名称、权限进行对比，目前仅MySQL支持用户对比。 前提条件 已登录数据库复制服务控制台。 已启动迁移任务。 操作步骤 在进行迁移项数据对比时，您可以按照迁移对比须知模块推荐的流程操作，也可以根据业务场景选用对比方式。以下操作将按照迁移对比须知模块的推荐方案详细介绍各功能的使用方法。 1、在“实时迁移管理”界面，选中指定迁移任务，单击任务名称，进入“基本信息”页签。 2、单击“迁移对比”页签，进入“迁移对比”信息页面，对源数据库和目标数据库的数据进行对比分析。 您也可以在“实时迁移管理”界面，选中指定迁移任务，单击操作列的“查看对比”，进入“迁移对比”页面。 1）首先进行数据库对象完整性检查。 单击“对象检查”，进入“对象级对比”页签，单击“开始对比”后稍等一段时间再单击，查看各个对比项的对比结果。 图 对象级对比 若需要查看对比项的对比结果详情，可单击指定对比项操作列的“详情”。 2）数据库对象检查完成后，进行迁移数据行数及内容的对比。 如果仅需要对比全部迁移对象的行数，您也可以在“实时迁移管理”界面，选中指定迁移任务，单击操作列的“创建对比”，创建对比任务。 A）单击迁移对比须知处的“全面检查”，进入“创建对比任务”页面。 B）在“创建对比任务”页面，分别选择“对比类型”、“对比方式”、“对比时间”和“对象选择”后，单击“是”，提交对比任务。 图 创建对比任务 对比类型：分为行数对比和内容对比。 对比方式：分为静态对比和动态对比两种。 静态对比：对源数据库和目标数据库进行一次全量内容对比，内容对比完成后对比任务结束，适用于无数据变化的非业务时间。 动态对比：先对源数据库和目标数据库进行一次全量内容对比，对比任务完成后进入增量对比阶段，实时比对源数据库和目标数据库的增量数据，适用于有数据变化的业务时间。 说明 目前仅MySQL引擎支持对比方式选择。 对比时间：可设置为“立即启动”和“稍后启动”。由于同步具有轻微的时差，在数据持续操作过程中进行对比任务，可能会出现符合实际情况的少量数据不一致对比结果，推荐结合对比定时功能，选择在业务低峰期进行对比，得到更为具有参考性的对比结果。 对象选择：可根据具体的业务场景选择需要进行对比的对象。 说明 目前仅MySQL引擎支持内容对比，而且在进行内容对比之前，系统会帮助您对内容对比所需的耗时进行预估。 选择对象的时候，对象名称的前后空格不显示，中间如有多个空格只显示一个空格。 对比任务提交成功后，返回“数据级对比”页签，单击刷新列表，可以查看到所选对比类型的对比结果。 图 数据级对比结果 若需要查看对比类型详情，可单击指定对比类型操作列的“查看对比报表”，然后选择需要进行对比的数据库，单击操作列的“查看详情”，查看指定源数据库和目标数据库的对比结果详情。 图 对比详情 说明 运行中的任务可以随时取消，已取消的对比任务也支持查看对比报表。 进行数据库账号和权限对比。单击“用户对比”页签，可查看数据库账号及权限的对比结果。 图 用户对比 说明 全量迁移中的任务无法进行用户对比。 目前仅MySQL支持用户对比。 3）业务割接前，进行割接复查。 单击“割接复查”，进入创建对比任务页面，选择“对比类型”、“对比时间”和“对象选择”，单击“确定”，提交对比任务。 4）结束任务。 业务系统和数据库切换成功后，为了防止源数据库的操作继续同步到目标数据库，造成数据覆盖问题，此时您可选择结束迁移任务。该操作仅删除了迁移实例，迁移任务仍显示在任务列表中，您可以进行查看或删除。结束迁移任务后，DRS将不再计费。 一般情况下，结束任务功能可以确保特殊对象迁移的完整性（触发器、事件在结束阶段迁移），罕见情况下（例如网络异常）可能结束任务失败。当遇到多次任务结束失败时，可以勾选“强制结束任务”优先结束任务，以减少等待时间。强制结束任务，极端场景下可能会导致触发器、事件迁移不完整，请手工迁移触发器、事件。

本文主要介绍如何创建VPC流日志。 操作场景 创建VPC流日志，记录虚拟私有云中的流量信息。 前提条件 在创建VPC流日志前，请确保您在云日志服务完成了如下配置： 创建日志组。 创建日志流。 操作步骤 1. 登录VPC管理控制台。 2. 在左侧导航栏，选择“VPC流日志”。 3. 在页面右上角，单击“创建流日志”，按照提示配置参数。 表VPC流日志参数说明 参数 说明 取值样例 名称 VPC流日志的名称。 名称只能由中文、英文字母、数字、“”、“”和“.”组成，且不能有空格，长度不能大于64个字符。 flowlog495d 资源类型 选择要采集流量的资源类型，目前支持网卡类型。 网卡 选择资源 选择需要采集流量信息的具体资源。 说明 建议您选择处于开机状态的弹性云主机。如果选择了关机状态的弹性云主机，请在VPC流日志创建完成后，重启弹性云主机，以便准确的记录网卡流量。 采集类型 全部：采集指定资源的全部流量。 接受：采集指定资源被安全组或网络ACL允许的流量。 拒绝：采集指定资源被网络ACL拒绝的流量。 全部 日志组 选择在云日志服务中创建的日志组。 ltsgroupwule 日志流 选择在云日志服务中创建的日志流。 LogTopic1 描述 VPC流日志的描述信息，非必填项。 描述信息内容不能超过255个字符，且不能包含“ ”。 说明 同一个资源在同一个日志组的同一个日志流下，只能有两个不同采集类型的VPC流日志。不能重复创建相同的VPC流日志。 4. 单击“确定”。

功能 说明 通过配置IP黑/白名单，全站加速边缘节点可以识别客户端IP，拒绝黑名单中IP的访问，或者放行白名单中IP的访问，可以解决恶意IP攻击等问题。 Referer防盗链功能，是通过设置HTTP请求头中Referer字段的黑白名单来实现访问控制策略的，从而能可以对用户的身份进行识别和筛选，防止网站资源被盗用。配置Referer防盗链功能后，全站加速边缘节点会根据Referer黑/白名单中的内容，允许合法访问、拒绝非法请求。拒绝访问时，全站加速节点会返回403状态码。 UserAgent（简称UA）是HTTP请求头的组成部分之一，包含访客使用的浏览器类型及版本、操作系统及版本等信息。因此UserAgent是访客身份的象征，标志访客访问时所使用的工具。通过识别HTTP请求中的UserAgent字段中包含的部分信息，可以规范访客的行为，拦截或允许某一类访客的访问，实现防盗链、防盗刷、防攻击的目的。 URL黑白名单是网络安全管理中的一种重要机制，主要用于控制用户对特定资源的访问权限。 为了防止站点资源被恶意下载或者非法盗用，避免产生不必要的带宽浪费，可以配置URL鉴权功能。配置URL鉴权后，全站加速产品会对加密串及时间戳进行校验，从而有效地保护用户站点资源。 可以通过配置远程同步鉴权功能，在全站加速节点收到用户请求后，将请求转发回提前设定的鉴权源站，在源站鉴权许可后，全站加速节点才给用户返回对应内容，从而实现用户鉴权规则由源站全权定义。 天翼云全网带宽控制功能可通过设置单个域名或多个域名的总带宽值来控制带宽总用量，避免因带宽突发带来更多的带宽费用。 全站加速的有序回源功能是一种流量求并发回源时控制方法，用于大量请的排队管理。 单请求限速功能可以限制全站加速节点响应给用户的下行速率，从而减少域名的整体带宽，节省成本。 IP访问限频功能可以限制单个用户IP在天翼云全站加速单台服务器上的请求频次，防御CC攻击，防止恶意用户盗刷。

本文介绍边缘接入服务IP应用加速Gzip压缩功能。 背景介绍 在一些大文件传输业务场景，尤其在业务高峰期，会占用很多宝贵的带宽资源且增加发送时间，降低加速体验效果。在此背景下，我们提出对上下行传输内容同时进行压缩，提升中间节点传递速度，同时降低带宽成本。 Gzip基于DEFLATE算法，它是LZ77和霍夫曼编码的组合，最早用于UNIX系统的文件压缩。HTTP协议上的Gzip编码是一种用来增进Web应用程序性能的技术，Web服务器和客户（浏览器）必须共同支持Gzip，当下主流的浏览器都是支持Gzip压缩，包括IE6、IE7、IE8、IE9、FireFox、Google Chrome、Opera 等。 功能介绍 开启Gzip压缩功能后，可以减少平台中传输的内容，能够带来两个明显的好处，一是降低节点带宽，二是通过网络传输文件时，可以减少传输的时间。 IP应用加速会对传输在IP应用加速上行和下行的数据同时进行压缩： 对于上行而言，传输内容在边缘节点压缩后，在回源节点进行解压缩后传给源站。 对于下行而言，回源节点进行压缩，在边缘节点进行解压缩后返回给客户端。 注意事项 常用的视频类型（MP4、WMV、AVI等）和图片类型（JPG、PNG、JPEG等）一般已进行压缩处理，无需再开启Gzip压缩。 建议仅针对大文件传输开启压缩功能。

本节介绍智算安全专区相关术语。 大模型安全卫士 RAG RAG（RetrievalAugmented Generation，检索增强生成）是一种将信息检索系统与大语言模型的生成能力相结合的技术框架。 OpenAI API规范 是由OpenAI提供的一套接口规范，围绕Chat Completions API构建，这是一种基于HTTP的RESTful接口，允许开发者与大语言模型（如GPT系列）进行交互。 大模型安全测评 OpenAI API规范 是由OpenAI提供的一套接口规范，围绕Chat Completions API构建，这是一种基于HTTP的RESTful接口，允许开发者与大语言模型（如GPT系列）进行交互。 大模型安全护栏 大模型（LLM） 大型语言模型（Large Language Model）的简称，如GPT、文心一言、通义千问等 AI 对话模型。 护栏（Guardrail） 对大模型输入输出进行安全检测与过滤的机制，防止模型产生有害或违规内容。 提示注入攻击（Prompt Injection） 攻击者通过在输入内容中构造特殊指令，试图操控大模型执行非预期行为或绕过安全限制。 应用（Application） 大模型安全护栏中的管理单元，每个应用对应一套独立的 API 调用凭证与安全策略。 代答库 预先配置的应答模板集合，当检测到风险内容被拦截时，系统从代答库中随机选取一条回复返回给用户。 词库 用户自定义的关键词集合，分为黑名单词库（触发拦截）和白名单词库（豁免检测）两类。

制作容器镜像 本节指导您通过Dockerfile定制一个简单的Web应用程序的容器镜像。Dockerfile是一个文本文件，其内包含了若干指令（Instruction），每一条指令构建一层，因此每一条指令的内容，就是描述该层应当如何构建。 使用Nginx镜像创建容器应用，在浏览器访问时则会看到默认的Nginx欢迎页面，本节以Nginx镜像为例，修改Nginx镜像的欢迎页面，定制一个新的镜像，将欢迎页面改为“Hello, SWR!”。 步骤 1 以root用户登录容器引擎所在机器。 步骤 2 创建一个名为Dockerfile的文件。 mkdir mynginx cd mynginx touch Dockerfile 步骤 3 编辑Dockerfile。 vim Dockerfile 增加文件内容如下： FROM nginx RUN echo ' Hello, SWR! ' > /usr/share/nginx/html/index.html Dockerfile指令介绍如下。 FROM语句：表示使用nginx镜像作为基础镜像，一个Dockerfile中FROM是必备的指令，并且必须是第一条指令。 RUN语句：格式为RUN ，表示执行echo命令，在显示器中显示一段“Hello, SWR!”的文字。 按“Esc”，输入 :wq ，保存并退出。 步骤 4 使用docker build [ 选项 ] 构建镜像。 docker build t nginx:v1 . t nginx:v1：指定镜像的名称和版本。 . ：指定Dockerfile所在目录，镜像构建命令将该路径下所有的内容打包给容器引擎帮助构建镜像。 步骤 5 执行以下命令，可查看到已成功部署的nginx镜像，版本为v1。 docker images

参数 说明 取值样例 证书名称 不支持修改。 与原证书名称保持一致。 新签名证书 签名证书用于对数据进行签名认证，以保证数据的有效性和不可否认性。 以文本方式打开签名证书PEM格式的文件（后缀名为“.pem”），将证书内容复制到此处。 签名证书需要同时上传签发此签名证书的CA证书。 BEGIN CERTIFICATE 签名证书 END CERTIFICATE BEGIN CERTIFICATE CA证书 END CERTIFICATE 新签名私钥 签名私钥用于对签名证书加密过的数据进行解密，签名私钥是非公开的，由用户自行保管。 以文本方式打开签名私钥KEY格式的文件（后缀名为“.key”），将私钥复制到此处。 BEGIN EC PRIVATE KEY 签名私钥 END EC PRIVATE KEY 新加密证书 加密证书用于对VPN连接的传输数据进行加密，以保证数据的保密性和完整性。签发该加密证书的CA机构需和签发签名证书的CA机构保持一致。 以文本方式打开加密证书PEM格式的文件（后缀名为“.pem”），将证书内容复制到此处。 BEGIN CERTIFICATE 加密证书 END CERTIFICATE 新加密私钥 加密私钥用于对加密证书加密过的数据进行解密，加密私钥是非公开的，由用户自行保管。 以文本方式打开加密私钥KEY格式的文件（后缀名为“.key”），将私钥内容复制到此处。 BEGIN EC PRIVATE KEY 加密私钥 END EC PRIVATE KEY

监控视图添加完成后，您可以在监控面板页面查看该监控项的监控走势图。系统提供固定时长和自定义时长两种方式查看近一个月的监控走势图，本节内容介绍如何查看更多时长的监控走势图。 操作步骤 1. 登录管理控制台。 2. 单击“服务列表 > 云监控服务”。 3. 单击“总览 > 监控面板”。 进入“监控面板”，查看该监控面板下的所有监控视图。 说明 用户可根据业务需求，拖动其中的监控视图，调整监控视图的顺序。 单击监控视图上方的“近1小时”、“近3小时”、“近12小时”、“近7天”、“近30天”，可切换该监控面板下的所有视图的监控周期。 4. 在监控视图右上角，单击，进入监控项详情页面。您可以选择系统提供的固定时长或自定义时间段来查看云服务的监控周期内的走势图。 其中“近1小时”以内的监控时长系统默认显示原始指标数据，其他时长周期默认显示聚合指标数据。

本节为您介绍自建MySQL迁移至中国电信TeleDB任务配置。 限制条件 中国电信TeleDB for MySQL在使用Udal组件的情况下，全量迁移阶段无法自动迁移表定义。您需要提前手动创建表。 目标端配置请参照自建MySQL迁移至自建MySQL。

本节主要介绍项目 每个区域默认对应一个项目，这个项目由系统预置，用来隔离物理区域间的资源（计算资源、存储资源和网络资源），以区域默认单位为项目进行授权，IAM用户可以访问您帐号中该区域的所有资源。 基于项目给用户组授权 以项目为单位进行授权，使得IAM用户仅能访问特定项目中的资源。 步骤 1 在用户组列表中，单击用户组右侧的“授权”，进入授权页面。 步骤 2 在授权页面中，勾选需要授予用户组的区域级项目权限，并单击“下一步”。 步骤 3 选择作用范围。此处选择区域项目，则还需要选择待授权的项目。 步骤 4 单击“确定”，完成授权。 说明 更多有关用户组授权的内容，请参见“创建用户组并授权”。 切换项目或区域 登录后需要先切换区域或项目，才能访问并使用授权的云服务，否则系统将提示没有权限。全局区域服务无需切换。 步骤 1 登录控制台。 步骤 2 进入具体的云服务页面，若云服务为项目级服务，则单击页面顶部区域下拉框，切换区域。

本文为您提供迁移服务的常见异常问题及问题的处理,请您阅读。 迁移完成后，没有失败对象的情况下，为什么目的端桶对象个数/大小与源端桶对象个数/大小不一致？ 若源端桶内对象个数>目的端桶内对象个数： 可能为源端存在新增数据，您可以再次创建评估任务，查看评估后的结果源端已扫描对象数是否与上次迁移的数据一致。若比对已扫描对象数不一致，则为存在新增数据。 若源端桶内对象总大小>目的端桶内对象总大小： 源端存在碎片文件：迁移服务无法迁移碎片文件。 源端开启多版本对象：迁移服务不支持迁移多版本数据，仅迁移最新版的对象。 对象大小统计规则差异：部分源端云服务商在对象不足64 KB时，统一按照64 KB统计，导致容量不一致。 若源端桶内对象个数<目的端桶内对象个数： 对象存储控制台，统计可能存在部分时延，迁移后需要等待少许时间。 迁移时业务系统已经切换到天翼云，并自动写入的新数据导致。 若源端桶内对象总大小<目的端桶内对象总大小： 目的端桶存在残留的碎片文件（任务暂停后未重新恢复，迁移服务会在目的端存在碎片文件）。您可清除目的端桶的残留碎片文件。 输入对象前缀时，实际并未迁移指定前缀的对象，是什么原因？ 可能是前缀的输入有误。迁移服务支持源端指定对象前缀，该前缀为包含着对象所在目录路径的内容，而非仅对象名称的部分，格式为：文件夹/对象前缀。 例如：桶内的根目录有目录A，目录A下有待迁移对象的名为oldfiletest.jpg 和 oldimage.png，则实际待迁移对象的名称应为：A/oldfiletest.jpg 和 A/oldimage.png。指定前缀时，不能仅输入“old”，而应该输入“A/old”。

本文为您介绍分布式消息服务MQTT退订内容。 针对天翼云分布式消息服务MQTT退订操作，具体请参考退订流程。 退订规则说明 客户（天翼云用户）可根据需要，在符合天翼云退订规则的前提下，灵活退订资源。目前退订包含七天无理由全额退订和非七天无理由退订以及其他退订。 七天无理由全额退订。新购资源实例（不包含进行了续订、规格升级、扩容、操作系统变更、按需计费转包周期等操作的资源）在满足以下全部条件的前提下，享受七天无理由全额退订： 在资源开通的7天内发起退订； 发起退订操作的账号（“退订账号”）七天无理由全额退订次数不超过3次（每账号享有3次七天无理由全额退订次数）； 同一用户累计使用的七天无理由全额退订次数不超过15次。其中，同一用户是指：根据不同天翼云账号在注册、登录、使用中的关联信息，关联信息相同天翼云判断其实际为同一用户。关联信息举例：同一名称、同一邮箱、同一负责人证件、同一手机号、同一设备、同一IP地址等（包括已注销的账号）。 客户同意天翼云使用上述信息核查同一用户情况 。 成套资源退订属于退订一个资源实例，记为1次退订。 注意 七天无理由退订仅限于新购资源的情形，若新购资源在7天内进行了续订或变更（包含但不限于规格升级、扩容、操作系统变更、按需计费转包周期），退订时按非七天无理由退订处理，需要收取相应的使用费用和退订手续费，且不退还代金券及优惠券。 参与活动购买的云产品，如若本退订规则与活动规则冲突，以活动规则为准；活动中说明“不支持退订”的云服务资源不支持退订。 执行退订操作前，请确保退订的资源数据已完成备份或迁移，退订完成后的资源将被完全删除，且不可恢复，请谨慎操作。

本文主要介绍节点DNS检查. 检查项内容 当前检查项包括以下内容： 检查当前节点DNS配置是否能正常解析OBS地址 检查当前节点是否能访问存储升级组件包的OBS地址 解决方案 节点升级过程中，需要从OBS拉取升级组件包。此项检查失败，请联系技术人员支持。

本文将详细介绍AI提示词校验插件功能、配置和使用。 功能说明 该插件通过检查和验证输入的提示消息来保护您的AI端点。它根据用户定义的允许和拒绝模板检查请求的内容，以确保仅处理批准的输入。根据其配置，该插件可以仅检查最新消息或整个对话历史记录，并且可以设置为检查来自所有角色或仅来自最终用户的提示。 当同时配置允许和拒绝模板时，插件首先确保至少匹配一个允许的模板，如果没有匹配，则会返回“Request does not match allow patterns“错误来拒绝请求。如果找到允许的模板，就会检查是否出现任何被拒绝的模板，如果检测到，则会返回“Request contains prohibited content”错误来拒绝请求。 配置字段 名称 类型 填写要求 默认值 描述 matchallroles boolean 可选 false 如果设置为true，插件将检查所有角色的提示消息。否则，它仅在其角色为 user 时验证。 matchallconversationhistory boolean 可选 false 如果设置为true，对话历史记录中的所有消息都会检查。如果为 false，则仅检查最后一条消息的内容。 allowpatterns array[string] 可选 允许的匹配规则列表。提供时，提示词必须与至少一个规则匹配才能被视为有效。 denypatterns array[string] 可选 禁止的匹配规则列表。如果这些模式中的任何一个与提示词内容匹配，则请求将被拒绝。

响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码（800为成功，900为失败） 800 errorCode String 错误码，为product.module.code三段式码 Openapi.PatternCheck.NotValid error String 错误码，为product.module.code三段式码 Openapi.PatternCheck.NotValid message String 英文描述信息 SUCCESS description String 中文描述信息 成功 returnObj Object 成功时返回的数据 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 masterOrderID String 主订单ID。调用方在拿到masterOrderID之后，可以使用masterOrderID进一步确认订单状态及资源状态 查询订单状态及资源UUID： 查 根据masterOrderID查询云主机ID 235145e4489811eda8330242ac110002 masterOrderNO String 订单号 20221010142913884246 masterResourceID String 主资源ID 3cda4bf48cac42b8b7db3b279d2fc6fb regionID String 资源池ID 81f7728662dd11ec810800155d307d5b 枚举参数 无 请求示例 请求url 无 请求头header 无 请求体body 示例1：创建一台云主机，配置各项内容，不使用弹性公网IP 在专属云内，系统盘选普通IO类型、大小40GB，并增加20GB普通IO类型数据盘。 规格为s7.small.1，镜像为CentOS8.0 64位，并附带副网卡指定其名称和内网IP地址，并配置使用指定安全组，不使用弹性公网IP。 创建到指定专属宿主机上，并加入安全组，绑定密钥对 { "clientToken": "pleasecreateyourownclientTokennotusedeccreateexample01", "instanceName": "apitest01", "displayName": "create01", "imageType": 1, "bootDiskType": "SATA", "bootDiskSize": 40, "onDemand": true, "extIP": "0", "regionID": "a39b0db2989140c79e6de8c21d50f132", "azName": "cnhuadong1jsnj3Apublicctcloud", "flavorID": "0457fe146ffee73987ad93e43fc6dbfa", "imageID": "d39aba0424704eeaacdc10cb4f962588", "vpcID": "vpcgg2ov4ryo5", "decHostID": "53cbad26c4bc34ff2e8980fc0940437f", "networkCardList": [{ "subnetID": "subnet5zt2og2t3h", "isMaster": true }, { "subnetID": "subnet975wansb47", "isMaster": false, "nicName": "apitest1031", "fixedIP": "192.168.1.8" }], "dataDiskList": [{ "diskMode": "VBD", "diskName": "disk01", "diskSize": 20, "diskType": "SATA" }], "secGroupList": ["sg1nni47y963"], "affinityGroupID": "daccb1e1e2fda3801b37d9d6f581395e", "keyPairID": "d0d9d3733ffa17fc38c993283a1eb800", "userPassword": "zxTest1031" } 示例2：指定已有公网IP，创建云主机 在专属云内，系统盘选普通IO类型、大小40GB，指定ipv4类型弹性公网， 规格为s7.small.1，镜像为Ubuntu 18.04 64位。 { "clientToken": "pleasecreateyourownclientTokennotusedeccreateexample02", "instanceName": "api02", "displayName": "create02", "imageType": 1, "bootDiskType": "SATA", "bootDiskSize": 40, "onDemand": true, "extIP": "2", "ipVersion": "ipv4", "eipID": "eiptrwi2vk023", "regionID": "a39b0db2989140c79e6de8c21d50f132", "azName": "cnhuadong1jsnj3Apublicctcloud", "flavorID": "0457fe146ffee73987ad93e43fc6dbfa", "imageID": "26ec204cebe547b9bff932da77026228", "vpcID": "vpcgg2ov4ryo5", "decHostID": "53cbad26c4bc34ff2e8980fc0940437f", "networkCardList": [{ "subnetID": "subnet5zt2og2t3h", "isMaster": true }] } 示例3：自动分配公网IP，创建云主机 在专属云内，系统盘选普通IO类型、大小40GB，自动分配带宽大小为2Mbit/s的弹性公网， 规格为s7.small.1，镜像为Ubuntu 18.04 64位。 { "clientToken": "pleasecreateyourownclientTokennotusedeccreateexample03", "instanceName": "api03", "displayName": "create03", "imageType": 1, "bootDiskType": "SATA", "bootDiskSize": 40, "onDemand": true, "extIP": "1", "ipVersion": "ipv4", "bandwidth": 2, "regionID": "a39b0db2989140c79e6de8c21d50f132", "azName": "cnhuadong1jsnj3Apublicctcloud", "flavorID": "0457fe146ffee73987ad93e43fc6dbfa", "imageID": "d39aba0424704eeaacdc10cb4f962588", "vpcID": "vpcgg2ov4ryo5", "decHostID": "53cbad26c4bc34ff2e8980fc0940437f", "networkCardList": [{ "subnetID": "subnet5zt2og2t3h", "isMaster": true }] }