本节主要介绍跨域设置。 在“存储桶列表”页面点击“属性”>“跨域设置”，进入“跨域设置”页面。在该页面，用户可以设置存储桶的跨域规则。 浏览器限制脚本内发起跨源HTTP请求，即同源策略。例如，当来自于A网站的页面中的JavaScript代码希望访问B网站的时候，浏览器会拒绝该访问，因为A、B两个网站是属于不同的域。通过配置CORS，可以解决不同域相互访问的问题，CORS定义了客户端Web应用程序在一个域中与另一个域中的资源进行交互的方式。 以下是有关使用 CORS 的示例场景： 场景 1：比如用户的网站www.example.com，后端使用了OOS。在web应用中提供了使用JavaScript实现的上传文件功能，但是在该web应用中，只能向www.example.com发送请求，向其他网站发送的请求都会被浏览器拒绝。这样就导致用户上传的数据必须从www.example.com中转。如果设置了跨域访问的话，用户就可以直接上传到OOS，而无需从www.example.com中转。 场景2：假设用户在名为examplebucket的Bucket中托管网站，网站的Endpoint是 JavaScript (存储在此Bucket中)，通过OOS API endpoint oosxx.ctyunapi.cn向bucket发送GET 和 PUT 请求。浏览器通常会阻止 JavaScript 发送这些请求，但借助CORS，用户可以配置Bucket支持来自examplebucket.ooswebsitecn.oosxx.ctyunapi.cn 的跨域请求。 点击“添加规则”可以增加新的跨域访问规则： 项目 描述 ID 规则的唯一标识，最长255个字符，选填。 来源 允许跨域的源。 可以指定多个，每行一个，每行最多有一个使用通配符（）。 允许的方法 允许跨域的请求：GET、PUT、HEAD、POST、DELETE。 允许的Headers 通过AccessControlRequestHeaders请求头，指定预检OPTIONS请求中允许的请求头。 可以指定多个，每行一个，每行最多有一个使用通配符（）。 暴露的Headers 指定客户应用程序(例如，JavaScript XMLHttpRequest文件)能够访问的响应头。 可以指定多个，每行一个，不能使用通配符（）。 缓存时间（秒） 指定浏览器对特定资源的预检（OPTIONS）请求返回结果的缓存时间，单位为秒。

本文帮助您快速熟悉添加安全组规则的操作场景和操作流程。 操作场景 安全组创建成功后，当您的云主机需要与外部网络通讯时，您可根据业务需求自定义添加新的出方向、入方向安全组规则，这可以帮助保护云主机免受未经授权的访问。 入方向：指从外部访问安全组规则下的弹性云主机。 出方向：指安全组规则下的弹性云主机访问安全组外的实例。 安全组规则有数量限制，您应尽量保持规则的精简。 前提条件 您已经完成云主机的创建，已关联安全组。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角选择地域，此处选择华东华东1。 3. 选择“计算>弹性云主机”，进入云主机控制台。 4. 在云主机列表中，点击待添加安全组规则的云主机名称，进入云主机详情页面。 5. 选择安全组页签，在安全组列表中，点击安全组名称左侧的展开符，可将安全组详情信息展开 6. 修改安全组规则需要单击安全组名称跳转进入安全组详情。 7. 在安全组详情页面，配置安全组规则后，返回云主机控制台刷新。 安全组规则具体配置请参考“安全组”。 注意 安全组规则的修改将影响所有当前使用该安全组的云主机。

根据电信运营商最新政策要求，短信内容如包含任何形式的引流信息（包括但不限于网页链接和联系方式等），存在较大概率拦截风险。各运营商情况如下： 中国电信 根据中国电信集团公司的最新要求，2025年5月20日起发送至中国电信手机号码的的短信若包含以下相关内容时，将存在较大概率被拦截导致短信发送失败： 网页链接。 IP 地址 联系方式，如手机号、固话、其他客服电话等。 中国联通 根据中国联通集团公司的最新要求，2025年6月30日起发送至中国联通手机号码的的短信若包含以下相关内容时，将存在较大概率被拦截导致短信发送失败： 网页链接。 IP 地址。 联系方式，如手机号、固话、其他客服电话等。 中国移动 根据中国移动最新要求，2025年7月10日起发送至中国移动手机号码的短信若包含以下相关内容时，将存在较大概率被拦截导致短信发送失败： 网页链接。 联系方式，如手机号、固话、其他客服电话等。 建议 鉴于以上运营商管控策略，可能导致您通过中国电信、中国移动或中国联通手机号无法正常接收到所有监控告警短信。建议您短信内容规避相关引流信息，同时增加或调整其它通知渠道（语音、邮件、webhook）以免遗漏告警信息，由此给您带来的不便，深表抱歉！

参数 参数说明 本实践配置示例 名称 伸缩组的名称，用户可自定义，也可以选择保持系统默认分配名称。 asgrouptest 最大实例数（台） 当伸缩组的当前实例数大于最大实例数时，弹性伸缩服务会自动移出实例，使得伸缩组的当前实例数等于伸缩最大实例数。理论上实际实例数不允许大于最大实例数。 10 最小实例数（台） 当伸缩组的当前实例数小于伸缩最小实例数时，弹性伸缩服务会自动添加实例，使得伸缩组的当前实例数等于伸缩最小实例数。理论上实际实例数不允许小于最小实例数。 0 开启期望实例数 伸缩组内是否开启期望实例数配置。期望实例数是伸缩组内包含的实例数量的稳态值。 若您为伸缩组开启并设置了期望实例数，当伸缩组内实例数不等于期望实例数时，弹性伸缩服务会自动进行扩缩容，确保伸缩组内始终保持该数量的实例数。 不启用 虚拟私有云 同一伸缩组内的弹性云主机的虚拟私有云是一致的。 vpc233测试 网卡 一个伸缩组可以绑定多张网卡，默认第一张网卡为主网卡。 subnet857f 安全组 安全组类似防火墙功能，是一个逻辑上的分组，用于设置网络访问控制。 DefaultSecurityGroup 负载均衡 选择启用负载均衡后，伸缩组中的云主机会自动挂载到您关联的负载均衡下。访问流量将按照分发策略自动分发到伸缩组内的所有弹性云主机。注意：一个伸缩组可最多添加10组负载均衡监听器。当选择使用弹性负载均衡时，需配置4个参数：负载均衡器、主机组、后端端口和权重。 不启用 实例移除策略 在对伸缩组进行缩容时，会采用此策略进行移除，共有以下四种方式： 较早创建的配置且较早创建的实例：先筛选出较早创建的配置所创建出的实例，再筛选较早创建的实例移出。 较晚创建的配置且较晚创建的实例：先筛选出较晚创建的配置所创建出的实例，再筛选较晚创建的实例移出。 较早创建的实例（FIFO）：根据时间筛选较早创建的实例，跟是否是伸缩配置创建的无关。 较晚创建的实例（LIFO）：根据时间筛选较晚创建的实例，跟是否是伸缩配置创建的无关。 较晚创建的实例 实例回收模式 指伸缩组自动创建的实例被移出后的处理策略。 释放模式：将移出的伸缩组自动创建的云主机释放。 注意：对于手动移入伸缩组的云主机，如果被移出伸缩组，资源不会被释放，状态保持不变，不适用此策略。 释放模式 健康检查方式 健康检查会将处于“异常”状态的云主机从伸缩组中移出，并替换同种规格的云主机来承载业务流量。有以下两种方式： 云主机健康检查：是指对云主机的运行状态进行检查，如关机、删除都是云主机异常状态。 弹性负载均衡健康检查：是指根据负载均衡对云主机的健康检查结果进行的检查。所有监听器下检测到的云主机状态必须均为正常。 不启用：关闭伸缩组健康检查，伸缩组不会获取实例健康状态信息。 注意：只有开启负载均衡时您才可以选择弹性负载均衡健康检查，建议当伸缩组开启负载均衡时，使用弹性负载均衡健康检查。 云主机健康检查 健康检查间隔 执行健康检查的周期时间。您可以根据业务实际情况设置合理的健康检查间隔（5分钟、 15分钟、 1小时、 3小时），以确保其包含主机中应用程序的预期启动时间。 5分钟 企业项目 支持为伸缩组选择企业项目。 Default

功能 说明 监控面板 为您提供自定义查看监控数据的功能，您可以自定义添加监控指标，用于在一个视图中同时查看不同资源、不同维度的监控指标。 资源分组 资源分组支持对不同类型的云产品进行分组，从而方便用户按组对云产品进行统一管理、设置告警规则、查看状态等，提高运维效率。 主机监控 主机监控分为云主机监控和物理机监控。无论您使用的是弹性云主机还是物理机，都可以使用主机监控进行服务器资源使用情况监控和排查故障时的监控数据查询。 云服务监控 云服务监控是对天翼云的云硬盘、弹性IP、负载均衡、NAT网关等产品进行监控，可以查看各产品中资源的监控项。 事件监控 事件监控提供了事件类型数据上报、查询和告警的功能。方便您将业务中的各类重要事件或对云资源的操作事件收集到云监控，并在事件发生时进行告警。 站点监控 通过站点监控的探测点，模拟最终用户的访问行为，可以获得全国各地到目标地址的访问数据。您可以针对分析探测结果，得出自己的网站站点的质量分析。 告警服务 用户可灵活配置自定义告警模板、告警规则和告警联系人/组，及时了解实例资源运行状况和性能，避免因为资源问题造成业务损失。

对比项 关系数据库MySQL版 自购服务器搭建数据库服务 服务可用性 提供高可用架构，支持主备架构，保证服务可用性和容错性。弹性云主机可用性请参见 自建数据库的可用性受到自身技术水平和硬件设备的限制，难以保证高可用性和容错性。 数据可靠性 提供数据备份和恢复，支持多种备份存储和备份策略，保障数据的可靠性和完整性。存储可靠性请参见 自建数据库需自行实现备份和恢复，备份存储和备份策略不够完善，存在数据丢失的风险。 系统安全性 提供多种安全措施，包括数据加密、访问控制、网络隔离等，保障数据的安全性。 自建数据库受开发人员技能、安全配置和风险管理等限制，安全性更难保障。 数据库备份 提供灵活的备份和恢复策略，支持自动备份、手动备份和增量备份，为用户提供高效的数据备份和恢复。 备份和恢复策略繁琐复杂，备份失败率高，难以保证数据备份和恢复的效率和完整性。 软硬件投入 用户无需购买数据库软硬件设备和托管设备，通过付费模式即可获得完善的数据库服务。 需要花费大量时间和成本购买软硬件设备和托管设备，并且需要承担维护设备、维护数据库等额外成本。 系统托管 天翼云提供完善的托管服务，包括应用部署、监控检测、资源调度和故障处理等，降低用户的运维成本。 需要用户自行承担系统托管和维护等工作，投入较大的人力资源和时间成本。 维护成本 天翼云提供高性能、高可用性、高安全性的MySQL云服务，用户只需关注业务需求，降低维护成本。 维护成本较高，需要购买和维护硬件设备、数据库软件，以及承担数据库的维护和升级等额外成本。 部署扩容 提供弹性扩容和收缩服务，根据业务需求自动分配和回收资源，避免资源浪费和运营成本增加。 需要用户自行实现部署和扩容，扩容过程繁琐，并且需要承担额外的硬件资源和运维成本。 资源利用率 提供可弹性调度的资源池，提高数据库资源的利用率并且降低成本。 资源利用率不尽如人意，容易造成资源浪费，增加成本。

检测信息类型 检测详情内容 检测基本信息 报告ID、检测类型、检测开始时间、检测结束时间、检测状态、检测耗时。 检测结果汇总 检测结果完成情况、检测项通过情况。 检测结果列表 列出各项检测结果。

接口功能介绍 基线检测查询所有策略列表 接口约束 无 URI GET /v1/sca/rule/query/scaruleList 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String ContentType application/json 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Array of Objects 返回对象 returnObj traceId String traceId asaadasd11111 statusCode String 状态码 200成功 200 表 returnObj 参数 参数类型 说明 示例 下级对象 id Integer 基线策略id 1 name String 基线策略名称 策略1 checkfrequency Integer 检测频率 1 checktime String 扫描时间,01:0002:00代表再每checkfrequency天01:0002:00之间进行扫描 01:0002:00 ruleStatus Boolean 状态 true开启 false关闭 true description String 描述 描述 createtime String 创建时间 20200101 00:00:00 isDefault Boolean 是否默认策略 true是 false否 true scope String 生效范围 OPTIONAL自选机器 ALL所有机器 OPTIONAL checkCount Integer 检测项数量 1 serverCount Integer 检测服务器数量 1

怎么保证检测的漏洞的准确性？ 漏洞的检测方式为版本比对和POC验证两种方式。 版本比对：通过获取应用的安装包版本和进程版本，将其与应用的漏洞版本进行比对。 POC验证：对漏洞逐个进行分析，根据漏洞原理编写对应的漏洞验证脚本，逐个漏洞进行检测。 是否可以对内网主机进行监测防护？ 安装服务器安全卫士Agent需要能通过公网连通服务器安全卫士服务端，如果是内网环境的话，可以选择一台CentOS 7的主机做代理机进行安装，代理机需要能同时连通服务端和内网主机。 Agent与Server之间的通信使用哪些端口？ 需放开80/8001/8002/8443/6677/7788端口。 Agent如何增强自身安全性？ Agent自身安全性，采用加壳技术反调试、抗逆向，共享库防篡改，采用签名进行升级保护。 Agent多锚点入侵检测，及时发现和处理黑客攻击，一般不会被黑客获取到kill掉Agent的权限。 服务端对于Agent离线、卸载、频繁掉线有监控和告警。 Agent与服务端通信加密、数据加密，黑客即使拿下Agent也不会获取主机数据。 服务端是否有登录失败处理功能？ 服务端具有登录失败处理功能，默认登录失败5次，则会封停15分钟。 服务器端产生的日志存储机制？ 服务端java应用产生日志默认会保留180天 日志路径：/data/titanlogs/java/ 日志限制： 每个服务每类日志（request.log/info.log/warn.log/error.log/lib.log）每个日志文件最大为100MB，超过100MB会滚动下一个日志文件记录。 单类日志总的日志大小限制为10GB，超过限制的会删除最早产生的日志。 服务端每类日志理论上占用10GB，一个服务理论最大占用50GB，总共大约占用为200G。

本节主要介绍与其它服务的关系。 云原生架构模式下，完成业务功能需要很多服务相互配合： CSE一般和数据库、缓存和消息中间件同时使用，完成业务功能的开发。 AOM、APM、LTS等工具，则为业务提供运维能力，帮助检测业务故障、分析故障原因。 以Spring Cloud为例，典型的云原生架构和技术选型如下： 云原生架构和DevOps通常是密不可分的，配合使用ServiceStage，可以实现云原生环境的管理、部署流水线，简化微服务应用部署到容器CCE的流程。

本小节介绍证书管理服务证书申请类常见问题。 第一次申请SSL证书不会操作怎么办？ SSL证书申请过程中如有疑问可直接提交工单。 申请SSL证书时应该使用哪个域名？ 在申请SSL证书时，应该按照需求使用需要建立https加密的域名作为申请的域名。通常，一般是您网站的主要访问域名，即用户通过该域名访问您的网站。以下是一些指导原则来确定您应该使用的域名： 主要域名：使用您网站的主要域名作为申请的域名是最常见的做法。这是用户最常用的域名，用于访问您的网站的主要内容。 常用子域名：如果您的网站使用了一些常用的子域名，例如 "www"、"blog" 或 "shop"，您也可以将这些子域名包括在证书申请中。这样，您可以确保这些常用的子域名也得到了加密和认证。 重要的是要确保您选择的域名在证书申请过程中是准确的和一致的。证书颁发机构将验证您对于所申请的域名的控制权，因此提供准确的域名信息是非常重要的。 主域名绑定后，是否可以修改？ 证书未签发时可至证书管理服务后台进行域名修改，操作步骤如下： SSL证书签发后，SSL证书签发给的主域名以及其他域名信息都无法修改；修改SSL证书域名需要重新下单，重新操作SSL证书申请签发流程。

本文将向您介绍如何通过边缘安全加速平台安全与加速服务提供的频率控制功能。 功能介绍 频率控制：通过配置IP,URL,ARGS,HEADER,COOKIE,UA等粒度，进行访问次数限制，防止客户资源被过度消耗。 通过配置频率控制能够实现客户端IP访问域名首页次数限制。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 开通免费版及以上版本，支持使用频率控制功能，不同版本限制规则数不同，具体请见安全与加速服务版本差异对比。 操作步骤 1. 登录边缘安全加速平台控制台。 2. 在左侧导航栏中选择【安全能力】，进入【访问控制/限流】菜单，并在左侧域名列表选择您要防护的域名。 3. 进入防护能力高级安全防护【频率限制】详细设置。 配置说明 配置项 说明 开关 频率控制策略的开关，支持开启或关闭 处理动作 告警：达到阈值后只记录攻击日志。 跳转：达到阈值后，对请求进行Cookie挑战验证。GET请求响应302，POST请求响应307，其他METHOD请求不适用。 拦截：达到阈值后拦截请求，响应拦截页面。当防护粒度中选择响应头或状态码时，达到阈值后，会拦截匹配响应头、状态码之外其他字段的请求。 丢弃：达到阈值后拦截请求但不会响应页面，以减少带宽。当防护粒度选择响应头、状态码时，不适用于"丢弃"动作。 重定向：达到阈值后，将请求302重定向到指定页面。仅适用于静态类请求。当防护粒度选择响应头、状态码时，不适用于"重定向"动作。 JavaScript挑战：达到阈值后进行JavaScript挑战验证。仅适用于GET请求的HTML静态页面。当防护粒度选择响应头、状态码时，不适用于"JavaScript挑战"动作。 图片验证码：达到阈值后，响应图片验证码进行人机校验。仅适用于GET请求的HTML静态页面。当防护粒度选择响应头、状态码时，不适用于"图片验证码"动作。 源IP封禁：达到阈值后，将源IP封禁（封禁范围为针对该域名的请求，包括匹配静态文件过滤的请求）。仅适用于统计粒度为IP的场景。 规则名称 频率控制策略的规则名称 规则描述 策略的文字描述 统计粒度 支持选择URL、ARGS、HEADER、COOKIE、UA、IP。支持选择单粒度或两个粒度进行组合。 粒度缺失统计 当统计粒度选择两个粒度时，需要配置是否开启粒度缺失统计。选择是，粒度①且粒度②、粒度①、粒度②三种均可统计且均独立统计。选择否，则只支持粒度①且粒度②进行统计。 触发条件 配置一段时间周期，在这个周期内，您可以选择两种触发处理动作的方式。 方式1：统计粒度的请求达到N次时才执行处理动作 方式2：统计粒度的流量达到N （KB、MB、GB）时才执行处理动作 方式1和方式2同时选择，要两种条件同时满足，才会执行处理动作。 处理动作持续时间 处理动作的持续时长 防护范围 支持配置多个防护粒度，多个防护粒度为且关系，满足所有条件时，才触发处理动作 粒度选择：支持选择IP、IPS、地理位置、URI、PATH等十几种粒度 关系：等于/不等于 匹配内容：不同的粒度支持输入不同的匹配内容。一般支持输入多条，多条内容用英文符号;分隔 静态文件过滤 即无需检测的静态文件，需要填写文件后缀，配置后将不针对此类型的文件进行检测

备份方案 使用场景 自动备份 自动备份通常应用于以下场景： 数据备份和恢复：在生产系统中使用MySQL自动备份功能可以轻松备份所有数据（或者某些数据），并在数据丢失或出现故障时快速恢复数据。 数据复制和迁移：MySQL自动备份功能可以将备份文件复制到其他数据库服务器上，从而实现数据复制和迁移。这对于开发团队测试或生产系统的新部署非常重要。 性能和安全：在系统中使用MySQL自动备份功能可以帮助数据库管理员决定何时进行备份，并且可以按时调度任务。这样可以避免在系统高峰期间执行备份操作，造成性能问题。此外，备份还可以加密， 并保存在安全的地方以保护数据。 手动备份 手动备份通常应用于以下场景： 应急备份：MySQL手动备份可以在需要时立即备份所有数据，并在紧急情况下恢复。这对于快速回滚到过往版本的数据库非常有用，从而修复由数据损坏、恶意活动导致的问题。 数据库迁移：在数据库迁移期间，手动备份允许您复制数据库并在另一个服务器或云服务环境中恢复数据。在迁移过程中，确保数据不会丢失，以及在迁移结束时，确保应用程序的正常运行。 需要进行定时备份的服务器：在一些服务器中，如果由于备份文件大小、太大或者检测到性能问题导致自动备份不可行的情况下，手动备份可以作为一种替代方法。通过管理员手动设置时间表，公司可以安排定期手动备份以保护其数据。

购买Web应用防火墙实例成功后，需要进行实例配置，添加防护域名实例，本小节介绍域名实例管理。 防护配置管理为用户提供域名防护的配置操作功能，包括添加防护域名实例，以及防护配置管理等操作。 添加防护域名实例 1. 登录Web应用防火墙控制台。 2. 在左侧导航栏，选择“WAF防护配置”，进入防护配置页面。 3. 在Web应用防火墙配置菜单下，点击“新增”，弹出新增WAF防护配置对话框。 4. 配置防护参数。 参数名称 参数说明 实例ID 选择实例 ID；实例即为默认开通资源，直接进行勾选即可。 数据中心 选择数据中心；目前默认数据中心为内蒙，上海，广州，其中主选一个，备选一个，建议用户选择靠近自身资源部署地区的节点。 防护域名 输入防护域名。 输入格式示例： 防护网站域名：如ctyun.cn。 防护网站域名：如www.ctyun.cn。 IP代理 选择IP代理。 IP代理分为NAT44，NAT66，NAT64。 如果网站仅支持IPv4访问：则单选NAT44，并且填写域名对应的公网IPv4地址至源站IP一栏。 如果网站同时支持IPv4以及IPv6访问：则需要同时勾选NAT44与NAT66。 在网站不支持IPv6的场景下，WAF可以协助网站支持IPv6访问，WAF接收到IPv6请求后将流量转换成IPv4的形式发送给客户源站，需要同时勾选NAT44与NAT64，源站IP侧应填写IPv4地址。 源站IP 填写网站的公网IP地址。 协议类型 支持HTTP和HTTPS协议。选择HTTPS协议，还需要上传证书。 协议端口 根据选择的协议，添加对应的端口。 HTTP和HTTPS合在一起最多填入10个端口，多个端口之间用英文逗号（;）分隔。 防护等级 支持高、中、低级别。 Https证书 协议类型选择“https”时，需要上传证书。 上传证书步骤如下： 点击“Https证书”右侧的“新增证书”，在弹出的“新增证书”对话框中配置如下参数，然后点击“确定”，完成证书上传。 证书名称：证书名称可自定义添加。 证书公钥：一般情况下HTTPS证书需要从网站本身服务器上进行导出或联系域名服务商获取，公钥一般以pem或crt结尾，用文本形式打开后全量粘贴即可。 证书私钥：私钥一般以key结尾，用文本形式打开后粘贴即可。 开启防护 默认开启防护，如果开启防护按钮为“关闭”，该防护配置不会生效，业务不会下发至Web应用防火墙设备进行防护。 5. 点击“确定”，正式下发防护配置。 6. 添加完成后，显示应为下图。

本节介绍天翼量子AI云电脑客户端支持的系统、浏览器版本,以及下载地址。 说明：新版本客户端目前处于灰度测试阶段，将逐步向更多用户开放，感谢您的耐心等待。 若您希望申请试用，可发送邮件至指定邮箱：clouddesktop@chinatelecom.cn 前言 欢迎广大用户下载安装天翼量子AI云电脑全新视觉客户端，当前文档适用于Windows客户端，Mac客户端，Ubuntu瘦终端，安卓瘦终端，国产化终端（银河麒麟/统信UOS），Web客户端的使用帮助文档。 产品定义 天翼量子AI云电脑是云计算技术和终端相结合的创新型产品。依托中国电信优质云网资源，结合自主研发的Clink数据安全传输协议，实现低延时、高画质、带宽占用少、多终端接入，打造从端到云全链路的安全防护体系，用户通过终端快速访问调取云端资源，实现统一管理、便捷维护，多重数据安全防护，随时随地共享数据、安全办公。 客户端支持的最低系统版本 天翼量子AI云电脑客户端支持Windows，MacOS12.0，Android7.0，iOS10、Ubuntu18.04，UOS V20，Kylin V10等以上系统版本。 Web客户端接入的最低浏览器版本 支持Chrome70+、Firefox72+、edge、UOS 5.2.1200+、奇安信1.0.1365+等浏览器接入。Web客户端访问地址：[

本节介绍天翼云电脑（公众版）的订购方式以及流程。 天翼云电脑（公众版）提供三种购买方式： 1. 应用内订购：天翼云电脑App、天翼云App已提供“订购云电脑”服务。 2. 天翼云官网订购：可在天翼云网门户产品“天翼云电脑（公众版）”产品详情页进行自助订购。 3. 营业厅订购：请前往当地的电信营业厅咨询天翼云电脑产品订购相关内容。 下面介绍云电脑的订购流程，帮助您快速上手天翼云电脑（公众版）。 天翼云官网订购流程 1. 打开并登录天翼云门户； 2. 在产品列表选择“天翼云电脑（公众版）”，打开天翼云电脑（公众版）产品详情页； 3. 点击“立即订购”前往订购页面； 4. 根据需求选择相应的产品规格、订购时长； 5. 点击“立即购买”提交订单并完成支付即可。 6. 购买成功后，可使用订购时绑定的登录账号密码，登录天翼云电脑App查看已订购的云电脑（首次开通需要等待一段时间，完成系统初始化设置）。

一键优化 当AI云电脑遇到卡顿情况时，可以进行检测优化 ，点击“一键优化”开启优化程序。 11. 网络检测 点击“检测网速”，可以检测当前网络的下载带宽，上传带宽，网络时延，抖动，丢包率，以及过去的网络时延变化统计。 12. 家庭管理 “翼家”默认对天翼量子AI云电脑（公众版）开放，家长可通过手机号邀请成员或管理员加入家庭管理。组建家庭关系后，家长和管理员可对家庭成员AI云电脑查看学习、绿色管控、远程接入、解绑AI云电脑等操作，详细见翼家帮助文档。 注意：政企版翼家功能默认关闭，如需开通请联系运维或邮件申请，将【企业租户账号】和【所在资源池】通过翼连>AI云电脑项目支撑中心>工作台>AI云电脑附加功能申请或邮箱发送至clouddesktop@chinatelecom.cn。 13.

本文帮助您快速熟悉实例加入/移出安全组规则的操作场景和操作流程。 操作场景 安全组是一种重要的网络安全防护策略，用于管理和控制虚拟机实例或云服务实例的网络访问。当您创建好安全组后，可以将云服务器加入到该安全组，使这些实例受到安全组的保护。您可以根据业务需求随时将安全组加入/移出云服务器中。 在安全组界面管理云服务器时，主要包含以下操作： 加入安全组：将云服务器加入到指定的安全组中，原先已加入云服务器中的安全组仍正常生效。 移出安全组：将云服务器从指定的安全组中移出，解除该安全组与云服务器的绑定关系。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成弹性云主机、安全组的创建。 操作步骤 加入安全组 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择广东广州6。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“访问控制安全组”选项。 5. 在安全组列表页面，选择需要操作的安全组，单击安全组名称进入详情页； 6. 在安全组详情界面，选择安全组规则所属方向，单击“关联实例”，您可以根据需要添加相应的云资源； 7. 在“弹性云服务器”页签，单击“添加”，将一个或多个服务器加入到当前安全组中； 8. 在“辅助网卡”页签，单击“添加”，将一个或多个扩展网卡加入到当前安全组中； 9. 单击“确定”，即可调整云服务器与安全组之间的关联关系。 10. 加入完成后，该安全组中的规则将对新关联的云服务器生效。 注意 部分资源池暂不支持安全组界面关联物理机的功能，展示字段为“弹性云主机”，请根据您的需求选择。实际情况以控制台展示为准。

本节介绍如何查看监控详情。 1. 点击监控任务列表中监控任务行中的监控详情“查看”按扭，自动弹出“监控详情”页面。 2. “监控详情”页面动态展示最近1小时监控任务可用性比率变化曲线，以及电信、联通、移动三家运营商最近一小时探测情况。

支持审计的关键操作列表 事件来源 资源类型 操作事件 字段 安全 云堡垒机（原生版） 堡垒机列表查询 getList 安全 云堡垒机（原生版） 堡垒机详情查询 getDetail 安全 云堡垒机（原生版） 堡垒机升级 upgrade 安全 云堡垒机（原生版） 堡垒机升级结果查询 upgradeQuery 安全 云堡垒机（原生版） 堡垒机关机 halt 安全 云堡垒机（原生版） 堡垒机开机 start 安全 云堡垒机（原生版） 堡垒机重启 restart 安全 云堡垒机（原生版） 堡垒机绑定eip eipBind 安全 云堡垒机（原生版） 堡垒机解绑eip eipUnBind 安全 云堡垒机（原生版） 堡垒机单点登录 token 安全 云堡垒机（原生版） 堡垒机修改网卡ip changePrivateIp 安全 云堡垒机（原生版） 堡垒机修改安全组 changeSecurityGroup 安全 云堡垒机（原生版） 堡垒机查询主机资源消息 queryResourceInfo 安全 云堡垒机（原生版） 堡垒机查询主机路由信息列表 routeList 安全 云堡垒机（原生版） 堡垒机设置主机路由表 routeSet 安全 云堡垒机（原生版） 堡垒机设置单点跳转地址 ssoCustomIpSet

背景介绍 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求并相互信任的弹性云服务器、云堡垒机等提供访问策略。 为了保障云堡垒机的安全性和稳定性，在使用云堡垒机之前，您需要设置安全组，开通需访问资源的IP地址和端口。 云堡垒机实例可与纳管的资源共用一个安全组，各自取用安全组规则，互不影响。 每个用户有一个默认安全组 default ，用户可选择default安全组，根据需要添加相应安全组规则。用户也可选择自定义安全组，新建安全组并添加合理安全组规则。 云堡垒机实例创建成功后，安全组不能更改，但相应安全组规则可以修改。 为确保云堡垒机正常连接资源，ECS主机、RDS数据库等资源需配置合理安全组规则，放开相应网关IP和端口，并允许云堡垒机“私有IP地址”访问。 配置云堡垒机安全组 1. 登录云堡垒机实例管理控制台。 2. 单击“购买云堡垒机”，进入“购买云堡垒机实例”页面。 3. 在“安全组”参数选项框右侧，单击“管理安全组”，跳转至安全组配置页面，创建安全组和添加安全组规则。 4. 单击“创建安全组”，创建一个新的安全组。 5. 单击“操作”列中的“配置规则”，为安全组添加安全组规则。 6. 选择“入方向”页签，单击“添加规则”。同理，可以添加出方向规则。 说明也可在“安全组”选项框内选择合理配置的安全组。 7. 完成安全组规则配置，选择指定安全组，合理配置其他参数后创建实例。 配置安全组不合理，运维故障场景

注意事项 1、版本升级策略说明 云容器引擎集群使用kubernetes的官方工具kubeadm升级集群，单次升级只能升级一个次要版本。例如，Kubernetes版本为v1.23.3的云容器引擎集群升级到v1.25.6时，需要进行两次集群升级，即先升级到v1.24.17版本，再升级到v1.25.6版本。其中v1.24.17版本为过渡版本，云容器引擎并未提供正式的版本支持，用户需尽快升级至v1.25.6版本。 2、注意事项说明 用户可以登录云容器引擎控制台，在集群页面可查看到已有的集群实例，在集群列表右侧功能区选择更多>升级，进入版本升级操作界面，初次打开实例的集群升级操作界面时会检测集群是否已安装。 cubesystemupgradecontroller和nodeproblemdetector插件，这两个插件需要安装到待升级的集群实例才能使用云容器引擎服务的集群升级功能，检测到未安装时控制台页面会有相关提示，用户点击安装插件按钮即可安装这两个插件。 集群升级是一项有风险的操作，云容器引擎的将集群升级分为集群预检和升级两个步骤，集群预检功能会评估集群健康状态以及升级至下一个版本时存在的API兼容性风险，侦测到风险时会提醒用户存在的风险项，用户可根据页面提示修复风险项后再执行升级操作。 3、使用了自定义配置 如果您对集群曾有自定义配置，请仔细阅读以下说明。 配置项 说明 节点规格 节点资源不足或执行过节点规格缩容操作有可能会影响集群升级。 自定义操作系统镜像 自定义操作系统镜像未经过官方严格验证可能导致集群升级不成功。 手工变更集群配置 如果对集群配置有过修改，例如修改了容器运行时配置、直接手工编辑过kubelet的配置文件，集群升级过程有可能失败或自定义配置有可能丢失。

本节介绍如何配置入侵检测告警通知。 在通知设置页面，您可以开启入侵检测告警通知，配置接收告警通知的接收人等。 开启/关闭告警通知 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“设置中心 > 通知设置”，进入通知设置页面。 3. 生效状态为“开”表示已开启告警通知；“关”表示已关闭告警通知。 配置告警通知 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“设置中心 > 通知设置”，进入通知设置页面。 3. 单击通知项操作列的“编辑”，进入通知项配置页面。 4. 配置通知类型、通知时间和消息接收人。 参数名称 说明 :: 通知类型 支持严重、高危、中危、低危。 通知时间 全天、时段（8:0020:00） 消息接收人 该页面自动列出当前账号及其全部子账号。 勾选需要接收告警通知的账号，当有告警时，系统会自动发送告警信息至所选账号的邮箱。 5. 配置告警通知开关。 生效状态为“开”表示开启告警通知；“关”表示关闭告警通知。 6. 配置完成后，单击“确定”，保存配置。

本节为您介绍过载保护设置的操作场景、前提条件和操作步骤。 操作场景 用户为智能网关设置过载保护。当流量达到过载保护阈值时，流量转发路径将根据智能选路策略或链路主备关系进行切换。用户如果同时配置智能选路策略和链路主备关系，则优先按照智能选路策略进行选路。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成天翼云智能网关硬件版的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“智能网关”，单击目标智能网关名称，进入智能网关详情页。 5. 在详情页，单击“设备管理”页签。 6. 单击“过载保护 >设置”。 7. 根据页面提示，填写入方向和出方向的“过载保护阈值”，默认为100%。若传输网络为MPLS，需要输入“链路检测目标IP”，支持输入多个检测目标IP地址，所有链路检测目标IP的总数不能超过32个。 8. 单击“确定”，完成过载保护配置。

这节主要介绍Account、Service、Bucket、Object的概念。 对象存储（经典版）Ⅰ型的主要概念有： Account（账户）：用户登录时OOS使用的账户。 Service（服务）：OOS为注册成功用户提供的服务。 Object（文件）：用户存储在OOS上的每个文件都是一个Object。 Bucket（存储桶）：存储Object的容器。 它们之间的关系如下所示。 在使用OOS之前，首先需要在天翼云网站www.ctyun.cn注册一个Account（账户）。注册成功之后，联系天翼云客服工作人员开通OOS服务，OOS会为该账户提供服务（Service），在该服务下，用户可以创建1个或多个Bucket（存储桶），每个存储桶中可以存储不限数量的Object（文件）。 Account 在使用OOS之前，需要在天翼云网站www.ctyun.cn注册一个Account（账户）。注册时邮箱、密码和手机号码是必填项。正确填写所需信息并进行实名认证之后，联系天翼云客服人员（客服电话：4008109889）申请开通OOS服务。开通OOS服务成功之后，用户可以用该账户登录并使用OOS服务。 Service Service是OOS为注册成功用户提供的服务，该服务为用户提供弹性可扩展的存储空间，用户可以根据自己的业务需要建立1至10个的存储桶（Bucket）。 Bucket 存储桶（Bucket）是存储文件（Object）的容器。对象存储的每个文件（Object）都必须包含在一个存储桶中。对象存储提供的是基于桶和文件的扁平化存储方式，桶中的所有文件都处于同一逻辑层级，去除了文件系统中的多层级树形目录结构。 您可以设置存储桶的属性，用来控制数据存储位置、访问权限、生命周期等，这些属性设置直接作用于该存储桶内的所有文件，因此您可以通过灵活的属性设置，来创建不同的存储桶，完成不同的管理功能。每个用户最多可以建立10个存储桶。用户只有对Bucket拥有相应的权限，才可以对其进行操作，这样保证了数据的安全性，防止非授权用户的非法访问。

本文介绍了云防火墙(原生版)产品入侵防御的防护配置功能。 云防火墙（原生版）的入侵防御功能支持防护网络攻击，可以实时检测并拦截恶意端口扫描、暴力破解、远程代码执行、漏洞利用等云上常见等网络攻击，避免服务器被挖矿或勒索。 防护配置 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“入侵防御 > 防护配置”。 3. 在页面上方切换云防火墙实例。 4. 配置防护模式。 观察模式：针对攻击行为仅记录及告警，不拦截。 拦截模式：自动拦截攻击行为，并记录且告警。 5. 高级设置。 虚拟补丁：针对可被远程利用的高危漏洞，应急漏洞，在网络层提供热补丁，实时拦截漏洞攻击行为，避免修复主机漏洞时对业务产生的中断影响。 DDoS防护：针对常见DDoS攻击进行实时自动防御。 病毒防护：通过病毒特征检测来识别病毒文件并产生日志。 6. 创建白名单。 说明 部分实例不支持使用白名单功能。 参数名称 参数说明 名称 自定义名单名称。名称长度不能超过100个字符。 IP版本 支持IPv4、IPv6。 源IP地址 根据所选IP版本，输入对应的IP地址或使用已添加的地址簿： 输入IP：使用“/”隔开掩码。 注意 添加出向规则时，源IP地址配置请配置弹性IP所绑定的内网IP，切勿直接配置弹性IP地址，否则规则无法正常生效。 地址簿选择：通过下拉框选择已添加的IP地址簿，添加IP地址簿请参见[添加IP地址簿](

本文帮助您快速熟悉为云主机更改安全组操作场景和操作流程。 操作场景 安全组是一种重要的网络安全防护策略，用于管理和控制云主机的网络访问。当您创建好云主机并关联安全组后，可以根据业务需求随时更改安全组。 前提条件 已完成弹性云主机的创建，已关联安全组。 已创建另一个安全组，作为更换后的安全组。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角选择地域，此处选择华东华东1。 3. 选择“计算>弹性云主机”，进入云主机控制台。 4. 在云主机列表中，点击待更换安全组规则的云主机名称，进入云主机详情页面。 5. 在云主机详情页面，选择安全组页签，点击“更改安全组”按钮，弹出更改安全组弹窗。 6. 在更改安全组弹窗中，可下拉选择其他安全组进行关联。关联完成后单击“确定”，完成安全组的更改。 7. 更改完成后，可以在安全组页签下看到更改后的安全组。

本小节介绍DDoS高防IP的应用场景。 电商购买场景 某电商平台在遭受DDoS攻击时，网站无法正常访问甚至出现短暂的关闭，导致合法用户无法下单购买商品等，导致客户体验感降低，用户量流失，使用DDoS高防IP即可将攻击流量进行清洗，将正常用户的流量进行放行的同时，将攻击流量进行有效规避。 数据泄露场景 部分客户在网站受到大规模DDoS攻击导致网站业务不可用的同时黑客可能会趁机窃取您业务的核心数据导致业务，导致部分用户以及网站信息的泄密，如使用DDoS高防可有效将异常流量隔绝在外避免黑客趁机窃取网站业务数据。 恶性竞争场景 部分行业存在恶性竞争，竞争对手可能会通过DDoS攻击恶意攻击您的服务，从而在行业竞争中获取优势，某游戏业务遭受了DDoS攻击，游戏玩家数量锐减，导致该游戏业务几天内迅速彻底下线，DDoS攻击主要集中于游戏行业，鉴于游戏行业数据以及业务实时性较高，短时间的服务停止将引起用户的极大不满，可通过DDoS的清洗策略将针对带宽占用、进程占用攻击进行有效清洗，避免因带宽占用瓶颈导致无法提供正常服务。 说明 DDoS攻击是业内公认的行业公敌，DDoS攻击不仅影响被攻击者，同时也会对服务商网络的稳定性造成影响，从而对处于同一网络下的其他用户业务也会造成损失。 计算机网络是一个共享环境，需要多方共同维护稳定，部分行为可能会给整体网络和其他租户的网络带来影响，以上问题均可通过DDoS高防产品接入通过内置的DDoS清洗策略进行防护，避免攻击问题导致进一步造成业务的重大损失。

如何重启云智手机？ 您可以通过以下方式重启云手机： 在“云智手机”页面中，点击右上角设置按钮，如果是小图模式，先切换成大图模式，再点击“重启”按键；如进入云手机遇到卡顿等问题，可尝试重启云手机解决。 如何进行“系统更新”？ 为了提升系统性能和安全性，我们将定期对云手机系统进行更新。在您每次进入云手机时，如检测到更新，将弹窗提醒安装。或后续可在云手机内，点击悬浮球，打开“设置”“系统更新”页面中手动安装升级。 如果不想定时更新系统，可在升级界面中选择关闭“自动获取更新”，关闭后，将不再检测系统更新。 如何恢复出厂设置？ 在云手机内，点击屏幕中的悬浮球，在展开菜单中，点击“设置”“系统重装”即可将云手机系统还原至初始状态。 所有个人数据（除天翼云盘中保存的数据外）和已装应用将被清除，请及时备份个人数据。如非系统故障，一般情况下不建议使用。 使用云智手机遇到故障，如何报障？ 登录云智手机APP，在首页右上角点击图标，在界面中点击“我的”“试用反馈”进行报障。 云智手机可以拍照吗？ 云智手机支持“相机”功能，您可在云智手机中点击“相机”应用，调起本地相机进行拍照。拍照后的照片保存在本地相册内，需使用“文件管理”APP，将图片上传至云智手机，方可在云智手机内查阅图片。

本节介绍如何查看扫描任务和下载任务。 任务中心页面提供统一的任务管理窗口，包括扫描任务队列和下载任务管理，在该页面可以查看各项任务的扫描状态或下载生成状态，并且在下载任务管理页面可将报表下载到本地。 查看扫描任务 1. 登录容器安全卫士控制台。 2. 在左侧导航栏，选择“任务中心”，进入任务中心页面。 3. 在“扫描任务队列”页面，可以查看镜像扫描任务、IaC安全扫描任务、安全合规扫描任务、弱口令检测扫描任务。 4. 扫描完成后，单击操作列的“生成扫描结果”，开始生成对应的报表任务。可在“下载任务管理”页签，查看任务状态并下载报表。 相关操作：单击任务操作列的“删除”，可以删除扫描任务。 查看并下载报表 1. 登录容器安全卫士控制台。 2. 在左侧导航栏，选择“任务中心”，进入任务中心页面。 3. 选择“下载任务管理”页签，可以查看下载任务状态。 4. 当任务状态为“生成完成”时，单击任务操作列的“下载”，可以下载已生成的报表。 相关操作：单击任务操作列的“删除”，可以删除下载任务。

WAF是否可以防护Apache Struts2远程代码执行漏洞（CVE202131805）？ WAF的Web基础防护规则可以防护Apache Struts2远程代码执行漏洞（CVE202131805）。 配置方法： 申请WAF独享引擎。 将网站域名添加到WAF中并完成域名接入，详细操作请参见网站接入WAF。 将Web基础防护的状态设置为“拦截”模式，详细操作请参见配置Web基础防护规则。

本文介绍Redis的Jedis连接池优化 Jedis是Redis官方提供的java客户端，是一款便于使用和性能较佳的redis客户端工具。 其他说明可以参考Jedis文档。 合理的Jedis连接池参数设置能够有效地提升客户端使用Redis性能。本文将对Jedis的使用和连接池的参数进行说明，并提供优化配置的建议。 使用方法 以 jedis 4.3.1版本为例，下面是maven依赖配置： redis.clients jedis 4.3.1 Jedis使用Apache Commonspool2对连接池进行管理，在定义JedisPool时需注意其关键参数GenericObjectPoolConfig（连接池）。该参数的使用示例如下，其中的参数的说明请参见下文。 GenericObjectPoolConfig config new GenericObjectPoolConfig<>(); config.setMaxTotal(100); config.setMaxIdle(50); config.setMinIdle(5); config.setTestWhileIdle(true); .... Jedis的初始化方法如下： JedisPool pool new JedisPool(config, host, port, timeout, password);//创建连接池 try (Jedis jedis pool.getResource()) { //获取连接，执行完自动释放连接 //利用jedis客户端执行命令 } catch (Exception e) { e.printStackTrace(); } pool.close();//关闭连接池 参数说明 Jedis连接就是连接池中JedisPool管理的资源，JedisPool保证连接在一个可控范围内，并且保障线程安全。使用合理的GenericObjectPoolConfig配置能够提升Redis的服务性能，降低资源开销。下列两表将对一些重要参数进行说明，并提供设置建议。 表1. GenericObjectPoolConfig参数说明 参数 说明 默认值 建议 maxTotal 连接池的最大连接数 8 参考下面的参数设置建议 maxIdle 连接池的最大空闲连接数 8 参考下面的参数设置建议 minIdle 连接池确保的最少空闲连接，不足的会新建连接 0 参考下面的参数设置建议 blockWhenExhausted 当连接池的连接用尽后，获取新连接是否会阻塞等待。 true: 会阻塞直到获取新连接或maxWaitMillis时间到了， 抛出异常. false: 会直接抛出异常 true 建议使用默认值 maxWaitMillis 当连接池的连接用尽后，获取连接的最大等待时间（单位毫秒），1表示一直阻塞 1 建议设置一个合理的超时时间，避免出现当连接池用尽后，应用阻塞不响应的情况 testOnBorrow 每次向连接池获取连接时是否做连接有效性检测（发送PING请求）。无效连接会被释放 false 建议使用默认值。设为true相当于在每个命令执行完前先发一个PING命令，对高并发请求大应用的性能有影响。 对于业务可用性要求比较高的场景，可以设为true，可以保证连接有效的。 testOnReturn 每次向连接池归还连接时是否做连接有效性检测（发送PING请求），无效连接会被释放 false 建议使用默认值。设为true相当于在每个命令执行完后再发一个PING命令，对高并发请求大应用的性能有影响。 lifo 连接池管理连接的方式是否使用LIFO方式 true使用LIFO（后进先出）方式 false使用FIFO（先进先出）方式 true 建议使用默认值。 fairness 并发获取连接时，是否按并发的先后顺序从连接池获取 false 建议使用默认值。 false的情况，性能更佳a jmxEnabled 是否开启jmx监控 true 建议使用默认值，同时应用也需要开启 testWhileIdle 是否检测空闲连接的有效性，无效连接会被释放 只在timeBetweenEvictionRunsMillis > 0时有效 false 建议使用true。也可使用JedisPoolConfig。 timeBetweenEvictionRunsMillis 空闲连接的检测周期（单位毫秒），1表示不开启空闲连接检测 1 建议建议设置，周期自行选择。也可使用JedisPoolConfig minEvictableIdleTimeMillis 最小空闲时间（单位毫秒）。空闲连接检测时，如果连接在最小空闲时间内都没有被获取使用,则会被释放。1表示不释放， 只在timeBetweenEvictionRunsMillis > 0有效 1800000（30分钟） 根据业务决定，一般使用默认值即可。也可使用JedisPoolConfig的配置 numTestsPerEvictionRun 检测空闲连接时，每次检测的连接数，如果为负数n，则表示检测1/n个连接 3 可根据业务需求设置。 Jedis也提供了参考的JedisPoolConfig类。由于jedis、spring data redis等SDK默认使用的是JedisPoolConfig类，而JedisPoolConfig类继承自GenericKeyedObjectPoolConfig类。JedisPoolConfig为了方便使用在构造函数中设置了一些参数，具体如下： public class JedisPoolConfig extends GenericObjectPoolConfig { public JedisPoolConfig() { // defaults to make your life with connection pool easier :) setTestWhileIdle(true); setMinEvictableIdleTime(Duration.ofMillis(60000)); setTimeBetweenEvictionRuns(Duration.ofMillis(30000)); setNumTestsPerEvictionRun(1); } } 这些参数对JedisPool连接池的具体含义是：JedisPool连接池默认最多有8个连接，最多有8个空闲连接，同时开启空闲连接检测，每30s检测一次（且会通过发送PING命令，检测连接的有效性），如果有连接60s内仍然处于空闲状态（60s内一直没有使用）或无效（连接异常），该连接就会被释放，一次释放一个。