查看访问流量 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“网络雷达”，进入网络雷达可视图页面。 3. 单击某个工作负载，进入该工作负载的详情页面。 4. 在“流量”页签，查看访问流量。 流量包括正常流量和异常流量，默认显示正常流量。 在“正常流量”中，可查看该工作负载所有的入站与出站访问信息。 工作负载流量列表说明 列 说明 第一列 访问源→访问目标。 访问源和访问目标显示的内容为：源/目标命名空间、源/目标工作负载、源/目标端口、源/目标IP、源/目标容器、源/目标服务、源/目标进程等。 括号中的类型包括POD、NODE、OUT这三种类型。POD类型表示与集群内部其他Pod之间的访问流量，NODE类型表示集群内部IP，OUT类型表示与集群外部之间的访问流量。 第二列 使用的访问协议，TCP或UDP协议。 第三列 访问的类型，ingress或egress。 ingress用于指定Pod的入口流量的网络策略，公开了从集群外部到集群内服务的HTTP 和 HTTPS路由。 egress用于指定Pod的出口流量的网络策略，让服务访问集群外部的HTTP、HTTPS、TCP相关的服务。 单击下拉展开可查看访问流量的源对象和目标对象的详细信息。默认为收起状态。 访问流量信息参数说明： 参数 解释说明 源命名空间 访问源来自哪个命名空间，“”表示可能是OUT或NODE类型的访问流量。OUT表示来自集群外部的访问流量。 源对象 源对象的名称，Pod名称或IP地址。 所属deployment 源对象所属Deployment名称。 源端口 源对象开放的流量输出端口。 目标命名空间 访问目标对象所属命名空间。 目标对象 目标对象的名称，Pod名称或IP地址。 所属deployment 目标对象所属Deployment的名称。 目的端口 目标对象开放的流量输入端口。 查看工作负载内部的访问流量：在正常流量中会展示两条ingress类型的源对象所属deployment与目标对象所属deployment相同的访问流量。在网络雷达图中呈现出一个蓝色箭头指向工作负载自身。 切换至“预发布流量”，可查看与该deployment相关的所有触发了网络安全预发布策略的流量访问请求，显示内容信息与“正常流量”一致。

本文通过业务场景实例化介绍开通视频直播的基本流程。 背景信息 尽管帮助中心详细介绍了各个模块，但对于初次尝试视频直播的用户，熟悉这些模块可能需要一些时间。为实现快速的业务接入和优质的加速效果，可以借鉴以下实际案例，从服务开通、域名配置、业务验收，以及CNAME切量等步骤开始，实现一次性业务接入的目标。 前提说明 已注册天翼云官网账号并已实名认证。详细信息请参见注册天翼云账号和实名认证。 业务场景 推流域名：pushtest.ctyun.cn 拉流域名：pulltest.ctyun.cn 加速内容：直播流 业务内容：推拉流直播 操作流程 1. 开通视频直播服务，详细操作请参见：开通视频直播服务。 2. 添加推流域名和拉流域名，并将拉流域名关联推流域名，详细操作请参见：添加加速域名。 3. 配置CNAME，详细操作请参见：配置CNAME。 4. 生成推流地址和播放地址，详细信息请参见：推流地址生成规则和播放地址生成规则。 5. 直播推流。以OBS推流工具进行推流为例，详细步骤如下： 下载并安装OBS推流工具。 打开OBS推流工具，选择菜单栏【文件】下方的【设置】。 单击【设置】界面中的【推流】，配置推流地址等相关信息。 参数 说明 服务 选择【自定义】 服务器 域名+发布点，例如rtmp://pushtest.ctyun.cn/live/ 串流密钥 流名 在OBS界面下方【来源】处添加来源。 单击【开始推流】，实现推流。 6. 直播播放。以VLC播放器进行拉流播放为例，详细步骤如下： 下载并安装VLC播放器。 打开VLC播放器，选择菜单栏【媒体】下方的【打开网络串流】。 输入URL，以要实现flv拉流为例，拉流URL为 单击【播放】，实现直播播放。

前提条件 已开通花卷慧办基础套餐。 用户具备“管理员”权限。 注意事项 文件权限应遵循最小必要原则，按部门、项目或角色设置访问、编辑、下载权限，避免信息泄露。 建议对敏感文件（如财务、合同、人事资料）设置水印、下载限制或打开密码。 定期清理过期或临时文件，避免知识库冗余。 知识文档应明确分类标签、维护责任人及更新周期，确保内容持续有效。 应用场景说明 适用于企业各类文件协作与知识沉淀场景： 公司规章、操作手册、企业文化资料统一发布与管理。 产品资料、销售案例、技术文档、新人入职指南等结构化沉淀。 项目文档、会议纪要、周报等团队资料。 操作步骤 根据部门、项目或知识类型（如制度、产品、培训）创建分类知识库。 将文件上传至对应知识库。 为不同知识库设置访问权限（如仅查看、可编辑、指定人员可见）。 结合智能搜索工具，实现自然语言检索。 按照所需对知识库进行提问。

5.高级CC策略 高级CC防护支持对特定的URL设置访问保护，有效缓解针对性的CC攻击。 6.防绕过检测 防绕过检测支持配置各类绕过WAF防护技术的检测，包含了不同应用系统下攻击者绕过WAF检测的规避技术类型。 7.黑白名单配置 此模块可针对单个域名进行黑白名单添加操作。 8.自定义防护配置 9.敏感信息防泄漏 敏感信息防泄露支持自定义过滤网页响应内容中的敏感信息，如身份证号、手机号、银行卡号等，进行加密显示。

本节介绍了使用最新版本数据库的相关内容。 MySQL社区有新发CVE漏洞时，会及时分析漏洞的影响，依据漏洞实际风险的影响大小决定补丁发布计划。建议及时升级修复，避免漏洞影响数据的安全。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，单击主实例名称。 步骤 5 在“基本信息”页面的“数据库引擎版本”处，单击“补丁升级”。 步骤 6 在弹出框中，选择升级方式，单击“确定”。 立即升级：系统会立即升级您的数据库内核版本到当前最新版本。 可维护时间段内升级：系统会在您设置的可维护时间段内，升级您的数据库内核版本到当前最新版本。 结束

参数 说明 作业名称 输入作业名称。要求如下：长度范围为4~25个字符。名称由小写字母、数字、中划线（）组成。以小写字母开头。 以小写字母或数字结尾。 并行框架 选择所需要使用的并行框架。支持MPI、Pytorch、Tensorflow、Paddle。 镜像地址 输入作业所需要使用的镜像URL地址，可以手动填写第三方镜像，也可以选择存储在天翼云的镜像。 启动执行 作业第一个实例启动时执行的命令内容，指令执行完成视为作业运行结束。例如"mpirun np 8 myapp.run"。 环境变量 为所有实例预置环境变量，输入形式为key+value。 可用区 选择所需的可用区。 实例规格 实例规格可选择通用计算型和GPU加速型，为作业的实例选择合适的实例规格。 数量 作业将创建的实例数量。输入范围1~99。 存储挂载 可将科研文件挂载到所有实例中，可设置实例中挂载的路径。

如果您需要在物理机系统启动时自动挂载磁盘，不能采用在/etc/fstab直接指定 /dev/sdb1的方法，因为云中设备的顺序编码在关闭或者开启物理机过程中可能发生改变，例如/dev/sdb1可能会变成/dev/sdb2。推荐使用UUID来配置自动挂载数据盘。 1．执行如下命令，查询磁盘分区的UUID。 blkid 磁盘分区 以查询磁盘分区“/dev/sdb1”的UUID为例： blkid /dev/sdb1 回显类似如下信息： [root@ecsb656 test] blkid /dev/sdb1 /dev/sdb1: UUID"1851e23f1c5740ab86bb5fc5fc606ffa" TYPE"ext4" 表示“/dev/sdb1”的UUID。 2．执行以下命令，使用vi编辑器打开“fstab”文件。 vi /etc/fstab 3．按“i”，进入编辑模式。 4．将光标移至文件末尾，按“Enter”，添加如下内容。 UUID1851e23f1c5740ab86bb5fc5fc606ffa /mnt/sdc ext4 defaults 0 2 5．按“ESC”后，输入:wq，按“Enter”。 保存设置并退出编辑器。

本章节为您解答日志审计等保需求相关的常见问题。 密码安全相关 密码复杂度策略：密码必须含有“小写字母”、“大写字母”、“数字”、“特殊符号”中的任意三种(长度至少为8位，最大16位，特殊字符支持：~!@$^&(){}:;,.<>?)。 密码定期更换策略：密码若90天未修改，登录后系统会强制要求修改密码。 登录安全相关 登录超时自动退出时间：若用户30分钟未进行任何操作，则该用户会自动登出。 登录失败处理策略： 同一个IP使用不存在的用户名连续登录 5 次，限制该IP登录10分钟。 密码若连续三次输入错误，该用户会被锁定。 存储内容相关 鉴别数据、审计数据、配置数加密存储方式：审计鉴别数据存ES，配置的数据存放mysql数据库，涉及到敏感信息如密码会进行加密存储。 日志存储时限：默认填写存储180天，可根据业务需求进行修改。

本章节为您简单介绍API风险监测的基本内容。 API 与应用系统安全审计系统采用旁路部署在网络靠近应用服务器的交换机上，将流量复制转发到产品中进行解析还原，分析业务系统中可被利用的脆弱性漏洞，实时监测用户异常访问数据行为，支持在泄漏发生时进行溯源分析，全方面守护企业应用数据安全。 总览页 API风险总览页面总计六个模块。 数据总览：可查看应用系统、API、账号及文件数量。 生命周期分布：查看指定时间段内的风险趋势、风险分布、生命周期分布、API敏感数据特征分布。 现存风险分布：查看目前系统内当前所有风险的统计情况。 新增风险趋势：查看近一个月内风险的新增情况。 API敏感特征分布：查看所有API中敏感信息的分布情况。 访问流量梳理：查看系统最近的访问情况。

本节为您介绍应用识别DPI的定义、功能介绍和注意事项。 定义 智能网关支持应用识别DPI（Deep Packet Inspection）功能。在控制台开启DPI功能后，您可以配置基于应用/应用组的QoS策略、访问控制，并且还可以在监控平台查看应用访问情况。它可以帮助您更加便捷地进行网络流量管理、安全策略制定、带宽优化等。 功能介绍 DPI是一种基于应用层的流量检测和控制技术，用于详细检查和分析数据包的内容。通过对数据包进行深入分析和比对，DPI可以准确识别和分析各种网络流量，并根据设定的策略对流量进行过滤操作。开启应用识别DPI，您可以体验以下功能： 基于应用的QoS策略。 基于应用的智能选路。 查看基于应用的流量监控。 注意 DPI功能关闭后，将不会对用户流量进行应用分析统计。 查看监控信息，需要先将当前智能网关绑定到SDWAN上。

本文介绍构造请求内容。 请求地址 {终端节点地址}+{对应接口URI}。 终端节点地址： 对应接口URI：每个API对应一个接口URI，请参考各个接口文档中的URI。 通信协议 天翼云API 的接口均通过 HTTPS 进行通信，保护用户数据的机密性和完整性，确保网络通信的安全性。 请求方法 支持的 HTTP 请求方法：POST。 POST 请求支持的 ContentType 类型：application/json。 请求头及说明 Key Value(说明) ContentType application/json ctyuneoprequestid 用户每次请求生成唯一字符串，例如JAVA中UUID，用于定位唯一请求 EopAuthorization 由天翼云官网accessKey和securityKey经签名后生成，签名逻辑详见后续说明 eopdate 请求时间，形如yyyymmddTHHMMSSZ，例如20211221T163014Z host 终端节点域名 appkey 控制台我的应用中每个应用具有的AppKey信息，鉴权时需要加入header decrypted 接口加密功能开关，需要启用接口加密时，设置decryptedtrue

接口描述：调用本接口删除域名的频率控制规则配置内容 请求方式：post 请求路径：/waf/accessratelimit/deleteaccessratelimit 使用说明： 您需要先开通安全加速产品； 需要先配置频率控制策略 单个用户一分钟限制调用10000次，并发不超过100； 请求参数说明（json）： 参数名 类型 是否必填 名称 说明 domain string 是 域名 单次调用支持新增一个域名 ids list 是 访问限速规则id 返回参数说明： 参数 类型 是否必传 名称及描述 code int 是 状态码，成功100000 message string 是 描述信息，成功返回success，其他返回异常信息描述 示例： 请求路径： 示例1： 请求参数： json { "domain": "www.ctyun.cn", "ids":[21321] } 返回结果： json { "code": 100000, "message": "", "data": null } 错误码请参考：API返回参数code和message含义

本文介绍全站加速能否防止加速域名遭受网络攻击。 天翼云全站加速是面向公共的内容加速服务，不承担防止网络攻击的义务。当前仅具备基础的访问控制等防护能力，包括：Referer防盗链、IP黑/白名单、URL鉴权、UA黑/白名单、URI黑/白名单、全网带宽控制、有序回源等，不具备高阶的安全防护能力，无法防护所有的攻击行为。 如果您的加速域名有被攻击风险或正在遭受攻击，建议购买天翼云的边缘安全加速平台产品保证域名的正常使用。详情请见：高额账单风险说明。 对于多次被攻击，或者违反产品限制导致被攻击的域名，天翼云全站加速保留不再对该域名进行加速服务的权利。 违反产品限制接入的域名，若您的域名遭受攻击，您需要自行承担因攻击而产生的全额费用。

本节介绍了更新警报通知的相关内容。 操作场景 使用存储过程更新警报通知的通知方法。 前提条件 成功连接RDS for SQL Server实例。通过SQL Server客户端连接目标实例。 操作步骤 执行以下命令，更新警报通知。 EXEC [msdb].[dbo].[rdsupdatenotification] @alertname 'alert', @operatorname 'operator', @notificationmethod notification; 表 参数说明 参数 说明 'alert' 与该通知关联的警报的名称。警报是sysname，无默认值。 'operator' 将出现警报时通知的操作员。运算符是sysname，无默认值。 notification 依据通知操作员的方法。通知是tinyint，无默认值，并且可以是一个或多个值。 值为1，电子邮件。 值为2，寻呼程序。 值为4，net send。 值为7，所有方法。 执行成功后，系统将会如下提示： plaintext Commands completed successfully. 示例 回显如下所示：

本节介绍了设置警报通知的相关内容 操作场景 使用存储过程设置警报通知。 前提条件 成功连接RDS for SQL Server实例。通过SQL Server客户端连接目标实例。 操作步骤 执行以下命令，设置警报通知。 EXEC [msdb].[dbo].[rdsaddnotification] @alertname'alert', @operatorname'operator', @notificationmethod notificationmethod; 表 参数说明 参数 说明 'alert' 通知的警报。警报是sysname，无默认值。 'operator' 当出现警报时通知的操作员。运算符是sysname，无默认值。 notificationmethod 依据通知操作员的方法。notificationmethod是tinyint，无默认值。notificationmethod可以是一个或多个值结合OR逻辑运算符。 值为1，电子邮件。 值为2，寻呼程序。 值为4，net send。 执行成功后，系统将会如下提示： plaintext Commands completed successfully. 示例 回显结果如下：

SpringCloud应用接入Nacos配置中心 将Spring Cloud应用快速接入Nacos配置中心，集成Nacos配置管理功能，可遵循如下步骤。 前提条件 下载Maven并设置Maven环境变量。 已有Spring Cloud应用。 已创建MSE Nacos引擎。 在控制台创建配置 1. 进入MSE注册配置中心控制台，点击实例ID进入您创建的Nacos实例，点击配置管理>配置列表，选定命名空间如prod，点击创建配置。填写配置的Data ID、Group和配置内容，示例如下： Data ID：nacosprovider Group：testgroup 配置内容：config1abc 2. 选定配置格式为Properties，点击发布。 3. 接下来为prod命名空间建立读写权限用户。 4. 点击权限控制>用户管理，点击创建用户，填写您的用户名密码，点击确认。 5. 点击权限控制>角色管理，点击添加角色，填写角色名为PRODADMIN，用户名下拉框选中您刚才所创建的用户，点击确认。 6. 点击权限控制>权限管理，点击添加权限，角色名选择PRODADMIN，命名空间选择prod，动作选择“读写”，点击确认。 客户端接入配置中心 在您的Spring Cloud应用中引入如下依赖，替换其中￥{springcloudstarter.version}为与当前应用SpringBoot、SpringCloud版本适配的springcloudstarteralibabanacosconfig版本，替换其中{nacosclient.version}为当前开源nacosclient的最新稳定版，推荐替换为版本2.3.2。 com.alibaba.cloud springcloudstarteralibabanacosconfig ${springcloudstarter.version} com.alibaba.nacos nacosclient com.alibaba.nacos nacosclient ${nacosclient.version} 在应用配置bootstrap.properties（或yml）中添加Nacos相关参数，其中{yournacosaddr}填写ip:port格式的Nacos服务端节点地址，多个节点用英文逗号分隔。 spring.application.namenacosprovider spring.cloud.nacos.config.serveraddr{yournacosaddr} spring.cloud.nacos.config.namespaceprod spring.cloud.nacos.config.username{yournacosusername} spring.cloud.nacos.config.password{yournacospassword} 注意 若您的SpringBoot版本大于等于2.4，还需要额外添加依赖springcloudstarterbootstrap以使能bootstrap.properties： org.springframework.cloud springcloudstarterbootstrap 在应用代码中添加如下Controller，通过访问/getConfig1路径来获取config1动态配置： @RestController @RefreshScope public class ProviderController { @Value("${config1:default}") private String config1; @GetMapping("/getConfig1") public String getConfig1() { log.info("/getConfig1"); return config1; } } 启动应用。应用启动成功后，会自动连接到Nacos配置中心。

接口功能介绍 查询指定时间段内的截图内容。 使用说明 支持返回jpg、png等格式截图文件路径。 接口详情 请求方式：POST 请求路径：/live/snapshot/querysnapshotcontent 请求JSON参数 参数名 类型 名称 是否必填 说明 domain str 域名 是 域名 appname str 频道名 是 发布点(频道名) 以字母或者数字开头/结尾，中间可包含 streamname str 流名 是 流名 以字母或者数字开头/结尾，中间可包含 StartTime str 开始时间 是 开始时间。 格式为：yyyyMMddHHmm 示例：202202022020 EndTime str 结束时间 是 结束时间。 格式为：yyyyMMddHHmm 示例：202202022220 EndTime和StartTime之间的间隔不能超过1小时 响应JSON参数 参数名 类型 名称 code int 状态码 message str 信息描述 SnapshotInfoList list 截图列表 SnapshotInfoList:OssObjectPrefix dict 截图存储信息 OssBucket str OSS的Bucket名称 OssRegion str OSS的Region名称 OssEndpoint str OSS的服务地址 示例 请求路径： 请求JSON示例 { "domain":"ctyun.cn", "appname":"live", "streamname":"stream01", "StartTime":"202209010220", "EndTime":"202209010320" } 正常响应JSON示例 { "code": 100000, "message": "success", "SnapshotInfoList": [ { "OssObjectPrefix": "pic/live/stream01/20220901022011.png" }, { "OssObjectPrefix": "snapshot/live/stream01/20220901022011.png" } ], "OssBucket": "test001", "OssRegion": "R0001", "OssEndpoint": "test3" }

本页介绍天翼云TeleDB数据库系统视图pgauditobjdefoptsdetail的内容。 视图的作用：提供了关于数据库对象审计默认操作配置的详细信息。 名称 类型 定义 auditor name 创建或所有审计配置的用户的名称，通过pgcatalog.pggetuserbyid函数根据S.auditorid获取。 actionname text 与审计配置相关联的审计动作的名称，通过pgcatalog.pggetauditactionname函数根据S.actionid获取。 actionmode text 审计动作的模式或类型，通过pgcatalog.pggetauditactionmode函数根据S.actionmode获取。这个模式描述了在什么情况下触发审计动作。 actionison boolean 表示审计动作是否启用的状态。如果审计动作启用，这个字段将返回一个表示真值的指示（可能是true、1或其他表示启用的值）。

本页介绍透明数据加密的实现原理和使用方法。 透明数据加密（Transparent Data Encryption）通过在磁盘上存储的数据进行加密和解密来实现数据的保护。 透明：当使用者在打开或编辑指定文件时，系统将自动对未加密的文件进行加密，对已加密的文件自动解密。文件在硬盘上是密文，在内存中是明文。一旦离开使用环境，由于应用程序无法得到自动解密的服务而无法打开，从而起到保护文件内容的效果。 加密：透明加密使用加密算法来加密数据，并将密钥存储在数据库服务器的受信任位置，以确保安全性。 用户可以通过函数创建加密算法，之后可以通过函数将创建的算法绑定到schema，表和列上，实现加密算法和数据库对象建立关联。同时支持将已经绑定的算法从schema，表和列上解绑，从而取消加密算法和数据库对象之间的关联关系。 透明加密通过teledbxmls插件，需要创建插件： plaintext 创建插件 create extension teledbxmls;

本页介绍天翼云TeleDB数据库元数据pgpackage的内容。 存储系统包管理相关信息。 名称 类型 定义 pkgname NameData 包的名称 pkgnamespace Oid 包所属的命名空间的OID pkgcrrspndingns Oid 包成员所在的命名空间的OID pkgowner Oid 包的所有者ID pkglang Oid 包语言的OID（pglanguage 表中的条目） pkgcost float4 估计的执行成本 pkgrows float4 估计的输出行数（如果返回结果集） pkgeditionable bool 包是否可编辑 pkgseriallyreuseable bool 包是否可串行重用 pkgcollation NameData 包的排序规则 pkgaccesstype int16 包的访问类型（pkgaccesstype 的值） pkgaccessobject Oid 包的访问对象（如果未指定pkgaccesstype，则设置为无效 OID） pkgissystem bool 包是否是系统包 pkgheadersrc text 包头（BKIFORCENOTNULL） pkgbodysrc text 包体（BKIFORCENOTNULL） pkgvarsrc text 包变量上下文（如果没有变量则为NULL） pkgconfig text[1] 包本地GUC 设置 pkgacl aclitem[1] 访问权限

本页介绍天翼云TeleDB数据库系统视图alltabcolumns的内容。 视图的作用：提供关于数据库中所有可见表的列信息。 名称 类型 定义 owner name 列所在的表的所有者名称 tableschema name 列所在的表的模式（schema）名称 tablename name 列所在的表的名称 columnname name 列的名称 datatype text 列的数据类型 datatypeowner name 数据类型的所有者名称 datalength integer 列的数据长度，对于字符类型使用pgcharmaxlength函数，对于数值类型使用pgnumericprecision函数 dataprecision integer 列的数值精度，使用pgnumericprecision函数获取 datascale integer 列的数值小数位数，使用pgnumericscale函数获取 nullable text 列是否可以为NULL columnid smallint 列的标识符，对应于attnum datadefault text 列的默认值，使用pggetexpr函数获取

导出遵从包 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间> 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“风险预防> 基线检查”，进入基线检查页面后，选择“安全遵从包”页签，默认进入遵从包页面。 5. 在下方遵从包列表中勾选需要导出的遵从包，并单击遵从包列表左上角的“导出”。 6. 在弹出的对话框中，选择导出格式并自定义勾选需要导出的列。 7. 单击“导出”。 编辑、启用、停用或删除遵从包 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间> 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“风险预防> 基线检查”，进入基线检查页面后，选择“安全遵从包”页签，默认进入遵从包页面。 5. 在遵从包列表中，对遵从包进行编辑、启用、停用或删除操作。 操作名称 操作说明 编辑自定义新增的遵从包 1. 单击目标自定义新增的遵从包名称。 2. 编辑基本信息：在目标遵从包详情页面中，可以单击遵从包名称、描述等信息后的，编辑后，单击，保存修改。 3. 编辑遵从包内容：在遵从包内容所在栏中单击“编辑”，编辑遵从包节点或选择需要关联的检查项，编辑完成后单击“确认”。 停用遵从包 1. 单击目标遵从包所在行操作列的“停用”。 2. 在弹出的确认框中，单击“确定”。 3. 停用后，在遵从包页面可查看对应遵从包的状态变更为“未启用”。 启用遵从包 1. 单击目标遵从包所在行操作列的“启用”。 2. 在弹出的确认框中，单击“确定”。 3. 启用后，在遵从包页面可查看对应遵从包的状态变更为“启用”。 删除自定义新增的遵从包 仅自定义遵从包的且“状态”为“未启用”的遵从包支持删除。 1. 单击目标自定义新增的遵从包所在行操作列的“删除”。 2. 在弹出的对话框中，确认删除并输入“DELETE”，单击“确定”。

创建云主机组 您可以申请创建一个云主机组，同一云主机组中的弹性云主机遵从相同策略，云主机组与云主机组之间没有关联关系。 1. 登录管理控制台。 2. 选择“计算 > 弹性云主机”。 3. 在左侧导航树中，选择“云主机组”。 4. 在“云主机组”页面，单击“创建云主机组”。 5. 输入云主机组的名称。 系统默认设置为“反亲和性”策略。 6. 选择云主机组的策略。 7. 单击“确定”。 添加云主机到云主机组 为提升业务可靠性，您可以添加弹性云主机到云主机组，添加后，该弹性云主机与云主机组中的其他云主机分散地创建在不同主机上。 说明 仅反亲和性策略的云主机组，支持将云主机添加到云主机组。 添加云主机到云主机组后，会重新分配该云主机所在的主机，使其与云主机组中的其他云主机分散地创建在不同主机上。那么当弹性云主机再次开机时，可能会出现由于资源不足引起的启动失败，请将云主机移出云主机组后重新启动。 包含本地盘的云主机无法在创建后加入云主机组，如需使用云主机组功能，请在创建时选择云主机组。 弹性云主机包含本地盘、GPU卡，则无法在创建后加入云主机组，如需使用云主机组功能，请在创建时选择云主机组。 1. 登录管理控制台。 2. 选择“计算 > 弹性云主机”。 3. 在左侧导航树中，选择“云主机组”。 4. 单击“操作”列下的“添加云主机”。 5. 在“添加云主机”页面，选择待添加的弹性云主机。 6. 单击“确定”。

超高IO支持挂载的云主机规格 规格分类 规格名称 通用型云主机 通用型s8e 通用型云主机 通用型s8r 通用型云主机 通用型s8 通用型云主机 通用型s7 通用型云主机 通用型s6 通用型云主机 通用型s3 通用型云主机 通用型s2 计算型云主机 计算型c8a 计算型云主机 计算型c8e 计算型云主机 计算型c8 计算型云主机 计算型c7 计算型云主机 计算型c6 计算型云主机 计算型c3 内存型云主机 内存型m8a 内存型云主机 内存型m8e 内存型云主机 内存型m8 内存型云主机 内存型m7 内存型云主机 内存型m6 内存型云主机 内存型m3 内存型云主机 内存型m2 增强型云主机 网络增强计算型c7ne(停售) 经济型云主机 经济型e GPU加速/AI加速云主机 L20计算加速型PN8I GPU加速/AI加速云主机 L40S计算加速型PN8S GPU加速/AI加速云主机 GPU计算加速型PN8R GPU加速/AI加速云主机 A100计算加速型P8A GPU加速/AI加速云主机 A10计算加速型PI7 GPU加速/AI加速云主机 V100计算加速型P2V GPU加速/AI加速云主机 V100S计算加速型P2Vs GPU加速/AI加速云主机 T4计算加速型PI2 GPU加速/AI加速云主机 A10 图像加速基础型G7 GPU加速/AI加速云主机 T4图像加速基础型G6 GPU加速/AI加速云主机 V100图像加速基础型G5 GPU加速/AI加速云主机 V100S图像加速基础型G5S GPU加速/AI加速云主机 昇腾计算加速型PAK3 GPU加速/AI加速云主机 昇腾计算加速型PAK2 GPU加速/AI加速云主机 昇腾计算加速型PAK1 GPU加速/AI加速云主机 寒武纪计算加速型PCH1 国产云主机 鲲鹏通用型ks1 国产云主机 鲲鹏计算型kc1 国产云主机 鲲鹏内存型km1 本地盘云主机 超高IO型本地盘ip3云主机 本地盘云主机 超高IO型本地盘ir3云主机 本地盘云主机 磁盘增强型本地盘d3云主机

事件来源 资源类型 事件名称 弹性网络 虚拟私有云 创建专有网络 弹性网络 虚拟私有云 修改专有网络属性 弹性网络 虚拟私有云 删除专有网络属性 弹性网络 虚拟私有云 查询用户专有网络 弹性网络 虚拟私有云 VPC 解绑扩展网段 弹性网络 虚拟私有云 查询用户专有网络列表 弹性网络 虚拟私有云 修改专有网络的IPv6 状态 弹性网络 虚拟私有云 VPC 绑定扩展网段 弹性网络 虚拟私有云 查看某个子网已使用IP 弹性网络 虚拟私有云 查询用户专有网络下子网列表 弹性网络 虚拟私有云 修改子网的IPv6 状态 弹性网络 虚拟私有云 创建子网 弹性网络 虚拟私有云 子网解绑路由表 弹性网络 虚拟私有云 子网替换ACL 弹性网络 虚拟私有云 子网开启IPv6 弹性网络 虚拟私有云 查询用户专有网络VPC 下子网详情 弹性网络 虚拟私有云 修改子网属性 弹性网络 虚拟私有云 子网更换路由表 弹性网络 虚拟私有云 子网解绑ACL 弹性网络 虚拟私有云 删除子网 弹性网络 虚拟私有云 创建高可用虚IP 弹性网络 虚拟私有云 将HaVip绑定到ECS实例上 弹性网络 虚拟私有云 查询高可用虚IP列表 弹性网络 虚拟私有云 删除高可用虚IP 弹性网络 虚拟私有云 将HaVip 从 ECS 实例上解绑 弹性网络 虚拟私有云 查看高可用虚IP 详情 弹性网络 虚拟私有云 创建prefixlist 弹性网络 虚拟私有云 修改prefixlist 弹性网络 虚拟私有云 查看prefixlist 详情 弹性网络 虚拟私有云 删除prefixlist 弹性网络 虚拟私有云 克隆prefixlist 弹性网络 虚拟私有云 查看prefixlist 列表 弹性网络 虚拟私有云 查看prefixlist绑定资源 弹性网络 虚拟私有云 修改prefixlistrule 弹性网络 虚拟私有云 创建prefixlistrule 弹性网络 虚拟私有云 删除prefixlistrule 弹性网络 虚拟私有云 修改路由表规则 弹性网络 虚拟私有云 删除路由表规则 弹性网络 虚拟私有云 查询路由表列表 弹性网络 虚拟私有云 查询路由表规则列表 弹性网络 虚拟私有云 修改单条路由表规则 弹性网络 虚拟私有云 查询路由表详情 弹性网络 虚拟私有云 创建网关路由表 弹性网络 虚拟私有云 创建路由表 弹性网络 虚拟私有云 创建单条路由规则 弹性网络 虚拟私有云 修改路由表属性 弹性网络 虚拟私有云 创建路由表规则 弹性网络 虚拟私有云 删除路由表 弹性网络 虚拟私有云 弹性网卡列表 弹性网络 虚拟私有云 删除弹性网卡 弹性网络 虚拟私有云 多个网卡解绑IPv6地址（批量时使用） 弹性网络 虚拟私有云 网卡绑定物理机 弹性网络 虚拟私有云 查询网卡信息 弹性网络 虚拟私有云 网卡绑定实例 弹性网络 虚拟私有云 创建弹性网卡 弹性网络 虚拟私有云 网卡解绑物理机 弹性网络 虚拟私有云 修改网卡属性 弹性网络 虚拟私有云 多个网卡关联IPv6（批量时使用） 弹性网络 虚拟私有云 网卡关联辅助私网IP 弹性网络 虚拟私有云 单个网卡关联多个IPv6地址 弹性网络 虚拟私有云 更换VPC 弹性网络 虚拟私有云 修改内网IP 弹性网络 虚拟私有云 网卡解绑辅助私网IP 弹性网络 虚拟私有云 单个网卡解绑多个IPv6 地址 弹性网络 虚拟私有云 网卡解绑实例 弹性网络 虚拟私有云 获取资源绑定的标签 弹性网络 虚拟私有云 资源绑定标签 弹性网络 虚拟私有云 资源解绑标签 弹性网络 虚拟私有云 获取绑定标签的资源列表 弹性网络 虚拟私有云 创建安全组 弹性网络 虚拟私有云 查询用户安全组详情 弹性网络 虚拟私有云 创建安全组入向规则 弹性网络 虚拟私有云 删除一条入方向安全组规则 弹性网络 虚拟私有云 查询用户安全组列表 弹性网络 虚拟私有云 获取安全组绑定网卡 弹性网络 虚拟私有云 删除一条出方向安全组规则 弹性网络 虚拟私有云 安全组批量解绑网卡 弹性网络 虚拟私有云 删除安全组 弹性网络 虚拟私有云 获取安全组绑定机器列表 弹性网络 虚拟私有云 创建安全组出向规则 弹性网络 虚拟私有云 解绑安全组 弹性网络 虚拟私有云 批量删除安全组规则 弹性网络 虚拟私有云 更新安全组 弹性网络 虚拟私有云 批量绑定安全组 弹性网络 虚拟私有云 修改安全组入方向规则描述 弹性网络 虚拟私有云 安全组规则详情 弹性网络 虚拟私有云 安全组批量绑定网卡 弹性网络 虚拟私有云 绑定安全组 弹性网络 虚拟私有云 修改安全组出方向规则描述 弹性网络 虚拟私有云 添加IPv6s至共享带宽 弹性网络 虚拟私有云 查询IPv6 网关列表 弹性网络 虚拟私有云 删除IPv6 网关 弹性网络 虚拟私有云 查询IPv6 网关详情 弹性网络 虚拟私有云 查询IPv6 列表 弹性网络 虚拟私有云 查询IPv6 详情 弹性网络 虚拟私有云 ipv4gw移除路由表绑定 弹性网络 虚拟私有云 查看ipv4gw列表 弹性网络 虚拟私有云 查看ipv4gw详情 弹性网络 虚拟私有云 ipv4gw绑定路由表 弹性网络 虚拟私有云 获取igw列表 弹性网络 虚拟私有云 更新dhcpoptionsets 弹性网络 虚拟私有云 获取绑定的vpc 列表 弹性网络 虚拟私有云 获取未绑定dhcp的 vpc 列表 弹性网络 虚拟私有云 dhcpoptionsets关联vpc 弹性网络 虚拟私有云 dhcpoptionsets取消关联vpc 弹性网络 虚拟私有云 删除dhcpoptionsets 弹性网络 虚拟私有云 查询dhcpoptionsets详情 弹性网络 虚拟私有云 创建dhcpoptionsets 弹性网络 虚拟私有云 查询dhcpoptionsets 弹性网络 虚拟私有云 vpc替换dhcpoptionset 弹性网络 虚拟私有云 修改Acl 弹性网络 虚拟私有云 查看Acl 列表 弹性网络 虚拟私有云 删除Acl 弹性网络 虚拟私有云 克隆Acl 弹性网络 虚拟私有云 创建Acl 弹性网络 虚拟私有云 查看Acl 详情 弹性网络 虚拟私有云 创建Acl 规则 弹性网络 虚拟私有云 删除Acl 规则列表 弹性网络 虚拟私有云 修改Acl 规则列表属性 弹性网络 虚拟私有云 查看Acl 规则列表

本文向您介绍星辰TokenHub运营服务平台操作类常见问题。 平台已预置的模型有哪些？ 进入模型服务模块，选择在线服务，点击【预置服务】，可以看到平台预置的模型，平台预置了多款等基础大模型，包括DeepSeek、通义千问、Llama、ChatGLM 等系列，可以直接使用。不同的基础模型的参数和能力不同，我们将持续推出不同能力方向的模型。 使用第三方工具对接API访问报错404：请求路径错误怎么解决？ 修改配置的请求路径配置到/v1，不同工具的具体配置请参考最佳实践文档。 模型回答内容重复如何处理？ 请求模型的重复惩罚度参数设置过高，会导致重复输出概率增大。建议将重复惩罚度参数设置为0。 API接口调用错误（错误码：500001）怎么解决？ 大概率为客户端主动断开连接问题，请检查客户端设置的超时时间是否过短或者存在主动断开情况。

section82377d8e35dd765a)。 删除报告：在安全报告管理页面，单击待删除报告下方的“删除”按钮，更多详细操作指导请参见管理安全报告。 复制安全报告 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“态势感知 > 安全报告”，进入安全报告页面。 5. 在已创建的目标安全报告模块，单击“复制”，跳转到报告基本信息配置页面。 6. 修改报告基本信息。 7. 单击右下角“下一步：报告模板选择”，进入报告模板选择配置页面，修改报告内容。 8. 单击右下角“完成”，返回安全报告管理页面，即可查看复制的安全报告。

产品架构 智算一体机产品架构包括算力层、平台层、模型层，内容囊括了硬件+训推工具+预置模型+典型应用。 算力层 采用先进的硬件架构，集成高性能计算服务器，支持多种AI芯片，如NVIDIA、昇腾等主流品牌。裸金属直接部署容器运行环境，无虚拟化开销，释放硬件最大效能。 平台层 内置端到端大模型“训推用”全链路工具平台，涵盖数据管理、模型开发与训练、模型评估、模型管理、服务部署等模块，为用户提供模型训练、推理、应用全套工具。 模型层 预置丰富的基座大模型和数据集，支持国产化算力，提供算子加速与模型加速，极大提升大模型训练推理效率。 产品计费 产品按照不同的规格型号进行收费，订购时长为3年～5年，更多信息请见计费模式。

本节主要介绍防盗链的概念。 一些不良网站为了不增加成本而扩充自己站点内容，经常盗用其他网站的链接。一方面损害了原网站的合法利益，另一方面又加重了服务器的负担。因此，产生了防盗链技术。 在HTTP协议中，通过表头字段referer，网站可以检测目标网页访问的来源网页。有了referer跟踪来源，就可以通过技术手段来进行处理，一旦检测到来源不是本站即进行阻止或者返回指定的页面。防盗链就是通过设置Referer，去检测请求来源的referer字段信息是否与白名单或黑名单匹配，若与白名单匹配成功则允许请求访问，否则阻止请求访问或返回指定页面。 为了防止用户在OBS的数据被其他人盗链，OBS支持基于HTTP header中表头字段referer的防盗链方法。OBS同时支持访问白名单和访问黑名单的设置。

本文为您介绍操作日志的具体操作。 概述 操作日志模块记录了多活容灾服务平台中除「资源同步」模块外其他所有模块的增删改类操作，仅展示最近7天的日志记录。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“操作审计”“操作日志”，进入资源同步管理页面。 5. 操作日志列表展示功能模块、操作对象、操作、对象实例名等内容，可根据功能模块、操作对象、结果和时间进行筛选。 6. 可点击操作列查看详情按钮，查看日志详情，其中包括请求参数和相应参数。

为了调试和验证您的代码是否正常工作，通常情况下我们可以使用编程语言的标准日志记录功能输出日志以协助我们定位问题。 日志格式 为了便于将来的问题追踪和分析，建议您在打印日志时一并记录请求ID、时间、日志级别、日志内容。推荐您使用函数计算提供的getLogger()方法，该方法打印日志会包含这些信息。例如： 20240311 16:50:58.938 9bbd2f8173b9437ba38d005c346dc066 [INFO] hi serverless 不同运行时记录日志 不同编程语言日志打印的使用说明，请参考以下文档： Node.js日志记录说明 Python日志记录说明 Java日志记录说明 Go日志记录说明 C日志记录说明 PHP日志记录说明

权威情报数据 借助国内顶尖厂家共同分析的结果，快速构建威胁信誉库，将诸如僵尸木马活动、恶意代码传播、恶意攻击行为、恶意站点数据等网络安全事件及信誉数据同步至本系统，形成联动能力。 权威安全预警 定时同步国家应急响应中心（CNCERT）的漏洞预警、威胁情报、安全资讯数据，及时明晰最新安全信息。 攻击源警告 当系统检测到远端IP地址存在恶意入侵或者探测行为时，可以配置对应的IP进行告警，告警页面的内容可以自定义，当此IP再次连接Web服务时，对其推送告警界面，以做警示。 恶意网站警告 通过国家应急响应中心信誉库自动同步恶意网站数据，在用户访问恶意网站时，给予及时告警，协助用户识别Web威胁，同时运维管理员可自定义添加恶意网站。 安全态势大屏 支持4种态势大屏，包括全局态势大屏、资产态势大屏、脆弱性态势大屏、威胁态势大屏。