删除环境、项目和分组 微服务治理中心控制台不提供环境、项目和分组的删除能力，请跳转至微服务云应用平台操作。

本文旨在向您介绍训推服务平台断点续训的功能,支持对英伟达和升腾芯片多个故障场景的断点续训。 产品背景 大模型训练过程往往比较长，根据业界数据，平均约两天，大模型训练会中断一次，经常遇到的问题例如： 程序出现故障 节点出现故障 loss数据恶化，需要手动暂停，调参重训 服务器故障、网络中断、开发平台故障等 断点续训过程需要排查节点、隔离节点、重新启动上一次CKPT，浪费了资源和训练时间，是大模型训练的重要痛点之一。针对这一问题，平台提供了断点续训能力并支持配置客户需要的策略。 断点续训 平台对英伟达和昇腾芯片的节点故障、集群故障、程序故障等多种故障场景，支持故障感知、故障定位、故障修复。目前支持PyTorch、Mindspore框架。 支持以下故障类型： 网络故障：当网卡链接出现故障或状态异常（link status: DOWN）后，可正常触发重调度，实现断点续训 节点心跳故障：当节点因Label异常等原因导致心跳丢失后，可正常触发重调度，实现断点续训 节点Shutdown/Reboot故障：当节点被关闭或重启后，可正常触发重调度，实现断点续训 芯片PCIE故障：当节点发生芯片丢失等异常后，可正常触发重调度，实现断点续训 断点故障：当错误发生时断点正在写入，未正常完成保存即断点保存不完整时，可正常恢复至上一完整断点，实现断点续训

本文介绍如何续期域名监控服务。 监控剩余天数不充足时，可对域名监控服务进行“续期”，延长使用时长。 注意事项 续期后不支持退订，请充分评估业务需求后再进行操作。 操作步骤 1. 登录证书管理服务控制台。 2. 在左侧导航栏选择“SSL证书管理 > 域名监控服务”。 3. 在域名监控列表找到需要续期的域名，单击剩余天数列的“续期”。 4. 在弹出的对话框中，选择续期配额数量。 单次最多续期5个配额。 每个配额可续期365天，续期的天数将累加至原“监控剩余天数”。 5. 配置完成后，单击“确定”，完成操作。

SNAT是一种网络地址转换技术，以通过转换后的外网地址访问外部网络，本节为您介绍如何配置私网SNAT。 操作场景 在NAT配置页签，配置SNAT规则后，内部网络可以通过转换后的对外服务IP访问外部网络。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已完成智能网关硬件版的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“智能网关”，单击目标智能网关实例名称，进入智能网关实例详情页。 5. 单击“NAT配置”页签，单击“配置SNAT规则”，进入配置SNAT规则界面。 6. 在配置SNAT规则页面，根据页面提示配置参数，参数信息如下： 参数 描述 SNAT类型 私网SNAT。 对外服务IP 请填写内网网段转换后的源IP地址，例如：192.168.1.1。注意： 该地址不可与已经配置过的其他对外服务IP具有重复关系，请重新配置。 该地址若与已经配置的子网具有包含关系，可能会造成路由冲突，请知悉风险。 本端私网网段 可选激活时配置的私网网段，支持多选。 7. 点击“确认”按钮。

本节主要介绍云数据库GeminiDB的权限管理。 如果您需要对购买的云数据库 GeminiDB资源，给企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制天翼云资源的访问。 通过IAM，您可以在天翼云账号中给员工创建IAM用户，并授权控制他们对天翼云资源的访问范围。例如您的员工中有负责软件开发的人员，您希望他们拥有云数据库 GeminiDB的使用权限，但是不希望他们拥有删除云数据库 GeminiDB等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用云数据库 GeminiDB，但是不允许删除云数据库 GeminiDB的权限策略，控制他们对云数据库 GeminiDB资源的使用范围。 如果天翼云账号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用云数据库 GeminiDB服务的其它功能。 IAM是天翼云提供权限管理的基础服务，无需付费即可使用，您只需要为您账号中的资源进行付费。 关于IAM的详细介绍，请参见《IAM产品介绍》。 云数据库 GeminiDB权限 默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 云数据库 GeminiDB部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域（如广州4）对应的项目（cngdgz1）中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问云数据库 GeminiDB时，需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于天翼云各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对ECS服务，管理员能够控制IAM用户仅能对某一类云主机资源进行指定的管理操作。 如表1所示，包括了云数据库 GeminiDB的所有系统权限。 表1 云数据库 GeminiDB系统权限 策略名称/系统角色 描述 类别 依赖关系 GeminiDB FullAccess 云数据库 GeminiDB服务所有权限。 系统策略 创建包周期实例需要配置CBC权限： bss:balance:view bss:balance:update bss:order:view bss:order:pay bss:order:update bss:renewal:view bss:renewal:update 退订包周期实例需要配置CBC权限： bss:unsubscribe:update GeminiDB ReadOnlyAccess 云数据库 GeminiDB服务只读权限。 系统策略 无 表2列出了云数据库 GeminiDB常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 表2 常用操作与系统权限的关系 操作 GeminiDB FullAccess GeminiDB ReadOnlyAccess 创建实例 √ x 查询实例列表 √ √ 查询实例详情 √ √ 查询任务列表 √ √ 删除实例 √ x 重启实例 √ x 重置密码 √ x 变更实例安全组 √ x 修改数据库端口 √ x 绑定/解绑公网IP √ x 磁盘扩容 √ x 规格变更 √ x 节点扩容 √ x 节点缩容 √ x 修改备份策略 √ x 重命名实例 √ x 创建手动备份 √ x 查询备份列表 √ √ 恢复到新实例 √ x 删除备份 √ x 创建参数模板 √ x 查询参数模板列表 √ √ 修改参数模板 √ x 删除参数模板 √ x 查询企业项目配额管理列表 √ √ 修改企业项目配额 √ x 切换SSL开关 √ x 停止备份 √ x 表3列出了云数据库 GeminiDB常用操作以及对应的授权项，您可以参照该表自定义配置权限策略。 表3 常用操作与对应的授权项 操作 授权项 授权范围 备注 实例创建页 vpc:vpcs:list vpc:subnets:get vpc:securityGroups:get 支持： IAM项目(Project) 企业项目(Enterprise Project) 创建页需要查询对应的VPC、子网、安全组。 创建实例 nosql:instance:create vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:securityGroups:get vpc:ports:get 支持： IAM项目(Project) 企业项目(Enterprise Project) 界面使用默认VPC、子网、安全组需对应配置vpc::create权限， 创建加密实例需要在项目上配置KMS Administrator权限。 查询实例列表 nosql:instance:list 支持： IAM项目(Project) 企业项目(Enterprise Project) 查询实例详情 nosql:instance:list 支持： IAM项目(Project) 企业项目(Enterprise Project) 如果实例详情界面需要展示VPC、子网、安全组，请增加vpc::get和vpc::list授权项。 查询任务列表 nosql:task:list 支持： IAM项目(Project) 企业项目(Enterprise Project) 删除实例 nosql:instance:delete 支持： IAM项目(Project) 企业项目(Enterprise Project) 删除实例需要同时删除数据侧IP地址。 重启实例 nosql:instance:restart 支持： IAM项目(Project) 企业项目(Enterprise Project) 重置密码 nosql:instance:modifyPasswd 支持： IAM项目(Project) 企业项目(Enterprise Project) 变更实例安全组 nosql:instance:modifySecurityGroup 支持： IAM项目(Project) 企业项目(Enterprise Project) 修改数据库端口 nosql:instance:modifyPort 支持： IAM项目(Project) 企业项目(Enterprise Project) 绑定公网IP nosql:instance:bindPublicIp 支持： IAM项目(Project) 绑定公网IP时，需要查询已经创建好的公网IP。 不支持企业项目 不支持细粒度 解绑公网IP nosql:instance:unbindPublicIp 支持： IAM项目(Project) 不支持企业项目 不支持细粒度 磁盘扩容 nosql:instance:modifyStorageSize 支持： IAM项目(Project) 企业项目(Enterprise Project) 规格变更 nosql:instance:modifySpecification 支持： IAM项目(Project) 企业项目(Enterprise Project) 节点扩容 nosql:instance:extendNode vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:securityGroups:get vpc:ports:get 支持： IAM项目(Project) 企业项目(Enterprise Project) 节点缩容 nosql:instance:reduceNode 支持： IAM项目(Project) 企业项目(Enterprise Project) 删除集群节点。 修改备份策略 nosql:instance:modifyBackupPolicy 支持： IAM项目(Project) 企业项目(Enterprise Project) 重命名实例 nosql:instance:rename 支持： IAM项目(Project) 企业项目(Enterprise Project) 创建手动备份 nosql:backup:create 支持： IAM项目(Project) 企业项目(Enterprise Project) 查询备份列表 nosql:backup:list 支持： IAM项目(Project) 企业项目(Enterprise Project) 下载备份文件 nosql:backup:download 支持： IAM项目(Project) 企业项目(Enterprise Project) 恢复到新实例 nosql:backup:restoreToNewInstance vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:securityGroups:get vpc:ports:get 支持： IAM项目(Project) 企业项目(Enterprise Project) 加密实例需要在项目上配置KMS Administrator权限。 备份恢复到已有实例 nosql:backup:restoreToExistInstance 支持： IAM项目(Project) 企业项目(Enterprise Project) 删除备份 nosql:backup:delete 支持： IAM项目(Project) 企业项目(Enterprise Project) 创建参数模板 nosql:param:create 支持： IAM项目(Project) 企业项目(Enterprise Project) 查询参数模板列表 nosql:param:list 支持： IAM项目(Project) 企业项目(Enterprise Project) 修改参数模板中的参数值 nosql:param:modify 支持： IAM项目(Project) 企业项目(Enterprise Project) 变更实例下节点的参数配置 nosql:instance:modifyParameter 支持： IAM项目(Project) 企业项目(Enterprise Project) 删除参数模板 nosql:param:delete 支持： IAM项目(Project) 企业项目(Enterprise Project) 标签操作 nosql:instance:tag tms:resourceTags:list 支持： IAM项目(Project) 企业项目(Enterprise Project) 标签列表 nosql:tag:list tms:resourceTags:list 支持： IAM项目(Project) 企业项目(Enterprise Project) 查询企业项目配额管理列表 nosql:quota:list 支持： IAM项目(Project) 企业项目(Enterprise Project) 修改企业项目配额 nosql:quota:modify 支持： IAM项目(Project) 企业项目(Enterprise Project) 切换审计日志开关 nosql:instance:switchAuditLog 支持： IAM项目(Project) 企业项目(Enterprise Project) 下载审计日志 nosql:instance:downloadAuditLog 支持： IAM项目(Project) 企业项目(Enterprise Project) 删除审计日志 nosql:instance:deleteAuditLog 支持： IAM项目(Project) 企业项目(Enterprise Project) 更新慢日志明文开关 nosql:instance:modifySlowLogPlaintextSwitch 支持： IAM项目(Project) 企业项目(Enterprise Project) 切换SSL开关 nosql:instance:switchSSL 支持： IAM项目(Project) 企业项目(Enterprise Project) 修改内网IP nosql:instance:modifyPrivateIp 支持： IAM项目(Project) 企业项目(Enterprise Project) 切换主备节点 nosql:instance:switchover 支持： IAM项目(Project) 企业项目(Enterprise Project) 数据库补丁升级 nosql:instance:upgradeDatabaseVersion 支持： IAM项目(Project) 企业项目(Enterprise Project) 停止备份 nosql:backup:stop 支持： IAM项目(Project) 企业项目(Enterprise Project) 查询日志配置组 lts:groups:get 支持： IAM项目(Project) 企业项目(Enterprise Project) 查询日志配置流 lts:topics:get 支持： IAM项目(Project) 企业项目(Enterprise Project)

为什么要放行云Web应用防火墙回源IP段？ 网站成功接入云WAF防护后，所有业务请求将先流转到防护平台进行检测，经过滤后返回到源站服务器。由于源站服务器收到的所有请求都来自云WAF平台的IP，源站服务器上的安全软件（如安全组、防火墙、安全狗、云锁）很可能认为云WAF回源IP在进行攻击而进行封禁，造成误封禁的云WAF回源IP的所有请求将无法得到源站的正常响应。因此，在网站接入云WAF后，需确保源站侧已将云WAF所有回源IP加入访问控制安全组与相关安全软件白名单进行放行，避免出现网站无法打开或响应缓慢等情况。 为什么要开通所有网站端口的Web应用防火墙防护？ 域名接入Web应用防火墙防护后，该域名所有公网业务请求都会通过CNAME解析牵引至云WAF，未在云WAF侧开通防护配置的端口请求则无法被接收，并且丢弃。因此，需要提供完整的域名及域名所开放端口列表。如未将同一域名下所有端口业务接入云WAF进行防护，将影响该域名下未接入防护的端口业务正常访问。 如何放行云Web应用防火墙回源IP段？ 打开源站服务器上的安全软件与访问控制安全组，根据防护开通的所属数据中心中心将云WAF平台回源IP地址段（内蒙数据中心：36.111.137.0/24 与 203.57.157.0/24，北京数据中心：203.34.106.0/24，上海数据中心：101.226.7.0/24， 广州数据中心：203.32.204.0/24）添加到白名单。

bgwriterlrumultiplier (floating point) 每一轮次要写的脏缓冲区的数目基于最近几个轮次中服务器进程需要的新缓冲区的数目。最近所需的平均值乘以bgwriterlrumultiplier可以估算下一轮次中将会需要的缓冲区数目。脏缓冲区将被写出直到有很多干净可重用的缓冲区（然而，每一轮次中写出的缓冲区数不超过bgwriterlrumaxpages）。 因此，设置为 1.0 表示一种“刚刚好的”策略，这种策略会写出正好符合预测值的数目的缓冲区。 更大大的值可以为需求高峰提供某种缓冲，而更小的值则需要服务进程来处理一些写出操作。默认值是 2.0。这个参数只能在postgresql.conf文件中或在服务器命令行上设置。 bgwriterflushafter (integer) 不管何时后端写入器写入了超过bgwriterflushafter字节，尝试强制 OS 把这些写发送到底层存储上。这样做将限制内核页缓存中脏数据的量，降低了在检查点末尾发出一个fsync时或者 OS 在后台大批量写回数据时卡住的可能性。那常常会导致大幅度压缩的事务延迟，但是也有一些情况（特别是负载超过 sharedbuffers但小于 OS 页面高速缓存）的性能会降低。这种设置可能会在某些平台上没有效果。合法的范围在0 （禁用强制写回）和2MB之间。Linux 上的默认值是 512kB，其他平台上是0（如果BLCKSZ 不是8kB，默认值和最大值按比例缩放）。这个参数只能在postgresql.conf 文件中或者服务器命令行上设置。 较小的bgwriterlrumaxpages和bgwriterlrumultiplier可以降低由后台写入器造成的额外 I/O 开销。但更可能的是，服务器进程将必须自己发出写入操作，这会延迟交互式查询。

本节为您介绍云迁移服务CMS数据迁移工具添加源节点操作。 1. 进入“数据迁移工具”，点击左侧导航栏 【数据源管理】进入 [数据源管理] 界面 。 2. 点击 【添加数据源】按钮，进入[添加数据源]界面，选择【源节点】按钮。 3. 输入数据源名称，选择数据源类型，输入数据源对应的连接方式。 4. 填写信息完成后，点击【添加数据源】按钮，完成添加，平台显示“添加成功”。 5. 可以在 [数据源管理] 界面，看到刚刚添加的源节点。

介绍媒体存储产品欠费相关的计费规则。 欠费原因 在按需计费的模式下帐号的余额不足，欠费后，可能会影响服务的正常运行，请及时充值。 欠费停服说明 欠费后天翼云媒体存储服务会自动停止。 欠费期间，您所占用的存储空间资源仍会继续扣费，因此欠费余额会累计。 如果您在15天内充值补足欠款，服务会自动启用。 当欠费超过15天，将视为您主动放弃该服务，您保存在天翼云媒体存储系统的全部数据将会被销毁，销毁后数据不可恢复。因此请您及时关注账户余额并及时续费以保证您的服务不受到影响。 若您确认不再使用天翼云媒体存储服务，请务必及时删除存储于媒体存储上的数据。 避免和处理欠费 欠费后需要及时充值，详细操作请参见余额充值。 按需计费模式下，若存储在媒体存储的数据不再使用，您可以将他们删除，以免继续扣费。 续费说明 请在15天内充值补足欠款并保证帐号中的余额充足，详细操作请参见余额充值。

激活远程桌面服务 1. 使用管理员账号登录服务器。 2. 选择“开始 > 管理工具 > 远程桌面服务 > RD授权管理器”，打开RD授权管理器界面。 3. 选择未激活的目标服务器，鼠标右键选择“激活服务器”。 4. 打开服务器激活向导界面，连接方法选择“Web浏览器”。 5. 在激活向导页面选择复制产品ID，并且进入微软官网进行激活操作。 6. 在网页中选择Chinese(Simplified)简体中文，进入下一步。 7. 输入第五步中的产品ID和公司信息，进入下一步。 8. 获取许可证ID，妥善保存此ID后，进入下一步。 9. 在授权信息处的许可证程序，选择“企业协议”，填写公司信息后，进入下一步。 10. 在产品类型处选择“ Windows Server 2016 远程桌面服务每用户客户端访问许可证”，数量选择“9999”，填入企业协议号（需购买后获取），点击下一步。 说明 企业协议号码需提前向第三方平台申购获取官方远程桌面授权许可。 11. 获取许可证密钥包ID，回到第5步的页面，填入密钥包ID，单击下一步。 12. 完成服务器激活。 服务器策略配置

操作场景 在创建云资源页面，您可以选择已启用的企业项目，新创建的云资源将可按此企业项目进行管理。 约束与限制 已停用的企业项目无法添加新的云资源，需启用该企业项目后，才可添加新建的云资源。 云服务需支持企业项目管理。 支持按企业项目管理的云服务控制台选择企业项目 在创建云资源页面，配置“企业项目”时，您可以选择已启用的企业项目，新创建云资源将可按此企业项目进行管理。 以弹性云主机为例，操作步骤如下： 步骤 1 登录天翼云网门户，进入弹性云主机创建页面。 步骤 2 配置弹性云主机的各项信息，在“确认配置”步骤页面中的“企业项目”下拉列表中选择目标企业项目。 步骤 3 单击页面右下方的“立即购买”，完成云资源开通。 步骤 4 弹性云主机购买成功后，您可以在弹性云主机控制台看到您新购买的云资源已归属到所选企业项目。

本文介绍并行文件服务入门相关流程，帮助您快速上手。 并行文件服务 HPFS 是由天翼云提供的高性能并行文件存储，具有高性能、高可靠性、高可扩展性的特点。下面我们以创建文件系统、挂载文件系统到数据读写为例介绍并行文件服务的整体入门流程，具体流程见下图： 1. 首先进行准备工作，注册天翼云，确保账户余额，具体步骤请参见准备工作。 2. 登录天翼云并行文件服务控制台创建文件系统，设置所给出的配置项，包括存储类型、存储协议等信息，具体步骤请参见创建文件系统，为保证创建的文件系统符合您的需求，在使用之前，请您务必仔细阅读使用限制。 3. 创建好的文件系统需要挂载至云主机（NFS 协议的文件系统）或物理机（HPFSPOSIX 协议的文件系统）上使用，具体步骤请参见挂载文件系统。 4. 文件系统挂载完成后，您可以将本地或其他存储设备上的数据迁移至文件系统共享与管理，具体步骤请参考数据迁移。 5. 您可以像访问本地数据一样读写文件系统中存储的数据。

本节介绍如何进入主机安全v2.0版本控制台，及如何使用主机安全v2.0。 主机安全v2.0 版本由服务器安全卫士（原生版）提供服务。 进入控制台 方式一： 1. 登录天翼云控制中心。 2. 在控制中心页面顶部选择区域。 3. 在产品服务列表页，选择“安全 > 云等保专区”，进入云等保专区控制台。 4. 在左侧导航栏，选择“主机安全 > 主机安全v2.0”，跳转到服务器安全卫士（原生版）控制台。 方式二： 1. 登录天翼云控制中心。 2. 在控制中心页面顶部选择区域。 3. 在产品服务列表页，选择“安全 > 服务器安全卫士（原生版）”，进入服务器安全卫士（原生版）控制台。 使用主机安全v2.0 请参见服务器安全卫士（原生版）。

本节主要介绍构建微服务应用 典型业务应用场景 应用场景 对于传统的单体架构项目，不同的业务模式必须采取统一的技术方案及技术平台，每个业务模块也不能独立出来复用，系统中一个模块出现问题会导致整个系统不可用。随着企业业务的复杂度不断提升，传统单体架构模式越来越臃肿，难以适应灵活多变的业务需求，微服务应用可以完美解决上述问题。 价值 通过应用微服务化，企业可将一个臃肿的系统拆分成若干小的服务组件，组件之间的通讯采用轻量的协议完成，实现各组件生命周期管理的解耦。 随着业务增长，服务会遇到各种意外情况，如：瞬时大规模并发访问、服务出错、入侵等情况。使用微服务架构可以对服务做细粒度管控，支撑业务需求。 ServiceStage可承载微服务应用的全生命周期管理。支持Java、Go、Node.js、Docker、Tomcat等运行环境，可无侵入托管Apache ServiceComb Java Chassis、Spring Cloud、Dubbo、服务网格等微服务应用，另外还提供配置管理、监控运维和服务治理等更多功能，让企业微服务应用上云更简单。 优势 ServiceStage提供了业内领先的微服务应用解决方案，具有以下优势： 支持原生ServiceComb、Spring Cloud、Dubbo和Service Mesh多种微服务框架，无需更改业务代码直接托管上云。 API First，支持基于Swagger的API管理。 支持多语言微服务，如JAVA、Go、Node.js等。 提供服务中心、配置中心、仪表盘、微服务灰度发布等功能。 提供容错、限流、降级、熔断、错误注入、黑白名单等全套微服务治理策略。可针对业务场景进行界面化操作，极大提高了服务治理的可用性。 实现Spring Cloud、Java Chassis和Go Chassis之间的互相发现。 持续集成和持续交付

本文将重点介绍企业访问安全相关策略。 使用场景 边缘安全加速平台的零信任服务秉承“持续验证，永不信任”的原则，在基于身份认证和应用授权构建的访问信任基础之上，持续验证每个网络请求，及时识别并拦截攻击行为，全方位地保障您的企业资源安全，本文将重点介绍企业访问安全相关策略。 操作限制 进行相关安全策略前提需购买零信任服务，且产品服务处于服务中。 安全策略 重点介绍常用的企业办公安全所需的安全策略，主要策略如下： 身份识别与登录认证：通过密码强校验、二次认证等策略进行强化登录过程中的安全系数。 细粒度的应用资源管控：针对应用、身份进行最小权限限制，避免越权。 持续认证的高级安全防护：通过横向扫描防护、准入管控、终端环境感知来持续动态评估接入内容的访问请求的安全性，如有异常及时进行相关处置。 灵活的访问控制：可针对用户、IP、应用等进行灵活组合限制，满足企业安全管控需求。 身份识别与登录认证 您可以在控制台的身份管理模块为企业员工创建对应的零信任用户账号。企业员工通过零信任客户端登录鉴权后才能访问相关应用资源。零信任服务支持您自定义配置密码合规策略、密码校验失败锁定、二次认证等策略，来加强用户登录过程的安全系数，详情请见身份管理。

端口 端口是英文port的意译，可以认为是设备与外界通讯交流的出口。这里指的是虚拟的容器端口和节点端口，暴露这些端口以供外部访问，如容器的80端口。 运行应用 运行应用指的是运行在容器上的应用，包括Web服务、数据库、中间件等应用类别。 软件框架 软件框架（software framework），指的是为了实现某个业界标准或完成特定基本任务的软件组件规范，也指为了实现某个软件组件规范时，提供规范所要求之基础功能的软件产品。框架的功能类似于基础设施，与具体的软件应用无关，但是提供并实现最为基础的软件架构和体系。 Web站点 Web站点是网站Web服务（Web Service），是基于XML和HTTPS的一种服务，其通信协议主要基于SOAP，服务的描述通过WSDL、通过UDDI来发现和获得服务的元数据。 Web服务 Web服务是一种面向服务的架构的技术，通过标准的Web协议提供服务，目的是保证不同平台的应用服务可以互操作。 Routes Routes是OpenShift中的推荐方式。它使用唯一的URL公开服务，是为了解决从集群外部（就是从除了集群节点以外的其它地方）访问服务的需求。Routes路由匹配客户端的请求规则，匹配成功后分配到Service层。一个路由指向一个Service，一个Service可以被多个不同规则的路由指向。 Service Account Service Account（服务账号）通常是指在计算机系统、云服务或网络中用于标识和管理服务实体的账户。

设置弹性云主机安全组规则 1. 单击弹性云主机名称，查看弹性云主机详情，在弹性云主机详情页面，选择“安全组”。 2. 在“安全组”界面，进入安全组详情界面。 3. 在安全组详情界面，单击“添加规则”，弹出添加规则窗口。 4. 根据界面提示配置安全组规则。部署JavaWeb环境需为弹性云主机添加两个安全组规则。 1. 为云主机添加ICMP安全组规则。 如果云主机默认设置是禁止ICMP规则，当ping弹性服务器IP时会显示超时。因此首先为云主机添加ICMP规则。 图3 添加ICMP规则 注意 天翼云云主机默认设置是放行ICMP规则。 2. 为云主机添加web项目分配端口的访问规则，以8080 端口为例。 图4 添加8080端口 安装jdk 1. 执行如下命令，进入jdk目录。 plaintext cd /home/webDemo/jdk 2. 解压jdk安装包到jdk目录下。 plaintext tar xvf jdk17linuxx64bin.tar.gz C /home/webDemo/jdk/ 3. 配置环境变量。 plaintext vim /etc/profile 4. 在底部添加以下内容。 plaintext set java environment JAVAHOME/home/webDemo/jdk/jdk17.0.x JREHOME$JAVAHOME PATHJAVAHOME/bin:JAVAHOME/bin:PATH CLASSPATH.:JAVAHOME/lib/dt.jar:JAVAHOME/lib/dt.jar:JREHOME/lib/tools.jar export JAVAHOME JREHOME PATH CLASSPATH 说明 “jdk17.0.x”表示jdk安装包的具体版本，实际值需要从步骤2的返回值中获取。 例如：jdk17.0.8。 5. 执行以下命令保存并退出。 plaintext :wq 6. 执行以下命令使/etc/profile里的配置生效。 plaintext source /etc/profile 7. 验证安装。 plaintext java version 回显信息如下所示，验证安装jdk成功。

本文介绍零信任安全策略。 配置安全策略前提条件 已经订购边缘安全加速平台零信任服务，若未订购，请参见服务开通。 先接入远程办公服务，请参见零信任服务快速入门。 不同能力版本提供能力不同，请参见零信任服务版本差异对比。 安全策略概览 下表将为您描述目前边缘安全加速平台零信任服务具备的安全策略以及应用场景。 模块 功能说明 说明 应用场景 访问控制 企业使用远程零信任办公服务，部分场景下，需要对访问的来源进行控制，远程零信任办公服务支持对客户端访问来源、访问IP、用户粒度、访问时间等进行访问控制，实现更灵活和安全的企业远程办公访问体验。 DDoS防护可有效防御畸形报文攻击、SYN Flood、ACK Flood、UDP Flood、ICMP Flood等网络层攻击以及SSL、DNS等应用层攻击 自动防御大流量网络层攻击 横向扫描防护 针对横向扫描的行为进行设定不同策略模版，如IP类横向渗透防护、域名类横向渗透防护，支持针对单用户账号，设备，相同公网IP进行不同协议、端口、地址的组合判断其频次，若高于异常则进行阻断或挑战认证。该功能是实时统计，达到阈值立即处置。 目前已维护6套防护规则集，基于正则的规则防护引擎进行 Web 漏洞和未知威胁防护，能够抵御SQL 注入、XSS 攻击、恶意扫描、命令注入攻击、Web 应用漏洞、WebShell 上传、不合规协议、木马后门等17类通用的 Web 攻击 建议基于自身业务防护需求选择对应的防护规则集 准入管控 针对企业管理要求，通过不同维度设置准入条件，仅满足准入条件的用户才可通过认证登录成功，进入内网访问，保障其企业安全性。 希望网站防止被恶意篡改页面内容时配置 动态授权 基于零信任多维度综合分析引擎，根据采集和上报的不同指标数据，对用户访问行为进行可信评估并实时联动处置。 希望网站避免泄露身份证、手机号等敏感信息时配置 内外网隔离 内外网隔离指的是将内部网络（内网）与外部网络（外网）物理或逻辑上分开，以防止未经授权的访问和数据泄露。通过内外网隔离，企业组织可以显著提高其安全性，因为即使外网遭受攻击，攻击者也难以渗透到内网，从而保护了组织的核心资产和数据。零信任模型强调的是一种持续的、动态的安全策略，它要求组织不断地评估和改进其安全措施，以应对不断变化的威胁环境。 针对不在HTTP请求合规、上传内容合规、配置符合网站处理规范内的请求进行相应处理 RBI云端浏览器 RBI云端浏览器是基于零信任网络+远程浏览器隔离技术，以“不让数据流出去、不让坏数据流进来”为宗旨，通过隔离浏览环境进行数据隔离、运行隔离，限制员工行为，保障员工终端安全，敏感数据不落地，提供全流程的行为审计，保证恶意行为证据可追溯。

p16a911fa5079f0e6)：配置异常登录白名单 开启定时漏洞扫描 配置基线检测策略 开启弱口令定时检测 开启定时扫描病毒 设置文件完整性保护检测规则 配置勒索诱饵防护 当云主机接入防护后，用户还需要根据业务需求进行防护配置。 其中入侵检测已默认开启防护，无特殊需求，无需再手动配置。避免异常登录误报，建议将常用登录IP、登录用户名、登录地区、登录时间等添加到白名单。 步骤四：通知设置 开启告警通知 开启告警通知后，当检测到资产存在风险时，会根据您配置的告警策略，向您发送告警通知，帮助您及时了解资产的安全情况。 步骤五：报表配置 订阅报表 服务器安全卫士（原生版）支持生成日报、周报、月报，并支持订阅报表，订阅后系统会在报表生成后将报表发送至您的邮箱。 开通服务器安全卫士（原生版） 首次使用服务器安全卫士（原生版）时，需要先开通服务。 1. 登录天翼云官网。 2. 选择“产品 > 安全及管理 > 工作负载安全 > 服务器安全卫士（原生版）”，进入服务器安全卫士（原生版）产品详情页，选择“管理控制台”。 3. 进入服务器安全卫士（原生版）管理控制台后，弹出下方“服务开通申请”对话框。 4. 阅读《天翼云服务器安全卫士（原生版）服务协议》后，勾选“我已阅读并同意相关协议《天翼云服务器安全卫士（原生版）服务协议》”，单击“同意”，即可开通服务器安全卫士（原生版）服务。

本章介绍什么是专属云关系型数据库，有哪些部署前提。 专属云关系数据库PostgreSQL版（CTRDS PostgreSQL）是一款基于云计算平台的在线独享关系型数据库服务，提供单机、主备、只读三种实例类型，提供备份、恢复、扩容、监控等数据库服务。相对于公有云关系型数据库来说，专属云关系型数据库部署在用户独享的专属计算资源内，与专属计算及专属存储共同提供整体的专属云服务。 专属云关系型数据库按照项目制部署，需要具备以下几个条件方可部署： 1. 专属计算资源采用C系列主机。 2. 如采用专属存储，请购买超高IO的专属存储资源。 3. 主备实例和只读实例需要满足反亲和性，如要开通主备数据库或单机+只读实例，需要至少2台以上专属计算宿主机，如要开通主备+只读实例，则至少需要3台以上专属计算宿主机。 备注：目前专属云关系数据库仅支持按需付费。

本文介绍如何创建服务。 云容器引擎为满足多种复杂场景下应用间的互相访问，提供了不同的访问方式，从而满足不同场景提供不同访问通道。本平台暂时支持的服务类型（Service）包括：集群内访问（ClusterIP）和节点访问（Nodeport）两种类型，集群内访问表示可以被同个集群内的其他应用访问，节点访问可以将service暴露给外部使用。 操作步骤 1.单击左侧控制台导航栏的【资源管理】>【网络管理】，将默认进入【服务】管理页面； 2.点击【创建服务】，进入服务创建页面，惨照下表设置参数，其中带“”的参数为必填参数； 参数 参数说明 服务名称 新建服务的名称 集群 服务所在集群。若没有可选集群，单击“创建集群”进行创建，操作步骤请参见集群创建 命名空间 服务所在命名空间。若没有可选命名空间，单击“创建命名空间”进行创建，操作步骤请参见创建命名空间 关联应用 选择需要添加Service的工作负载（如果还未创建应用请优先创建有状态应用或无状态应用） 访问方式 “集群内访问 ( ClusterIP )”、“节点访问（Nodeport）” 端口映射 . 协议：请根据业务的协议类型选择TCP、UDP . 容器端口：应用程序实际监听的端口 . 访问端口：容器端口映射到集群虚拟IP上的端口，用虚拟IP访问应用时使用 . Nodeport: 绑定到节点上的端口，默认取值范围为3000032767 . 添加端口配置：点击添加端口配置新增一行端口映射 3.单击【创建】，等待创建成功，创建成功后将自动返回服务列表页，可对已经创建的服务可以编辑YAML、更新、删除的操作。

ECS无法连接到DDS实例的原因 遇到该问题，请参考以下步骤排查解决。以集群模式下实例为例说明。 步骤 1 先确认弹性云主机实例和文档数据库实例是否在同一个虚拟私有云。 如果在，执行步骤2。 如果不在，需要重新创建弹性云主机实例，使之和文档数据库实例在同一个虚拟私有云下。 步骤 2 查看弹性云主机实例是否添加安全组。 如果有，检查安全组的配置规则是否满足要求，然后执行步骤3。 如果没有，从弹性云主机的实例详情页面，进入虚拟私有云页面，选择“安全组”，添加安全组。 步骤 3 在弹性云主机上，测试是否可以正常连接到文档数据库实例地址的端口。 telnet {8635} 如果可以通信，说明网络是正常的，请检查数据库用户和密码。 如果端口不通，请联系售后技术支持协助排查。 客户端问题导致连接实例失败？ 客户端问题导致连接文档数据库实例失败，可以从以下几个方面检查。 1、弹性云主机的安全策略 对于Windows平台，可检查Windows的安全策略是否开放文档数据库端口。 对于Linux平台，可使用iptables检查防火墙及端口的放行情况。 2、应用配置错误常见的有IP写错、端口参数配置错误和JDBC等的连接参数配置错误。 说明： 如问题仍未解决，请联系售后技术支持。 服务端问题导致连接实例失败 文档数据库服务端可能出现的问题如下，请依次进行检测。 1、连接数满导致连接失败。 解决方法：通过云监控的资源监控功能查看连接数、CPU使用率等指标是否正常，如果达到上限，需要重启文档数据库实例、断开实例连接或扩容节点解决。 2、实例状态异常，比如实例重启卡住，文档数据库服务系统故障等。 解决方法：尝试重启功能。如果无法解决，请联系售后技术支持。

本节介绍天翼AI云电脑内使用打印机的配置操作。 在天翼AI云电脑里如何使用USB打印机？ AI云电脑（公众版）： 方式一：在AI云电脑里按常规打印机方法使用即可。 方式二：借助云电脑大师外设管理页面添加USB打印机，配置使用打印机。 AI云电脑（政企版）： 方式一：如果AI云电脑开启“USB重定向”功能，按照常规打印机方法进行操作； 方式二：如果AI云电脑开启“打印机重定向”或“翼打印”功能，配置完成后，可直接使用自动创建的打印机。 方式三：通过借助云电脑大师外设管理页面添加USB打印机，配置使用打印机。 相关具体步骤，可参考《++天翼AI云电脑外设使用指南++》 在天翼AI云电脑里如何使用网络打印机？ AI云电脑（公众版）： 借助云电脑大师外设管理页面添加网络打印机，来配置使用打印机。 AI云电脑（政企版）： 方式一：如果AI云电脑开启“打印机重定向”或“翼打印”功能，配置完成后，可直接使用自动创建的打印机。 方式二：借助云电脑大师外设管理页面添加网络打印机，配置使用打印机。 相关具体步骤，可参考《++天翼AI云电脑外设使用指南++》

本文主要介绍了在“我的订单”页面进行订单支付的操作步骤。 操作步骤 1. 登录天翼云官网，点击“管理中心”进入“费用中心”页面后，点击“订单管理＞我的订单”，进入“我的订单”页面。 2. 可通过选择项目名称、输入订单号或设置订单创建时间筛选搜索待支付订单，也可通过订单类型、订单状态过滤筛选待支付订单。若支付云订单，选中“云订单”页签；若支付网订单，选中“网订单”页签。 3. 在订单页面找到待支付的订单，单击“支付”；也可以点击右上角“批量支付”，选择多个待支付订单，进行批量支付。 4. 选择优惠和支付方式，点击“立即支付”。 5. 前往支付平台，选择支付方式，点击“确认支付”。 说明 若客户当时没有立即支付，后期也可进入“待支付订单”支付订单，其他详细说明可参见“待支付订单>支付”。

本小节介绍服务器安全卫士的产品优势。 扫描速度快 基于Agent扫描，执行主机资产清点和风险发现功能，扫描N台主机和1台所需时间一样。 精准检测 设立数万个监测指标，建立多维度、多层次的纵深检测体系，检测结果精准。 资源占用低 CPU占用率<1%，内存占用<40M，消耗极低。 强大的统一安全管控平台 服务器安全卫士是安全问题和安全事态的可视化实时分析平台，可实现统一策略管理，分角色管理，分账号管理，有效管理大批量主机系统。 精准查杀 结合多病毒检测引擎，实时监控病毒进程，查杀率高。多方分析“实锤”病毒信息，检测结果一站化体现，坚实可靠。 丰富的扩展功能 根据不同的业务需求（Web 服务器、存储服务器等），选择不同的功能组合，可根据需求灵活定制安全方案，做到最佳适应；根据用户的业务情况，通过用户自身的业务系统与我们的API 结合，向用户输出 API 集成开发的能力。

本节主要介绍如何在智能视图服务控制台的访问限制功能模块进行配置与管理。 平台为用户提供了两种方式的访问限制管理，IP管理与账号管理。 IP管理 在IP管理中，用户可以为当前产品配置IP的黑名单/白名单（黑白名单互斥，同一时间仅能选择一种方式生效），可以选择开启或关闭，同时也支持配置临时IP访问限制规则（只有当访问名单类型选择“黑名单”时才显示）。 黑名单：配置生效后，黑名单中的IP将无法访问该服务。 白名单：配置生效后，仅白名单中的IP支持访问该服务。 锁定时长可选：30分钟、1小时、24小时、48小时、72小时、永久、自定义。 账号管理 在账号管理中，可以查看到所有子账号的登录信息、锁定状态及访问日志等，并且可以对目标子账号进行锁定设置。 切换到端侧登录管理页面，还可以对当前账号在端侧的登录进行开启/关闭设置。

本节主要介绍如何在智能视图服务控制台的访问限制功能模块进行配置与管理。 平台为用户提供了两种方式的访问限制管理，IP管理与账号管理。 IP管理 在IP管理中，用户可以为当前产品配置IP的黑名单/白名单（黑白名单互斥，同一时间仅能选择一种方式生效），可以选择开启或关闭，同时也支持配置临时IP访问限制规则（只有当访问名单类型选择“黑名单”时才显示）。 黑名单：配置生效后，黑名单中的IP将无法访问该服务。 白名单：配置生效后，仅白名单中的IP支持访问该服务。 锁定时长可选：30分钟、1小时、24小时、48小时、72小时、永久、自定义。 账号管理 在账号管理中，可以查看到所有子账号的登录信息、锁定状态及访问日志等，并且可以对目标子账号进行锁定设置。 切换到端侧登录管理页面，还可以对当前账号在端侧的登录进行开启/关闭设置。

本节介绍了云数据库TaurusDB与其他服务的依赖关系。 TaurusDB与其他服务之间的关系，具体下表所示。 表 与其他服务的关系 相关服务 交互功能 相关内容 弹性云主机（CTECS） TaurusDB配合弹性云主机（Elastic Cloud Server，简称ECS）一起使用，通过内网连接TaurusDB可以有效的降低应用响应时间、节省公网流量费用。 详细内容参见弹性云主机文档 虚拟私有云（CTVPC） 对您的TaurusDB数据库实例进行网络隔离和访问控制。 详细内容参见虚拟私有云文档 对象存储（OBS） 存储您的TaurusDB数据库实例的自动和手动备份数据。 详细内容参见对象存储文档 云监控服务 云监控服务是一个开放性的监控平台，帮助用户实时监测TaurusDB资源的动态。云监控服务提供多种告警方式以保证及时预警，为您的服务正常运行保驾护航。 详细内容参见云监控文档 云审计服务 云审计服务（Cloud Trace Service，简称CTS），为用户提供云服务资源的操作记录。 详细内容参见云审计文档 数据库复制（CTDRS） 使用数据复制服务，实现数据库平滑迁移上云。 详细内容参见数据库复制文档 分布式关系型数据库（DRDS） 对于云数据库TaurusDB，使用分布式关系型数据库服务（Distributed Relational Database Service，简称 DRDS），后端对接多个数据库实例，实现分布式数据库的透明访问。 详细内容参见分布式数据库中间件文档

如何加快迁移速度？ 调整压缩率。 调整网络。 迁移带宽以迁移源出口带宽、目的端入口带宽、CMS平台中限制带宽中最小带宽为准。您可以通过提高最小带宽来提高迁移速度。 迁移速率为何时快时慢、与网卡带宽速率差距大？ 平台迁移速率数据支撑来源是根据5s内迁移数据量，进行实时速率计算；会因文件大小、压缩、网络传输损耗等情况影响，所以迁移速率不等于网卡速率，会根据情况进行改变，时快时慢。 Iperf的测试网络的方法？ 具体步骤您可参见评估迁移时间与测试传输速度。 迁移带宽由什么决定？ 以下三点中最小带宽为准： 迁移源出口带宽。 目标端入口带宽。 CMS平台中限制带宽。 如何确定任务是否卡死？ 查看CMS当前阶段速率展示（迁移速率、核查个数）是否正常。 查看源端迁移日志，如果日志信息长时间未刷新，可能是任务异常。 CMS平台上预计迁移时间与实际迁移完成时间差距较大，是什么原因？ 平台迁移预估时间数据支撑来源是根据当前实时时间进行预估；实际迁移时间受多种因素影响，譬如迁移源小文件个数、大文件改动数、迁移网络稳定性，迁移源CPU、内存等规格较小超出性能峰值等； CMS平台迁移预估时间仅作为参考，同时可根据帮助中心常见问题的迁移时长预估同步参考；若需要更为准确严谨的迁移时间，请进行相应的迁移测试。

本节介绍翼甲控制台的上网行为管理操作介绍。 上网行为管理包括AI云电脑的网站访问管控及审计等。开通上网行为管理功能后，点击“已启用”即可开启上网行为管理。 基础配置 URL分类库 已内置部分通用URL分类库。 （1）添加URL分类库：点击“添加”可添加URL分类库，需配置字段包括：URL分类库名称，URL，域名关键字，描述。 URL：用英文逗号分隔，不用添加http(s)://前缀，直接输入URL或域名即可，符号表示通配符。若配置翼甲卫士的管理台地址URL，此条配置不生效. 域名关键字：用英文逗号分隔，域名关键字不能包含汉字、空格及特殊字符。 （2）编辑：点击“编辑”可对当前URL分类库进行编辑，默认分类库不可编辑。 （3）删除：点击“删除”可删除当前所选URL分类库，默认分类库不可删除。 时间组 默认时间组为全天。 （1）添加时间组：点击“添加”可添加新的时间组，需配置字段包括：时间组名称，描述，生效时间。生效时间可配置多条，也可点击“删除”删除当条生效时间。 （2）删除与编辑操作与URL分类库操作方式一致。

本文介绍如何在微信小程序引入验证码插件。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 开通套餐为高级版及以上版本，支持验证码功能。 需先完成验证码配置。暂时未开放控制台，请通过提交工单给天翼云客服，由其人工操作开启。 目前支持小程序原生语言接入 注意 请勿在“微信开发者工具”的“游客模式”下接入验证码。 接入说明 1、添加插件 用管理员身份登录微信公众平台 ，且需使用接入小程序的相关账号。 选择设置 > 第三方设置 > 添加插件，在搜索框内输入关键字“ AOne 验证码”查找插件，并单击添加。 2、集成插件 引入验证码小程序插件。 使用验证码插件前，需要在 app.json 中声明验证码小程序插件，如下： html { "plugins": { "captchaplugin": { "version": "1.0.4", "provider": "wx10dca5c3b7d08b57" } } } 引入验证码小程序组件。 需要在页面.json 文件中需要引入自定义组件，js 代码如下： html { "usingComponents": { "aonecaptcha": "plugin://captchaplugin/aonecaptcha" } } 3、使用小程序插件 使用原生小程序语言接入时，需要在自定义的.wxml 文件中，使用验证码插件，wxml 代码如下： html 登录 组件参数说明： 字段名 值类型 默认值 说明 httpDomain String 无 验证码拦截的域名 captchaShow Boolean false 控制弹框显示 组件方法说明： 字段名 说明 success 成功回调 (code 状态码 0 成功,ticket 成功标识) close 关闭弹框 成功失败回调字段说明： 字段名 说明 code 状态码 ticket 成功标识 状态码code字段定义说明： 失败的状态页面会直接重新刷新，进行再次验证。 字段名 说明 0 成功，可以获取 ticket 1 验证数据格式有误 2 验证失败 3 验证动作超时 4 验证码版本不对 在自定义的.js 文件中，监听事件，代码如下： 2.1 打开弹框： html // 点击打开弹框 login: function () { this.setData({ captchaShow: true }) }, // 验证码成功回调 captchaSuccess: function (data) { console.log('验证码成功回调token:', data.detail) //获取验证码token，用于后端验证码校验 // code and ticket const detail data.detail this.setData({ ticket: data.detail.ticket, captchaShow: false, }) }, // 验证码关闭回调 captchaClose: function () { this.setData({ captchaShow: false, }) } })

本节通过图片鉴黄业务实例，详细介绍业务接入的基本流程和操作方案建议，消除客户业务操作实践困惑，帮助客户快速获得更优的体验。 背景信息 对于首次使用图片鉴黄业务的用户，如希望快速的解决业务需求问题，可参照本实践案例，通过应用场景、产品功能、前提条件、前期准备、实践步骤等说明，实现业务快速接入。 应用场景 色情内容检测： 图片鉴黄产品能够自动识别图像中是否包含色情内容，从而帮助平台或应用过滤掉这些不适宜的内容。 内容审核： 社交媒体、图片分享平台等需要审核用户上传的内容。图片鉴黄产品可以自动审核图片，降低人工审核的工作量。 产品功能 图片鉴黄产品基于大量数据集训练，可以高效地识别出图片中是否存在色情信息。该产品能够处理jpg、png等格式的图片，并自动输出图片的涉黄指数，表明图片内容的涉黄程度。 实践流程 前提条件 购买图片鉴黄相关产品，订购流程详情请查看产品购买； 创建图片鉴黄应用及开通图片鉴黄应用，开通服务流程详情请查看创建应用及开通应用； 查看购买图片鉴黄产品情况，产品整体情况请查看用户控制台。