推荐使用场景 工具 推荐场景 不适用场景 AnythingLLM 企业文档问答、私有知识库管理、需严格权限控制的团队协作 快速测试模型、轻量级个人聊天需求 Open WebUI 个人或开发者快速体验模型、多模型切换测试、多模态交互(如语音/图像) 复杂文档管理、企业级安全与协作需求 注意 建议使用天翼云提供的 DeepSeek 镜像创建云主机，减少安装过程中可能遇到的问题。镜像选择请参考在天翼云使用Ollama运行DeepSeek的最佳实践7B等版本弹性云主机最佳实践AIGC实践 天翼云。 操作步骤： 一、云主机端口配置更新 1. 进入云主机详情页，选择安全组选项，添加新的开放端口。 建议选择新加 3001 端口。添加完成后，可在安全组规则列表中查看新添加的 3001 端口规则，确认其状态为正常生效。 2.

如果您需要查看SDWAN组网拓扑，可以参考以下步骤。 操作场景 用户查看天翼云SDWAN组网拓扑。 操作步骤 1. 登录天翼云SDWAN控制台； 2. 选择“天翼云SDWAN”，单击目标SDWAN名称； 3. 单击“网络拓扑”，可查看天翼云SDWAN互联链路。

扶持政策 认证合作伙伴优惠政策： 安家费： 万元大礼包。万元代金券可用于天翼云 云主机、云存储等产品的购买。 网站展示：CTyun主页展示 认证伙伴产品或链接。 销售助力：扩容、续费可享受特殊优惠。

为了更方便部署,当前多地域资源池可使用云主机启动模版部署DeepSeekR1大模型。通过创建启动模板,可以一键从模板开通多台云主机,快速拉起服务。 当前功能邀测中,您可提交工单进行申请。 前置步骤 进入创建云主机启动模板页面 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 单击“产品服务列表>弹性云主机”，进入计算控制台，单击“云主机启动模板”，进入启动模板列表页。 3. 单击“创建启动模板”，进入云主机实例模版创建页。 大模型服务器启动模板配置 1. 根据业务需求配置“计费模式”、“地域”、“可用区”、“企业项目”、“虚拟私有云”等。 2. 选择规格。此处选择"CPU架构"为"X86"、"分类"为"GPU加速/AI加速型"、"规格族"为"GPU计算加速型pi7"、"规格"为"pi7.4xlarge.4"。 3. 选择镜像。“镜像类型”选择“镜像市场”，在云镜像市场中选择预置了DeepSeekR1模型的DeepSeekR17BUbuntu22.04镜像。 注意 本镜像推荐配置：内存≥8G、显存≥16G。 注意 目前提供了预装多种量化精度、多种参数量的模型，如您有需求，也可在云镜像市场中进行选择。 4. 设置云盘类型和大小。 5. 根据需要设置网络，包括"网卡"、"安全组"，同时配备 "弹性IP" 用于下载和访问模型；设置高级配置，包括"登录方式"、"云主机组"、"用户数据"。 6. 填写此模板名称，创建启动模板。

本章介绍SaltStack远程命令执行漏洞。 近日，天翼云关注到国外安全研究人员披露SaltStack存在两个严重的安全漏洞。Saltstack是基于python开发的一套C/S自动化运维工具，此次被爆当中存在身份验证绕过漏洞（CVE202011651）和目录遍历漏洞（CVE202011652），攻击者利用漏洞可实现远程命令执行、读取服务器上任意文件、获取敏感信息等。 天翼云提醒使用SaltStack的用户尽快安排自检并做好安全加固。 漏洞编号 CVE202011651 CVE202011652 漏洞名称 SaltStack远程命令执行漏洞 影响范围 影响版本 ： 低于SaltStack 2019.2.4的版本 低于SaltStack 3000.2的版本 安全版本 ： SaltStack 2019.2.4 SaltStack 3000.2 官网解决方案 目前官方已在最新版本中修复了这两处漏洞，请受影响的用户及时升级到安全版本。下载地址： Salt Master默认监听端口为“4505”和“4506”，用户可通过配置安全组，禁止将其对公网开放，或仅对可信对象开放。 检测与修复建议 天翼云企业主机安全服务对该漏洞的便捷检测与修复。检测相关系统的漏洞，并查看漏洞详情，详细的操作步骤请参见漏洞管理。 漏洞修复与验证，详细的操作步骤请参见漏洞管理。 手动检测漏洞 检测主机是否开放了“4505”和“4506”端口。 如果检测到开放了“4505”和“4506”端口，建议关闭该端口，或者仅对可信对象开放。 开放端口检测 检测利用此漏洞的挖矿木马，并通过控制台隔离查杀挖矿木马。 隔离查杀挖矿木马。 隔离查杀

本文简述天翼云边缘安全加速产品回源相关的功能和配置。 功能介绍 回源配置模块主要介绍源站地址、回源协议、源站端口、回源HOST、回源URI改写等功能及配置说明。 相关功能 功能 说明 源站配置 回源配置模块支持客户自定义源站。支持IP或域名，支持配置多个源站地址，多源站场景下，支持设置源站的主备优先级和权重，实现负载均衡。 回源协议 回源协议指边缘加速节点回源站请求资源时使用的协议。配置该功能后，边缘加速节点将根据指定的协议回源。边缘加速支持HTTP回源协议、HTTPS回源协议、跟随客户端请求使用的协议回源三种回源协议。 源站端口 源站端口，是指源站接收用户请求时所用的端口，一般http协议和https协议使用不同的源站端口。 回源HOST 当源站同时服务多个站点，且回源站点与加速域名不同时，您需要配置回源HOST，天翼云边缘加速产品在回源时会根据配置的回源HOST信息去访问对应站点。 回源SNI 如果一个源站IP地址绑定多个域名，且边缘加速使用HTTPS协议回源时，需通过配置回源SNI的方式，在SNI中指定具体的请求域名，此时源站服务器可以返回该域名对应的SSL证书，以达到多个域名共用源站的目的。 回源URI改写 回源URI改写可以实现在用户请求回源时对回源URI进行改写，配置回源URI改写功能后，边缘加速节点向源站发起回源请求时将使用改写后的URI。 回源参数改写 回源参数改写功能可改写回源请求URL中的查询参数，即问号后的参数值。可支持参数的新增、删除、修改，以及保留或忽略所有参数。 301/302跟随回源 配置301/302跟随回源功能后，边缘加速节点会代替用户去处理源站响应的301/302状态码内容，即边缘加速节点会直接跳转到源站301/302响应中的Location地址请求资源，不会把源站响应的301/302跳转地址直接返回给用户，让用户自己去请求跳转地址的资源。 回源超时时间 回源请求超时时间是指在代理服务器向上游服务器（源服务器）发起请求时，等待接收上游服务器的响应所允许的最长时间，这个超时时间的设置对于应对上游服务器响应慢、连接问题或者其他异常情况至关重要。 私有Bucket 加速域名的回源地址可以使用客户自有源站或者天翼云媒体存储【即对象存储（融合版）】,若客户使用媒体存储【即对象存储（融合版）】作为源站，在新建Bucket时选择【私有】时，需要配置私有Bucket回源功能。

天翼云资源池站点网络使用费 天翼云资源池站点网络使用费根据单、双路由区分收取。当客户采用天翼云资源池站点双路由接入CN2时，根据其接入模式来确定天翼云资源池站点双接入线路的网络使用费，具体如下： 天翼云资源池站点双接入模式 网络使用费 主备接入 主用线路按天翼云资源池站点单路由接入方式标准资费收取；备用线路按照天翼云资源池站点单路由接入方式标准资费的40%收取。 负载分担 每条接入线路均按天翼云资源池站点单路由接入方式标准资费收取。 第三方云资源池站点网络使用费 第三方云资源池站点网络使用费根据单、双路由区分收取。当客户采用第三方云资源池站点双路由接入 CN2 时，根据其接入模式来确定第三方云资源池站点双接入线路的网络使用费，具体如下： 第三方云资源池站点双接入模式 网络使用费 :: 主备接入 主线路按按第三方云资源池站点单路由接入方式标准资费收取；备用线路按照按第三方云资源池站点单路由接入方式标准资费的40%收取； 负载分担 每条接入线路均按按第三方云资源池站点单路由接入方式标准资费收取。 路由条目增强服务费 如果客户VPN站点的路由条目数超过该站点的默认标准，对超出部分按每月以每条20元的标准收取路由条目增强服务费。

企业官网，个人网站 搭建Web网站时，您可同时选择天翼云弹性云主机和域名服务。在云主机实例上部署应用系统，同时您可通过域名产品页面或登陆控制中心注册需要的域名，实现网站的快速部署。天翼云提供中英文等几十种域名产品供用户选择，同时天翼云的域名产品在注册时直连注册管理机构API，可以实现实时的注册和查询服务。

业务背景 在web应用中，为了应对大规模访问，必须实现应用的集群部署.要实现集群部署主要需要实现session共享机制，使得多台应用服务器之间会话统一，weblogic tomcat等多数主流web服务器都采用了session复制以及实现session的共享. 但问题是很明显的：在节点持续增多的情况下，session复制带来的性能损失会快速增加。特别是当session中保存了较大的对象，而且对象变化较快时，性能下降更加显著。这种特性使得web应用的水平扩展受到了限制。session共享的另一种思路就是把session集中起来管理，首先想到的是采用数据库来集中存储session，但数据库是文件存储相对内存慢了一个数量级，同时这势必加大数据库库系统的负担。并且session里面的数据结构是MAP类型，和分布式缓存的MAP数据结构天然匹配。 业务要求 良好的扩展性，100个节点以上web服务器； Session操作的性能能横向扩展，容量横向扩展； 共享session数据支持超时机制 需求分析 天翼云分布式缓存单分组支持1000个web服务器100个线程以上的连接池连接、后端redis存储节点支持1000个redis节点水平扩展，存储容量最大可支持500TB、支持按key设置超时时间 实现思路：通用实现思路，与web容器选型无关 1. 使用filter拦截cookie中的sessionId，通过sessionId构造新的HttpServletRequestWrapper对象，传给后面的应用； 2. 继承重构HttpServletRequestWrapper，HttpSessionWrapper类，覆盖原来和session存取相关的方法，都通过SessionService类来实现； 3. 使用HttpSessionSidWrapper实现httpsession接口，对容器的session的属性存取操作进行包装； 4. Session对象 map ，缓存中是 map ，需要把session中的object序列化成byte[] 。

事件总线EventBridge支持将天翼云官方事件作为事件源发布到事件总线，事件总线EventBridge作为统一的入口来处理、分发这些事件。本文介绍事件总线EventBridge支持的天翼云官方事件源对应的天翼云服务和云服务事件类型。 天翼云官方事件源列表 事件总线EventBridge支持的天翼云官方事件源列表如下： 对象存储 云日志服务

计费项 计费说明 计费方式 云端口资源占用费 云专线接入天翼云资源池时，需要支付占用不同端口规格的费用。 包年包月 出方向流量费 从天翼云云上网络流向用户本地数据中心关联端口的流量，所产生的费用。 按量计费

计费项 计费说明 计费方式 云端口资源占用费 云专线接入天翼云资源池时，需要支付占用不同端口规格的费用。 包年包月 出方向流量费 从天翼云云上网络流向用户本地数据中心关联端口的流量，所产生的费用。 按量计费

计费项 计费说明 计费方式 云端口资源占用费 云专线接入天翼云资源池时，需要支付占用不同端口规格的费用。 包年包月 出方向流量费 从天翼云云上网络流向用户本地数据中心关联端口的流量，所产生的费用。 按量计费

计费项 计费说明 计费方式 云端口资源占用费 云专线接入天翼云资源池时，需要支付占用不同端口规格的费用。 包年包月 出方向流量费 从天翼云云上网络流向用户本地数据中心关联端口的流量，所产生的费用。 按量计费

本文介绍如何在天翼云APP注册或登录天翼云账号。 如何在APP注册天翼云账号 短信注册 1、打开天翼云APP，选择【我的】 2、点击【登录/注册】按钮，选择切换至短信注册方式 3、若该手机号已经注册过天翼云账号，可选择继续注册或选择已有账号登录 注意 一个手机号最多可注册5个天翼云账号，超出则不再支持注册新的天翼云账号 通过短信注册的账号默认开启短信登录功能，若关闭此功能，请确保已设置登录密码，便于后期使用账号登录 账号注册 1、打开天翼云APP，选择【我的】 2、点击【登录/注册】按钮，填写账号信息 3、注册成功后可可返回登录界面进行账号登录 如何在APP登录天翼云账号 短信登录 1、打开天翼云APP，选择【我的】 2、点击【登录/注册】按钮，选择其他方式 3、填写手机号及验证码 账号登录 1、打开天翼云APP，选择【我的】 2、点击【登录/注册】按钮，选择其他方式 3、填写账号及密码 如何使用天翼云APP扫码登录 用户可以在PC端和APP端使用同一个天翼云账号，支持通过天翼云APP扫码登录PC端。 1、在PC端选择扫码登录 2、使用天翼云APP【扫一扫】功能，扫描PC端的二维码 注意 天翼云APP需要为已登录状态 3、在天翼云APP的安全提示界面，选择【确认登录】 4、PC端登录成功

本节介绍网盘网页版的操作说明。 支持版本：网络共享盘 登录翼共享网页版 1.浏览器打开 2.使用开通共享盘的AI云电脑账号密码进行登录。 切换租户 1.浏览器打开 2.登录成功后，点击右上角租户名称，可以选择租户进行切换。 文件上传/下载 1.浏览器打开 2.使用开通共享盘的AI云电脑账号密码进行登录。 3.即可对文件进行上传或下载操作。 上传文件单次上限为20个，需要有编辑权限。 支持多个文件同时下载。 文件夹打包下载 进行文件夹下载时，支持文件打包后下载。 1、进入文件列表页面，选择文件夹，支持多个文件夹和文件混合选择 2、点击打包下载，文件进入打包状态。 3、打包完成后，点击进行下载到本地。 文件预览 可预览文件支持点击进行在线预览，支持以类型文件。 支持图片、音视频在线预览。 支持加密文件预览。 支持pdf文件预览。 分享 1.点击文件夹“分享“图标操作或者在文件夹右上角点击“分享“图标进行分享； 2.可在翼共享网盘内对文件生成分享链接，支持分享给企业内部人员（分享对象需为有权限访问查看用户）。

本节主要介绍产品定义 云迁移工具RDA是一个部署在Windows主机上的云迁移工具，用于发现应用的基础设施，提供其迁移到天翼云的推荐配置以及主机和对象存储的一站式迁移能力。 说明

性能数据 xFT在生成token时延（Next Token Latency）上有明显的优化，在16vcpu的机型上能使用主流3B规格模型达到低于80ms/token的生成速度，足以满足业界需求。 3.1.4 EMR云主机StableDiffusion性能指标 注意 在天翼云EMR云主机正式上线后，我们更新性能指标如下。 基本参数 vcpu数：16 内存：64GB 硬盘：通用型SSD 模型：stablediffusion21 输入token个数：<16 推理Steps：20 batch size：1 数据类型：torch(FP32)，IPEX(FP32) 性能数据 IPEX在推理总时延上有一定的提升，在本示例16vcpu和20steps配置下能够将256x256大小图片生成时延压缩到10秒内，512x512大小图片生成时延压缩到35秒内，具有一定的实用价值。 3.2 AI软件工具实施方法（基于一键部署镜像） 为了方便您进行性能测试，天翼云联合英特尔制作了一键部署的云主机镜像，内置torch2.0环境，Intel® Extension for PyTorch与xFasterTransformer软件，以及Llama27bchat与stablediffusion21模型。您可直接开通云主机并选择对应镜像进行体验。 镜像支持的云主机规格与资源池信息如下表： 注意 内存需在32G及以上。 处理器型号 云主机规格 资源池 英特尔第三代至强可扩展处理器AVX512 s7 / c7 / m7 西南西南1 华东华东1 英特尔第四代至强可扩展处理器AMX s8r 华东华东1 可用区2 英特尔第五代至强可扩展处理器AMX c8e 华东华东1 可用区2 注意 镜像内置的是天翼云七代主机(s7/c7/m7)特殊编译版本的xfastertransformer，如果您使用的是天翼云八代机(s8r)，请在xFT环境下手动更新安装新版本，否则版本不兼容，可参考下方的示例代码。 plaintext conda activate xFT pip install xfastertransformer1.4.0 i 镜像名称：应用镜像 ubuntu IntelAI推理加速，如图所示：

本文介绍了天翼云APP产品介绍和功能。 产品介绍 手机天翼云APP是天翼云官方出品的移动应用，满足用户随时随地触达天翼云的需求。用户可以快速查看天翼云的产品信息和解决方案，了解和参与天翼云的多彩活动，对已购买的云资源进行监控和管理。用户也可以在天翼云开发者社区中浏览技术大咖分享的行业干货，观看公开课视频，还可以与客服沟通，通过建议与反馈提出宝贵建议。 本产品提供 iOS 和 Android 两个版本的应用，对操作系统版本的兼容性如下： iOS 13.0 或更高版本 Android 10.0 或更高版本 主要功能 天翼云APP共有三个Tab页面，为用户提供全套天翼云移动端服务，主要功能包括： 1. 快速了解天翼云产品信息，专业技术分享、视频介绍、技术讨论等； 2. 随时获取天翼云最新活动信息，涵盖免费试用,产品折扣等，实现降本增效； 3. 支持云产品的监控和管理，实时掌握云产品状态； 4. 支持账户信息查询，了解消费情况、账户余额、代金券等情况； 5. 支持随时提交工单，有问题随时反馈，有反馈及时回复，快速解决问题。 下载 可以访问天翼云APP下载页了解产品，或直接扫描下方二维码下载。

介绍WEB端直传媒体存储流程优化实践。 优化实践 在WEB端需要将用户的数据上传到媒体存储，常见的方法通常是让用户通过浏览器先上传文件到用户的应用服务器，然后应用服务器再上传到媒体存储。这种方案上传的中转数据需要经过用户应用服务器，传输效率低，同时在多任务上传的过程，无疑会增加应用服务器的压力。具体的上传流程如下图： 本文将介绍另外一种方案，通过在WEB端直接调用PostObject接口，将用户的文件对象直传给天翼云媒体存储。这种方案，具有传输效率高，降低用户应用服务器压力等优点。 WEB端直传媒体存储流程如下图： 在WEB端直传，我们主要基于媒体存储的post接口，用表单上传的方式，将对象上传到指定的桶里面，所以在上传之前，我们需要先创建桶。同时上传的对象文件，最大不能超过5GB。 利用post接口进行表单直传的详细具体步骤： 1.将post上传接口中基于表单上传需要发送的Policy信息，发送给应用服务器。我们假设发送给应用服务器的Policy信息，如下： {"expiration":"20231228T00:00:00Z","conditions":[{"bucket":"openapihptest"},{"key":"postdog.png"}]} 2.应用服务器收到Policy信息后，对其进行签名，然后返回给用户。 应用服务器，我们可以采用Java,Python,GoLang等语言进行开发，计算post上传的签名信息。 我们假设后端应用服务器是python开发的，使用v2签名，示例代码如下： import base64 import hmac import hashlib import binascii def sign2(key, msg): return hmac.new(bytes(key, encoding'utf8'), msg.encode("utf8"), hashlib.sha1).digest() def getSignatureKey2(key, encodepolicy): signaturebyte sign2(key, encodepolicy) return binascii.b2abase64(signaturebyte) if name "main": SK 'xxxxx' bucketName 'xx' objectKey 'xx' expirationTime "20231228T00:00:00Z" policy "{"expiration": "%s"," ""conditions": [" "{"bucket": "%s" }," "{"key":"%s"}" "]}" % (expirationTime, bucketName, objectKey) print(f"policy:{policy}") encodePolicy bytes.decode(base64.b64encode(policy.encode('utf8'))) print(f"encodePolicy:{encodePolicy}")

天翼云针对不同客户的业务需求,提供了多种云硬盘配置规格以供客户选择。 天翼云云硬盘支持多种配置规格，可挂载至云主机用作数据盘和系统盘，根据性能将其分为以下几种规格，各规格云硬盘的使用场景如下表所示： 云硬盘规格 适用场景 普通IO 不常访问的工作负载，例如日常办公应用和轻载型开发测试等。 高IO 一般访问量的工作负载，例如普通开发测试和对存储容量和性能有平衡诉求的办公应用。 通用型SSD 高性价比的云硬盘，适合中等性能诉求的企业应用，例如大型开发测试、转码类业务、Web服务器日志和高性能系统盘等。 超高IO 适用于高IOPS、大带宽需求的读写密集型应用场景，例如高性能计算和IO密集时延敏感型数据库等。 极速型SSD 适用于超高IOPS、超大带宽和超低时延的应用场景，例如大型OLTP数据库、大型NoSQL数据库以及核心关键业务系统等。 XSSD0 容量与性能可解耦，适用于高吞吐和低时延的应用场景，例如中小型数据库、中小规模ELK日志集群。 XSSD1 容量与性能可解耦，适用于超高吞吐和超低时延的应用场景，例如超大带宽的读写密集型场景、中大型数据库。 XSSD2 容量与性能可解耦，适用于超高IOPS、超高吞吐量和超低时延的应用场景，例如高负载、核心关键业务系统、超大型数据库。 XSSD3 容量与性能可解耦，适用于极高性能场景，例如超大型OLTP数据库使用。

本节主要介绍购买 如您已联系您的客户经理，且天翼云专业人员已完成评估工作，安装部署RDA云迁移工具后根据生成的硬件码ESN在官网订购页面申请许可。 购买前须知 1、订购页面订购的是RDA云迁移工具授权，订购前请您联系天翼云客户经理进行迁移前评估，评估通过后，需完成云迁移工具控制端RDA的安装并获取硬件码文件ESN。 2、授权一经提供6个月内有效。 3、订单申请成功后，会有天翼云客服人员生成许可，可在天翼云控制台产品视图云产品实例下载，在此期间可使用试用许可激活云迁移工具使用。 4、该产品不涉及升级、续订、退订，使用过程中如遇问题，请联系您的客户经理。 5、RDA主要针对对象存储数据迁移场景，主机迁移场景请前往主机迁移服务SMS。 操作步骤 步骤 1 使用账号登入天翼云官网。 步骤 2 在系统首页，单击【产品 > 管理工具 > RDA云迁移工具】。 步骤 3 在【RDA云迁移工具】产品详情页，单击【申请开通】。 步骤 4 在【RDA云迁移工具】订购页面，如实填写相应信息。 步骤 5 填写完毕，勾选“我已阅读，理解并接受《天翼云迁移服务协议》”，点击立即订购；点击确定后，等待天翼云运营人员生成许可。 步骤 6 进入产品视图页面，云网门户管理中心产品视图云产品实例，下载附件中的激活文件，上传至软件完成激活。

本文为您介绍如何开通云容灾服务。 注册天翼云账号 在操作云容灾之前，用户需仔细观看本文内容，完成准备工作。 如果您已经拥有一个天翼云实名账号可直接跳过本步骤，如果您还没有天翼云账号，请参考以下流程进行创建： 登录天翼云官网www.ctyun.cn，单击右上角“免费注册”按钮。 填写注册信息。填写邮箱后，设置登录密码，并通过手机验证。 勾选协议，并单击“同意协议并提交”，即可完成账号注册。 实名认证 具体可参见实名认证模块对天翼云账号进行实名认证。 账户充值 您需要确保天翼云实名账户中的余额充足，具体天翼云账户充值步骤请参见账户充值。 开通云容灾服务 1. 打开 2. 单击控制中心左上角的，并切换到所需的地域（region）节点。 说明 当前仅华东1支持云容灾服务。 3. 在控制中心选择“云容灾”。 4. 在弹出的服务开通页面，勾选服务协议。 注意 云容灾每个地域（region）需要单独开通，若已开通服务会直接跳转至云容灾控制台。

本文介绍如何在天翼云APP设置MFA。 绑定MFA 天翼云APP支持用户通过扫码添加或手动输入两种方式绑定MFA。 扫码添加 1、点击【我的】 【虚拟MFA】进入MFA界面 2、点击右下角【扫码添加】按钮，进入扫码界面 3、扫描“安全设置/绑定MFA”页面的二维码（PC端页面），扫描成功后，虚拟MFA列表中出现帐号名及对应的MFA动态码 手动输入 1、点击【我的】 【虚拟MFA】进入MFA界面 2、点击右下角【手动输入】按钮，进入录入界面 3、录入信息可通过“安全设置/绑定MFA”页面的二维码（PC端页面）的【扫码失败】提示获取 解绑MFA 解绑MFA需要通过“安全设置/绑定MFA”页面（PC端页面）发起 1、点击【前往解绑】并进行验证 2、完成MFA验证即可解绑MFA 其他说明 PC端页面获取二维码，或其他更多通过天翼云管理中心对MFA进行绑定或解绑具体操作可查看：绑定/解绑虚拟MFA

本页为您介绍数据库专家服务使用类常见问题。 数据库专家服务能提供什么服务？ 数据库专家服务主要处理与解决非云数据库产品自身原因所导致的客户问题，或满足云数据库产品自身无法提供支持的客户需求。 常见场景如：安装部署、应急响应、性能调优、健康巡检、护航保障、去O迁移、顾问咨询与技术培训等，具体请参见：应用场景。 这是一项由天翼云数据库专家提供的增值服务，需要收取额外的费用，关于产品价格具体请参见：产品价格。 数据库专家服务能给用户带来什么？ 数据库是专业度较深的技术领域，专业人员培养时间长、培养成本高，各类数据库问题复杂度高。当客户遇到各类“疑难杂症”，这些问题难以依靠自身的能力和经验解决时，数据库专家服务能面向这些需求为您提供解决方案；数据库专家服务团队还可以为客户提供长期、全面的技术运维支撑服务，确保客户数据库在购买服务期内稳定运行，为客户节约运维成本。 数据库专家服务能解决所有数据库问题吗？ 天翼云数据库专家团队拥有先进的技术和丰富的经验，能帮助客户快速定位、防范绝大多数数据库问题。 客户在安装部署、应急响应、性能调优、健康巡检、护航保障、去O迁移、顾问咨询与技术培训等方面存在问题或需求，提交您的具体问题和需求，即可获得天翼云数据库专家的专业支持。 天翼云数据库专家服务的产品优势、能提供的功能、应用场景等，具体可参见：产品介绍章节的内容。

本文为您介绍资源编排ROS的常用应用场景。 应用快速上云 场景说明 助力企业将复杂的多云/混合云应用架构，通过模板化方式实现一键自动化部署与全生命周期管理。 场景痛点 部署效率低下：传统手动创建与配置云资源流程繁琐，耗时冗长，严重阻碍业务上线速度。 准确性难保障：人工操作极易引入配置偏差，引发线上故障。 产品优势 企业级资源栈管理 提供清晰的项目视图，支持完全的环境隔离，实现对一套应用资源的整体性创建、升级、回滚和删除，管理粒度更符合企业运维习惯。 强大的模板能力与模版复用 不仅支持原生terraform标准，还提供可视化编辑器和复用最佳实践模板，可直接复用或稍作修改后部署，极大降低模板编写门槛，加速上云进程。 内嵌式安全合规治理 内置变更审核流程、模板合规性校验与资源风险扫描能力，并在执行前提供价格预测，让每一次资源变更都可知、可控、可追溯，有效降低风险。 深度集成天翼云全栈服务 全面适配天翼云核心云服务，提供经过深度优化和验证的官方Provider，确保资源操作的稳定性与高性能。 环境快速复制

本文介绍使用DDoS高防（边缘云版）后访问URL时出现空白页面的问题原因及解决方案。 问题现象 使用天翼云DDoS高防（边缘云版）后，访问特定URL时出现空白页面，即页面没有任何内容显示。 问题原因 1、域名解析问题：可能是由于域名解析存在异常，导致无法正确访问到天翼云节点并获取有效的内容。详情请见： 如何确认域名CNAME解析是否正常。 2、源站异常：可能是源站出现故障或配置错误，导致边缘节点无法正确获取内容并回源给用户。定位方法，详情请见：如何确认访问异常是边缘节点问题还是源站问题。 解决方案 1、域名解析问题解决方案： 检查CNAME是否有配置错误。解决方案，详情请见：如何处理CNAME解析不生效问题。 如无CNAME配置错误，可等待一段时间，重新尝试访问URL，以确保域名解析已经生效。 3、源站异常解决方案： 方案一：检查源站服务器是否正常运行，并修复可能存在的故障或配置错误。 方案二：检查源站对应URL文件是否正常，并更换为正常的URL 文件。 如果以上方案还是无法解决您的问题，请提交工单联系天翼云客服协助处理。

参数 说明 数据源 云服务提供商，选择天翼云 访问密钥 天翼云的访问密钥（AK）。最大长度是100个字符。 私有访问密钥 天翼云的私有访问密钥（SK），与AK相匹配。最大长度是100个字符。输入访问密钥和私有访问密钥后，请单击“连接目的端桶”。 桶名 存放迁移数据的天翼云OBS桶。

本节介绍天翼云CCE集群之间同资源池迁移。 在同一地理区域内的天翼云CCE One管理的Kubernetes集群间进行迁移，实现资源优化、应用升级或其他管理需求。其迁移流程如下图所示： 前提条件 已开通天翼云分布式容器云平台CCE One及其关联产品的访问权限。 同资源池情况下，CCE One联邦自动打通与成员集群之间的管理网络（同VPC或跨VPC均可），无需用户额外配置操作。 适用场景 云上资源优化、应用升级或其他管理需求场景。 操作指引 本场景迁移，主要包含四个步骤： 步骤一：集群评估与纳管 在这个阶段，您将根据源集群的现状来评估适合迁移的目标集群类型。 可以基于必要的开源工具自动或手工收集源集群的信息，包括Kubernetes版本、规模、工作负载、存储等数据，并根据收集到的数据考虑合适的目标集群信息； 为方便后续的数据备份与恢复，或者基于联邦的细粒度应用迁移，您需要将源集群注册到天翼云CCE One注册集群； 步骤二：数据迁移 若您的集群使用了云硬盘，需要随集群一起迁往目标AZ，可以通过云备份服务创建云硬盘备份，再使用备份创建新的云硬盘，在配置云硬盘信息时，选择目标可用区即可。 具体操作参考：云硬盘备份与恢复 以及 云硬盘数据跨可用区迁移

步骤八：配置DNAT功能 1. 登录天翼云控制中心，选择目标区域节点。选择“网络>NAT网关>私网NAT网关”，进入私网NAT网关页面。 2. 点击需要添加中转IP地址的私网NAT网关名称，进入私网NAT网关详情页，下拉至DNAT规则标签页，点击添加DNAT规则。 3. 在弹出页面选择配置： 1. 中转IP：选择步骤四中创建的中转IP地址(192.168.4.5) 2. 类型：选择VPC内子网 3. 服务器：云主机ecstest2 4. 网卡：选择ECS对应的网卡实例（主网卡） 5. 中转端口：80 6. 内网端口：80 7. 支持协议：TCP 4. 单击”确定”，完成DNAT规则的添加。 5. 等待DNAT规则状态变为运行中，即完成DNAT规则配置。 步骤九：验证连通性 配置完成，测试连通性。 登录云主机（ECStest1），连接 ECStest2(192.168.4.5)服务。 可以连上，说明网络已经连通。

本文主要介绍如何将本地日志迁移到云日志服务。 操作场景 应用程序通常首先直接将运行日志输出到本地的文件中。当运维人员需要查询日志时，登录服务器，通过操作系统的文件查看工具，比如more，vim，grep等查询需要关注的日志内容。这种场景下，由于日志分布在各个服务器上，命令行操作易出错、服务器权限等限制因素造成日志查找效率低下。 利用云日志服务，可以获得以下优势： 数据集中存储，无需登录多台服务器查询，这在微服务架构下尤为重要； 快速检索日志，告别繁琐的命令行操作，提升故障处理效率； 实时检测异常日志，设置告警，提升故障响应时效。 前置条件 开通云日志服务； 应用服务部署在天翼云的云主机上。 接入步骤 1. 登录云日志服务控制台。 2. 左侧点击【日志接入】菜单，进入日志接入页面。选择云主机文本日志。 3. 选择日志单元。 1. 点击“所属日志项目”后的目标框，在下拉列表中选择具体的日志项目，若没有所需的日志项目，点击“所属日志项目”目标框后的“新建”，在弹出的创建日志项目页面创建新的日志项目。 2. 点击“所属日志单元”后的目标框，在下拉列表中选择具体的日志单元，若没有所需的日志单元，点击“所属日志单元”目标框后的“新建”，在弹出的创建日志单元页面创建新的日志单元。 4. 选择主机组。在主机组列表中选择一个或多个需要采集日志的主机组。 若没有所需的主机组，单击列表上方“新建主机组”，输入主机组名称，在已开通云主机列表中，选择您需要采集日志的目标云主机，点击下一步，选中的云主机将打包作为主机组。 5. 安装采集器。 1. Step1：创建终端节点。安装采集器前，您需要在云主机所在的VPC中创建终端节点，以建立与日志服务的连接通道。 您需要在当前页面检查云主机所在的VPC是否已创建终端节点。若终端节点状态为“未创建”，请点击页面中的【创建终端节点】按钮，并根据页面指引进行开通。 若终端节点状态为“已创建”，您可跳过该步骤。 2. Step2：安装采集器。 1. 首先获取您的AK和SK。如何获取AK/SK？ 2. 复制页面中的命令，并使用获取的AK、SK手动替换命令中的 {inputyourak} 和 {inputyoursk}。填写值时不需要添加 {}。 3. 以root用户登录待安装采集器的云主机，执行上述命令。当显示“Installed lmtagent successfully”时表示安装成功。 3. Step3：检查采集器状态。 点击【检测】按钮，稍等片刻后查看采集器状态，确保所有目标云主机的采集器状态均为已连通。若多次重试后仍无法连通，请查看常见问题中的“云主机采集器无法连通”进行问题排查。 4. 点击下一步。 6. 配置采集规则。 对日志采集设置具体的采集规则。具体请参考[采集配置](

本文简介什么是天翼云Web应用防火墙（边缘云版）。 产品定义 天翼云Web应用防火墙（边缘云版）依托天翼云边缘云节点形成云安全网络，结合云端大数据分析平台，通过 AI+规则双引擎识别恶意流量，为用户应对 Web 攻击、入侵、漏洞利用、挂马、篡改、后门、爬虫、域名劫持等网站及 Web 业务安全防护问题，从而保障网站安全。 区别于传统WAF需要在源站前端部署，Web应用防火墙（边缘云版）基于边缘云分布式架构，将WAF、BOT、CC、API等应用安全防护能力赋能于全国边缘云节点，实现安全能力赋能边缘，将安全能力下沉至最接近终端用户的边缘节点，在最靠近攻击源头的地方阻断恶意流量。 有效防御 SQL 注入、XSS 跨站脚本、木马上传、非授权访问等 OWASP 攻击。此外还可以有效过滤 CC 攻击、提供 0day 漏洞补丁、防止网页篡改等。 结合智能调度，实现动态调整边缘节点，无缝扩展QPS 防护能力，可达亿级别规模；应对敏感大流量攻击，无惧突发风险。 功能特性 功能 简介 常见Web应用攻击防护 防御OWASP TOP10Web安全威胁攻击：如SQL注入、XSS跨站脚本、CSRF 跨站请求伪造、非授权访问等常见Web服务器漏洞攻击。 0day补丁定期及时更新：及时更新漏洞补丁，防护网站安全。 CC攻击防护 频率控制：结合多维度频率控制，精确控制请求频率，控制核心接口被访问的频率。 人机挑战：通过人机识别验证，避免非法请求透传源站。 大数据分析：针对低频多变的攻击，根据内置算法模型，统计正常业务流量和攻击流量的特征，自动生成精准访问控制策略。 业务安全防护 网页防篡改：支持用户将核心网页内容缓存在边缘云节点，并对外发布缓存中的网页内容，实现网页防篡改效果，防止网页被篡改带来负面影响。 敏感词防泄漏：针对银行卡、身份证、手机号、邮箱进行页面过滤，防止网站敏感信息泄露。 CSRF防护：有效阻止因误触恶意链接、恶意扫描、简单爬虫限制造成的用户损失。 Cookie防护：支持对指定cookie字段的值进行加密，支持对cookie签名，防止因随意篡改导致的漏洞触发。 账户安全防护：支持防护撞库、批量注册、暴力破解等恶意攻击行为，保障用户账号安全。 广告防护：对检测到的广告进行清除或者记录告警日志处理，使展示给用户的界面没有广告。 攻击挑战：针对反复触发防护策略的IP，限制访问频率。 精准访问控制 可针对IP , IP段 , URI , 请求方式, 请求地区，请求参数，请求头部，请求协议进行组合，设置白名单和黑名单，对请求进行拦截和放行，保证客户网站不受未知访问。 IPv6防护 支持一键开启IPv6功能，无缝处理IPv4和IPv6流量，并且支持解决天窗问题。 Bot行为管理 通过多模块联动实时检测与机器学习相结合实现网站请求的实时检测和分析，识别真实用户请求和恶意爬虫，进而防止刷票、活动作弊、恶意注册等爬虫攻击行为的发生，保障企业业务稳定运行，避免经济利益受损。 智能防护 自学习异常用户行为：智能学习网站流量规律，学习正常用户访问行为，多维度识别异常访问情况。 内置多种业务场景学习模型：强化抢票、恶意爆破登录、恶意爬取等机器脚本行为识别，保证网站正常运行。 威胁情报 天翼云与国内外知名安全厂家恶意情报共享，更快更精确发现恶意探测以及威胁事件。