本节介绍了什么是CPU积分、工作原理、相关概念、关机对CPU积分的影响等相关内容。 什么是CPU积分 CPU积分是一种用来衡量云主机计算、存储以及网络配置利用率的方式。云主机利用CPU积分机制保证云主机基准性能，解决超分云主机长期占用CPU资源的问题。 使用CPU积分机制的弹性云主机适用于平时CPU负载不高、但突发时可接受因积分不足，而导致云主机性能无法超过基准性能的场景。 当前通用入门型弹性云主机使用积分机制，了解更多通用入门型云主机规格请参考通用入门型。 工作原理 当您购买使用CPU积分机制的弹性云主机后，云平台会发放初始积分，用来满足云主机安装后的突发性能要求。 云主机运行后，就会开始消耗积分以满足需求，同时云平台按照一定的速度发放积分。当云主机实际计算性能高于基准CPU计算性能时，会消耗更多的CPU积分来提升CPU性能，满足工作需求。 说明 云平台发放的积分可以累积，但达到最大积分后，停止累积。 初始积分不计入累积积分上限。 当云主机开始消耗CPU积分时，优先使用初始CPU积分。 1个vCPU按照100%利用率，运行1分钟 ，消耗1个积分。 如果实际计算性能长期高于基准性能，则会持续消耗累积积分，当累积积分为0时，实际计算性能无法超过基准性能。

本文为您展示一站式智算服务平台模型广场模块相关操作。 模型查看 进入模型广场模块，点击【模型卡片】，查看平台预置模型的模型介绍（含使用场景、版本列表、流量限制等）、API文档、任务记录等内容。 一键精调 支持对平台预置的模型进行一键精调，可点击模型卡片上的【精调】按钮直接发起精调。目前支持对Llama213BChat、Qwen27BInstruct等模型发起精调。 一键评估 支持对平台预置的模型进行一键评估，可点击模型卡片上的【评估】按钮直接发起评估。目前支持对Llama213BChat、Qwen27BInstruct等模型发起评估。 一键部署 支持对平台预置的模型进行一键部署，可点击模型卡片上的【部署】按钮直接发起部署。选择默认资源池，目前支持对Llama213BChat、Qwen27BInstruct等模型发起部署。 API调用 支持通过API调用模型广场预置模型的推理服务，详情操作请参考模型服务相关内容。 任务记录 点击【任务记录】，可查看该模型的任务历史，包括模型精调、模型评估、模型部署等任务。

本节主要介绍如何使用API修改向智维平台推送告警的配置。 此操作用来修改向智维平台推送告警的配置。 请求语法 plaintext PUT /rest/v1/system/config/ctyuncms HTTP/1.1 Date: date ContentType: application/json; charsetutf8 ContentLength: length Host: ip:port Authorization: authorization { "url":url, "labels": { "key1": "value1", "key2": "value2", "key3": "value3", ... }, "all": changeAll, } 请求参数 参数 类型 描述 是否必须 url String 智维平台第三方告警的推送地址。 是 labels Object 指定推送至智维平台的告警数据中携带的标签信息。 取值："key":"value"格式。 是 all Boolean 修改配置时，以覆盖方式更新，还是以添加方式更新。 取值： true：配置以覆盖方式更新。 false：配置以添加方式更新。 默认值为false。 否 请求示例 plaintext PUT /rest/v1/system/config/ctyuncms HTTP/1.1 Date: Mon, 27 May 2024 01:13:58 GMT ContentType: application/json; charsetutf8 Authorization: HBlock userName:signature ContentLength: 177 Host: 192.168.0.110:1443 { "url": " "labels": { "mid": "65de96adf2faca1f3a75b33a", "idc": "xinjiang" }, "all": true } 响应示例 plaintext HTTP/1.1 204 No Content xhblockrequestid: 0bbdce9b065545b891a4433664a9c81e Connection: keepalive Date: Mon, 27 May 2024 01:13:58 GMT Server: HBlock

本文介绍弹性文件服务配额相关限制及操作。 什么是服务配额？ 服务配额是指天翼云账号在使用云资源时的最大限制。为防止资源滥用，平台限定了各服务资源的配额，对用户的资源数量和容量做了限制。如用户最多可以创建多少台弹性云主机、多少块云硬盘、多少个文件系统等。 配额说明 对于弹性文件服务，一般情况下您需要关注以下3个配额： 配额项 说明 文件系统总容量配额 单用户单地域默认分配50TB配额用于创建文件系统，所有的文件系统容量之和不能超过此配额。 如不满足使用需求，可以申请调整，见下方场景示例。 文件系统数量配额 默认10个，即默认情况下，在某资源池您可以创建10个文件系统。在多可用区资源池，各可用区共用该资源池总数量配额。 如不满足使用需求，可以申请调整至20个，见下方场景示例。 若需要创建20+个文件系统，请提交工单进行资源评估。 说明 由于实际资源情况有波动，实际配额调整能力需要根据当前资源池的剩余资源情况进行调整，若实际剩余资源不足，可能无法调整至预期配额。 单个文件系统容量上限 单文件系统默认容量上限为32TB。如不满足使用需求，可以申请调整，通常情况下可以调整至320TB。 说明 由于实际资源情况有波动，实际配额调整能力需要根据当前资源池的剩余资源情况进行调整，若实际剩余资源不足，可能无法调整至预期配额。 弹性文件服务容量和性能不是线性相关，性能不会随容量增大线性增长，最大性能详见产品规格。

为什么写入文件系统的中文字符在客户端显示为乱码? 问题描述： 在跨平台的环境中，例如在Linux或Windows客户端向弹性文件系统写入中文字符（文件名、内容等），可能会导致在另一个平台的客户端上显示为乱码的问题。 问题原因： Windows客户端默认使用GBK字符集进行中文编解码，而Linux客户端默认使用UTF8字符集进行中文编解码。当数据写入弹性文件系统时，会以各自平台对应字符集编码后的内容进行存储。当在另一个平台上读取这些数据时，由于两个平台使用的字符集不兼容，无法正确解码，导致显示的内容变成了乱码。 解决方案： 建议您在Windows客户端上使用CIFS协议挂载弹性文件系统，在Linux客户端上使用NFS协议挂载文件系统。通过这种方式，可以避免平台不兼容的问题，确保中文字符能够正常显示和解码。 当弹性文件系统无法结束进程时，如何清理客户端泄露的句柄? 如果需要释放CIFS文件系统的所有连接并释放所有句柄，可以使用以下工具进行操作。 Windows客户端可使用tcpview工具来断开CIFS文件系统的所有连接，具体操作如下： 1. 下载并安装tcpview工具。 2. 打开tcpview工具。 3. 在工具中找到与CIFS文件系统相关的连接。 4. 右键点击连接，并选择"Close Connection"来断开连接。 Linux客户端可使用killcx工具来断开CIFS文件系统的所有连接，具体操作如下请参考

本文介绍了如何在科研助手中使用 AnythingLLM 搭建 DeepSeek 知识库。 概述 DeepSeekR1 DeepSeekR1 是幻方量化旗下 AI 公司深度求索（DeepSeek）研发的一款高性能推理模型。该模型使用强化学习技术进行后训练，专注于提升在数学、代码和自然语言推理等复杂任务上的表现。 DeepSeekR1 在需要逻辑推理、思维链推理和实时决策的任务中表现出色，如解决高级数学问题、生成复杂代码、解析复杂科学问题等。在类似 Codeforces 的挑战场景中获得了2029 Elo 评分；在复杂推理基准测试中，表现与 OpenAI 的 o1 模型相当。尽管总共有6710亿的庞大参数，但每次前向传递时仅激活370亿个参数，比大多数大模型更加高效的利用资源。 AnythingLLM AnythingLLM 是一款开源平台，以简单易用为显著特点，它为没有深厚技术背景的用户敞开了大语言模型应用开发的大门，凭借直观界面让开发变得轻松。其具备高度可定制性，用户能按需灵活调整模型参数、功能逻辑等，还拥有强大的集成能力，可与多种数据源及工具无缝对接。在功能上，它涵盖模型管理、数据处理和应用部署等方面，支持多模型选择与更新，可有效处理数据以提升模型效果，并能以多种方式将应用快速推向生产环境。广泛适用于智能客服提升服务效率、内容创作辅助产出优质文案以及数据分析提供决策洞察等多元场景。 当前在科研助手的社区镜像中，我们已经为您提前部署好了基于 AnythingLLM 搭建的DeepSeek 知识库平台，方便您即刻体验，开箱即用。 前置说明 1. 该文档为在科研助手上使用 AnythingLLM 搭建 DeepSeek 知识库的说明； 2. 本产品中的模型由第三方主体提供，尽管云公司已尽最大努力进行识别和维护，但仍无法保证模型的可用性。请客户按照该产品的服务协议使用该产品，做好甄别并对自行选择的服务负责 准备环境

本文主要介绍了账号安全设置的一些建议。 账号安全的重要性 云时代中，越来越多的业务选择上云，然而云账号面临各种各样的安全威胁，密码泄露、账号共享、数据丢失、外部攻击等等。 一旦出现这类安全威胁，可能会导致数据丢失，严重情况甚至导致高额财产损失。 安全设置最佳实践 1、加强账号密码管理 安全性高的密码可以使帐号更安全。请尽量避免使用弱密码，建议密码长度超过14个字符，不使用键盘排列字符( 如qwert，asdf等) ，避免使用电话号码、身份证号、邮箱等与个人信息有明显联系的数据做密码。 避免在多个平台使用相同密码：为不同应用场合设置不同密码，避免其中一个账户密码被盗，其它帐户密码也被轻易破解。 定期或者不定期修改密码，避免长期使用固定密码，安全更有保障。 不要把明文密码保存在电脑、笔记本上，避免保存不当带来安全隐患。 2、请勿多人共享账号密码 如有多人协同业务的需要，可以通过主子账号、企业管理的方式，使用子用户（用户组）管理和策略管理的方式来控制其他用户使用天翼云资源的权限。 子用户（用户组）管理：主账号可在用户中心创建，子账号的用户名、密码统一由主账号创建管理。子账号同样可以登录访问天翼云控制台，登录入口与主账号相同，受主账号赋予的权限限制。如有使用需求，请您提交工单，由我侧专项工程师协助您开通主子账号权限。

本节主要介绍资源发现 资源发现主要用于执行平台、主机、数据库等资源的发现。展示平台、主机、数据库的发现结果。添加信息前，您可以根据业务的不同，创建不同的项目进行采集和后续评估。

本文旨在为您详细介绍如何在云原生API网关中管理域名、更换域名的协议和证书。 创建域名 操作步骤 1. 登录 云原生API网关控制台。 2. 在左侧导航栏，选择 "域名" ，并在顶部菜单栏选择地域。 3. 单击 "添加域名" ，在添加域名面板中配置相关参数，然后单击 "确定" 。 参数 描述 协议 可选择HTTP或HTTPS协议，不同协议支持的端口为： HTTP：支持27151端口 HTTPS：支持27154端口 域名 支持完整域名和泛域名的形式，例如绑定.ctyun.cn这个域名后，可通过a.ctyun.cn，1.ctyun.cn等来访问。 域名填写规则为：域名包含英文字母、数字和连接符()，连接符不能在每段首尾或连续出现，每段长度不得超过63个字符且最后一段为26个英文字符 选择协议为HTTPS协议时 证书 选择HTTPS协议时需上传证书或选择已有证书。 注意 所选择的证书域名需与所填写域名相匹配。如证书域名为.ctyun.cn，则所填写域名可以是.ctyun.cn，a.ctyun.cn等。 绑定场景 创建HTTP/WebSocket类型的路由时可绑定域名 发布REST类型的API时可绑定域名 删除域名 操作步骤 1. 登录 云原生API网关控制台。 2. 在左侧导航栏，选择 "域名" ，并在顶部菜单栏选择地域。 3. 在域名列表页面，选择目标域名名称的操作列下单击"删除"，然后在确认删除对话框中输入当前的域名，然后单击"删除"。 说明 删除域名前请先确保没有在线路由或API正在使用该域名。 更换域名协议或证书 当发生证书到期、域名所有者有变更、网站需从HTTP升级到HTTPS等情况时，需要变更域名的证书和协议，来保障网站或平台的安全性与合规性。

天翼云某短视频客户使用QUIC效果 随着短视频业务的飞速发展，视频平台更加注重视频的播放效果，QUIC协议可以有效解决跨网、视频卡顿问题，提升视频用户播放体验。 天翼云平台某短视频客户使用QUIC后，整体效果优化较为明显，首屏优化20%，卡顿率降低5%。 注意 不同客户业务情况有所差异，使用QUIC后的提升情况各不相同，本文数据仅供参考。

本文介绍如何使用边缘安全加速平台实现终端管理。 产品介绍 边缘安全加速平台提供终端安全管理能力，通过整合防病毒、漏洞修复、软件与外设管控、AI安全检测等能力，依托智能中台实现统一策略管理，精准解决资产不可视、风险难追溯、处置效率低等核心痛点，打破安全与业务效率的对立僵局，成为企业数字化转型的一站式终端安全防护与提效平台。 快速入门 注意 场景一：订购零信任企业版服务后，参考 场景二：仅订购终端管理套餐时，按照下文的描述即可接入。如需使用终端管理能力，在终端管理控制台进行配置。 进入终端管理控制台 登录边缘安全加速平台，在首页全部产品栏目，选择【终端管理】，进入产品配置页。 第一步：管理员设置企业认证标识 首次订购终端管理，需要设置企业认证标识。企业认证标识是客户端登录的重要凭据，为了方便使用，可把企业名称设置为企业认证标识。企业认证标识暂不支持在控制台修改，若有需要可提交工单进行配置。

本节介绍什么是云安全中心。 云安全中心（CTCSC，Cloud Security Center，简称云CSC）作为用户侧的安全中心，通过对各个主机资产、安全设备告警日志等数据的采集对数据进行应用，通过安全数据的统一汇聚进行安全数据的统一融合化处理，通过平台整体整合形成数据汇聚、威胁检测、告警响应的业务能力，对业务进行应急处置和统计分析，满足态势感知、响应处置拦截、威胁预警和攻击行为溯源等目标，最终实现统一的前台展示，帮助用户实现威胁检测、溯源、响应的自动化安全运营闭环。 云安全中心系统主要包含应用中心、安全分析中心、安全数据汇聚以及安全响应中心四大模块。 应用中心：提供各类安全数据的展示、资产以及风险管理，对各类安全指标进行统计分析，出具安全运营报告，实现安全系统数据的统一管理、统一运营。 安全分析中心：实现安全分析和数据分析，构建各类威胁模型，深度检测安全威胁，智能分析辅助安全决策，感知整体安全态势。 安全数据汇聚：实现各类数据源的数据收集，实现数据服务、数据存储、数据处理以及数据采集等。 安全响应中心：实现工单、剧本以及插件工具的管理，安全编排与自动化响应处置，提升安全威胁检测能力和处置效率。

本文介绍当攻击发生且触发平台稳定性红线时的处理预案及注意事项等。 场景说明 天翼云全站加速是公共的加速服务，平台承载着成千上万的域名加速业务，是一个多客户共用的加速平台，默认不提供防攻击服务。当某个客户的域名遭受攻击（例如CC攻击），而出现带宽或QPS异常大幅上涨触发平台稳定性红线时，全站加速平台有权（根据域名业务情况、攻击影响程度等因素综合判断）将对应客户的域名切入专用隔离资源池以隔离异常业务，避免影响其他正常用户的加速服务。在攻击较严重的情况下，同账户下的其他域名也会切入隔离资源池。 域名被切入隔离资源池后，天翼云全站将不再保证服务质量，部分时段可能会出现无法服务的情况。 说明 隔离资源池是天翼云全站的一组特殊节点，这组节点与常规节点之间相互隔离，隔离资源池被用于隔离有风险的加速业务。 注意事项 因被攻击导致域名被切入隔离资源池后，用户访问带来的流量仍然会产生计费账单。 相关建议 如您的域名存在潜在被攻击风险，不希望在上述场景下被切换至隔离资源池，请切换至安全类加速产品，例如：边缘安全加速平台。 相关概念： DDoS：分布式拒绝服务攻击（Distributed Denial of Service，简称DDoS）是指攻击的发出点是分布在不同地方，且所请求的服务往往要消耗大量的系统资源，造成目标主机无法为用户提供正常服务。 CC攻击：攻击者借助代理服务器生成指向受害主机的合法请求，以实现DDoS和伪装的，称为CC(Challenge Collapsar)，CC主要是攻击页面，属于应用层攻击。

对本地上传的代码包进行统一管理。 1. 创建代码包：支持2种来源： 1. 导入至平台存储：上传模式，您可以将本地文件、压缩包上传至平台提供的共享ZOS空间内，该模式对模型文件有大小限制，单次上传文件最多支持5个，每个文件不超过400M，如果文件数量较多，建议使用压缩包上传； 2. 自有存储挂载（推荐使用）：挂载模式，需要您在天翼云官网同资源池下开通自有存储并完成委托授权等前置操作。选择自有存储挂载模式后，可创建的代码包大小不再受平台限制，您只需填写已有存储的路径，平台将在任务中自动挂载该路径。目前已支持自有ZOS、自有HPFS、自有其他存储类型，您可在创建版本时切换顶部集群查看该集群下支持的存储类型。 2. 上传完成后操作列点【在线编码】即可进入JupyterLab或VSCode进行编码。

第6章 服务地点 远程运维服务为远程交付，购买现场服务的客户需提供现场服务地址。 第7章 服务内容 服务内容 服务描述 交付物 运维群 为客户提供微信、企业微信或钉钉群中的一种，远程运维服务响应时间小于10分钟 《运维服务群》 日常巡检 每天执行日常巡检，提前发现问题，按需提供巡检报告。5 8规格每工作日巡检一次，7 24规格每天巡检一次 《巡检报告》 风险处理 对巡检发现的容量、性能、安全、稳定性等风险，给出风险修复方案并通知客户执行实施优化 《风险处理清单》 故障处理 协调各方资源，快速进行故障定位并按需输出故障报告 《故障报告》 技术支持 提供云产品的使用支持，包括配置、问题处理以及协助资源开通等 《常见问题列表》 监控告警 帮助客户监控云上资源，设置告警阈值，及时了解告警事件，快速处理告警事件 《告警事件清单》 备份管理 帮助客户按需设计备份方案，定期备份和检查备份可用性 《备份方案》 成本优化 分析客户资源使用率并给出优化建议，降低客户成本 《成本优化》 运维月报 每月输出平台运维月报，汇报当月运维情况和优化建议 《运维月报》 服务说明： 天翼云为客户提供远程运维服务群，可按客户习惯提供微信群、企业微信群或钉钉群中的一种，并承诺响应时间SLA。 定期向客户负责人汇报云上资源运行情况、风险修复情况、问题处理进展、资源使用情况等，并给出相应的优化建议。 故障处理，包括故障上报、资源协调、汇报进展、输出故障报告等，原则上只对重大级别的故障（影响关键业务运行）输出《故障处理报告》，其他情况由客户和运维专家协商是否输出《故障处理报告》。 天翼云不负责非天翼云平台（如第三方软件、应用）的运维工作。 因客户自身原因导致的故障（例如删除数据库、删除磁盘数据），不属于天翼云远程运维服务范围。 使用远程运维服务的客户若有现场服务需求，可按天购买运维专家现场服务。购买后，运维专家可到现场向客户提供疑难问题处理、故障处理、运维培训等服务。

本章节介绍故障演练服务的产品定义。 产品定义 故障演练服务是云原生混沌工程平台，深度融合云原生应用产品体系，提供标准化引导、正确性约束和自动化运行的实验管理，支持大规模、低成本、影响可控、形式多样的应用故障演练，帮助企业增强应用系统的容错能力和恢复能力，提升客户应用云上运行的稳定性。 为什么需要故障演练 应用高可用建设往往是基于先验设计的具体实施，描绘一幅全面但静态的蓝图。而问题在于，随着部署环境、流量模式和调用依赖的日益复杂，系统运行时的动态变化远超预设，没人能预判所有潜在问题。每一次故障都是独特的，但故障的成因是可枚举的，从基础设施到上层服务，功能趋同形成内聚的节点，这有限的故障归因，是高可用建设的结果能够预期的基础。 每一种容灾手段就像针对某类疾病的靶向药，从实验室开发到药品上市，要经过一期又一期的临床实验，才能勉力对抗人类基因的无限性，确保药品在广泛的病患群体中取得符合预期的疗效。异常是不可避免的，高可用建设不是消灭异常，而是消化异常。故障演练就是应用高可用的临床实验，在生产的可控范围内进行可预期的异常暴露和处理，随着不断迭代改进，演练形成的风险处置预案就像给系统注入的疫苗，随时应对真实的生产故障。

本章节主要介绍故障演练服务产品类问题。 故障演练服务解决什么问题？ 故障演练服务是云原生混沌工程平台，深度融合云原生应用产品体系，提供标准化引导、正确性约束和自动化运行的实验管理，支持大规模、低成本、影响可控、形式多样的应用故障演练，帮助企业增强应用系统的容错能力和恢复能力，提升客户应用云上运行的稳定性。 产品能力： 标准化流程管理：固化演练流程，提供组织、人员、应用、资源等多维度的数据与权限管理规范。 丰富的故障场景：实现涵盖应用不同分层的原子故障注入能力，并提供具备业务含义的故障场景组合。 完备的演练防护：实现隔离与熔断双重演练防护，包括权限隔离、环境隔离和范围隔离，以及主动熔断、指标熔断和超时熔断等多种保护机制。 一站式接入管理：深度整合现有应用体系，自动导入组织权限、应用架构和关联资源，实现一站式可编排、可控制、可观测。 解决痛点： 技术要求高：异构的故障源，从基础设施到操作系统，从容器环境到应用进程，以及依赖的中间件，都需要理解其原理才能模拟故障。 实施难度大：跨团队、长流程、多权限，故障演练不仅是技术问题，更涉及组织流程与制度，需要建立相应规范。 影响不可控：故障是已知的，影响是未知的。如何感知并最小化“爆炸半径”，既要有处置预案，又要有工具支持。

本章节介绍故障演练服务的产品定义。 产品定义 故障演练服务是云原生混沌工程平台，深度融合云原生应用产品体系，提供标准化引导、正确性约束和自动化运行的实验管理，支持大规模、低成本、影响可控、形式多样的应用故障演练，帮助企业增强应用系统的容错能力和恢复能力，提升客户应用云上运行的稳定性。 为什么需要故障演练 应用高可用建设往往是基于先验设计的具体实施，描绘一幅全面但静态的蓝图。而问题在于，随着部署环境、流量模式和调用依赖的日益复杂，系统运行时的动态变化远超预设，没人能预判所有潜在问题。每一次故障都是独特的，但故障的成因是可枚举的，从基础设施到上层服务，功能趋同形成内聚的节点，这有限的故障归因，是高可用建设的结果能够预期的基础。 每一种容灾手段就像针对某类疾病的靶向药，从实验室开发到药品上市，要经过一期又一期的临床实验，才能勉力对抗人类基因的无限性，确保药品在广泛的病患群体中取得符合预期的疗效。异常是不可避免的，高可用建设不是消灭异常，而是消化异常。故障演练就是应用高可用的临床实验，在生产的可控范围内进行可预期的异常暴露和处理，随着不断迭代改进，演练形成的风险处置预案就像给系统注入的疫苗，随时应对真实的生产故障。

实例到期后，还能防护节点吗？ 购买的实例到期后如未按时续费，公有云平台会提供一定的保留期。 保留期内，平台会冻结服务，用户配置的各类防护策略将不再生效。 保留期满，用户若仍未续费，平台会清除实例资源，资源被释放，释放后无法恢复。 容器安全卫士实例可以降低版本和规格吗？ 容器安全卫士实例不支持降级，同时已绑定的防护节点也不支持单独退订。 如您需要降低当前规格，您可以先退订当前实例，再重新购买较低版本的实例。 容器安全卫士是否支持自动续订？ 支持。 您可以在购买套餐时勾选自动续订，也支持在使用过程中，在订单中心中设置自动续订。 容器安全卫士是如何计算并限制防护节点个数的？ 根据购买防护节点数据量进行限制，若在线防护节点数超过购买防护节点数量时，将不允许开启防护。 若当前版本包含的防护节点个数不够用时，如何处理？ 若当前版本包含的防护节点个数不够用时，您可以扩容购买节点。 续费时是否可同时变更容器安全卫士版本或规格？ 续费时不能同时变更的规格。您只能为当前的容器安全卫士实例版本规格进行续费，增加使用时长。 您可以在续费完成后，对容器安全卫士实例版本进行升级。

参数 是否必填 参数类型 说明 示例 下级对象 clientToken 是 String 客户端存根，用于保证订单幂等性。要求单个云平台账户内唯一,164 regionID 是 String 区域ID loadBalanceID 是 String 负载均衡实例ID name 是 String 唯一。支持拉丁字母、中文、数字，下划线，连字符，中文 / 英文字母开头，不能以 http: / https: 开头，长度 2 32 acl11 description 否 String 支持拉丁字母、中文、数字, 特殊字符：~~!@$%^&()+ <>?:{},./;'[]·~~！@￥%……&（） —— +{}《》？：“”【】、；‘'，。、，不能以 http: / https: 开头，长度 0 128 protocol 是 String 监听协议。取值范围：TCP、UDP、HTTP、HTTPS protocolPort 是 Integer 负载均衡实例监听端口。取值：165535 8080 certificateID 否 String 证书ID。当protocol为HTTPS时,此参数必选 caEnabled 否 Boolean 是否开启双向认证。false（不开启）、true（开启） false clientCertificateID 否 String 双向认证的证书ID targetGroup 是 Array of Objects 后端服务组 targetGroup accessControlID 否 String 访问控制ID accessControlType 否 String 访问控制类型。取值范围：Close（未启用）、White（白名单）、Black（黑名单） forwardedForEnabled 否 Boolean x forward for功能。false（未开启）、true（开启） true

本文介绍AOne在传媒行业的最佳实践。 背景信息 随着数字化媒体的崛起和互联网的普及，传媒行业正经历变革。人们越来越倾向于通过在线平台获取新闻、音频、视频和其他媒体内容，这为传媒公司提供了更广阔的市场机会。然而，传媒行业面临着一系列独特的挑战，包括内容分发的效率、用户体验、内容安全和网络攻击等问题。 天翼云边缘安全加速平台AOne基于全球部署的1800+边缘节点提供极致性能提升和安全防护能力，帮助传媒行业提供更好的媒体内容交付和用户体验。 技术架构 应用场景 内容分发与加速 业务挑战：传媒公司需要在高流量时期，如热门新闻报道、直播活动，保证内容的高效传输，避免加载缓慢影响用户体验。 方案优势：AOne的内容分发网络（CDN）技术可以将内容缓存到离用户更近的边缘节点，提高内容加载速度，减少网络延迟，确保用户能够流畅访问多媒体内容。 社交媒体优化场景 业务挑战：社交媒体平台需要快速加载图片、视频和链接，同时点赞评论快速响应，以提供流畅的用户体验。 方案优势：AOne的优化服务可以加速社交媒体内容的加载速度，增强用户在平台上的互动和参与。

本文介绍了边缘安全加速平台API防护模块下API资产列表的使用方法。 功能介绍 API资产管理列表展示了客户粒度，即所有接入域名下的API资产。用户可在API资产列表中进行查询、新增、删除、编辑等操作。 API资产定义 边缘安全加速平台对于API资产的定义由三部分组成：域名、URI、Method。 以API资产 Post ddoscloudglobal.ctapi.ctyun.cn/ctapi/v1/cert/create 为例： 域名为：ddoscloudglobal.ctapi.ctyun.cn URI为：/ctapi/v1/cert/create Method为：Post 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 操作步骤 1. 登录边缘安全加速平台控制台。 2. 在左侧导航栏中选择【安全能力】，进入【API安全】菜单。 3. 进入任意域名，点击右侧【资产管理】按钮，进入【API资产列表】页面。 新增API 新增API资产当前支持两种方式： 手动新增API：手动配置域名、URI、Method定义一条API资产。 API自发现：基于访问日志进行特征识别，自动发现业务中的API请求。配置详情参见API自发现。

监控看板为您提供自定义查看监控数据的功能，将您关注的核心服务监控指标集中呈现在一张监控看板里，为您定制一个立体化的监控平台。同时监控看板还支持在一个监控项内对不同服务、不同维度的数据进行对比查看，帮助你实现不同云服务间性能数据对比查看的需求。

本文将为您介绍边缘安全加速平台提供的态势感知大屏功能。 功能介绍 边缘安全加速平台安全与加速服务提供态势感知大屏功能，从安全与加速、Web防护、DDoS防护、CC防护以及Bot防护帮助用户全方位掌握业务安全的整体态势。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，态势感知将对已接入域名进行数据监测，请参见添加服务域名。 购买大屏服务扩展项，支持态势感知大屏功能。 态势感知首页 首页从运营管理>态势大屏进入，为具备动态科技感的边缘安全加速平台拓扑图，主要功能有： 若统计期间内有攻击流量产生，此页面将出现红色告警提示并有红色线条指向对应的安全边缘节点，绿色线条则为正常流量； 标题：标题支持自定义，支持输入中英文字符，最多可输入20个； 提供五个大屏的入口，分别为：安全与加速大屏、DDoS态势感知大屏、CC安全态势感知大屏、Web安全态势感知大屏、BOT安全态势感知大屏，点击对应的大屏悬浮框，将跳转至新页面为您展示安全态势。

应用托管是一站式应用服务平台,免运维底层资源,提供“资源平台服务模型组件MCP”等一体化AI应用配套,覆盖应用构建、部署,交付和全生命周期管理,构建了AI应用支撑体系。

应用托管是一站式应用服务平台,免运维底层资源,提供“资源平台服务模型组件MCP”等一体化AI应用配套,覆盖应用构建、部署,交付和全生命周期管理,构建了AI应用支撑体系。

本节介绍翼甲卫士的产品简介。 翼甲卫士是一款针对天翼AI云电脑平台的自研防火墙。提供开箱即用、功能丰富的安全防护服务，具备入侵防御 、病毒过滤、上网行为管理以及VPN等丰富功能。 开箱即用 即开即用、多种防御，一键式快速构建网络安全防护体系。 行为审计 支持对用户AI云电脑上网行为进行监测，并实时生成审计数据。 VPN隧道 支持 IPSec VPN 搭建云网互联企业内网，低成本拉通安全隧道；支持 IPSec VPN 实现AI云电脑和企业内部服务安全互访。

本文主要介绍云专线相关术语解释。 什么是物理专线？ 物理专线是对接入点和本地数据中心之间建立的网络线路的抽象，以方便对线路进行管理。您需要通过一条租用运营商的运营物理专线将本地数据中心连接到接入点，建立专线连接。 普通用户可以申请普通物理专线和托管物理专线。 普通物理专线即运营物理专线，是端口带宽资源被用户独占的物理专线，此种类型的只允许用户创建一个虚拟接口。 托管物理专线即租户物理专线，是多个用户共享端口资源的物理专线。此种类型的物理专线允许用户创建多个虚拟接口接入用户的多个VPC。 什么是MSTP专线？ 是指利用多业务传送节点（MSTP）技术，依托中国电信传送网，为客户提供具有灵活调整带宽和以太网接入功能，接入速率在2M到1000M之间的数据专线业务，带宽调整颗粒为2M（VC12）。 什么是MPLSVPN专线？ 是依托于中国电信CN2承载网，采用多协议标记交换（MPLS）方式，为客户在多个节点间实现IP虚拟专网功能，提供安全的IPv4和IPv6数据信息传输服务。 什么是VPC 地址？ VPC地址是用来管理虚拟机网络平面的一个网络，可以提供IP地址管理、DHCP访问、DNS服务，子网内的虚拟机IP地址都属于该子网，此网段不能与远端地址重复。

本节主要介绍如何在智能视图服务控制台接入下级视图库。 说明 下级视图库接入相关功能暂未开放，如您需使用，请联系客户经理。 添加下级视图库 在设备管理页面点击【添加设备】，设备分类下拉选择【Platform】，接入方式选择【视图】，在视图接入信息部分，接入类型选择【视图库】，下拉选择GA1400凭证（GA1400凭证的详细操作说明可参考【GA1400凭证】），并填写下级平台视图编码、下级平台IP和端口信息。 创建完下级视图库后，可在设备详情页接入信息模块获取下级视图编码，在视图库信息模块获取本级视图编码。 添加订阅 下级视图库平台添加成功后，点击左侧菜单栏【视图服务订阅通知】，在【发出的订阅】页面点击【添加订阅】，支持用户对下级视图平台发起订阅并接收通知内容。

云应用引擎 CAE（Cloud App Engine）是面向应用的 Serverless PaaS 平台，提供成本更优、效率更高的一站式应用托管方案，容器新手也可以体验 Serverless、K8s 和微服务。您可以通过不同场景，对比 CAE 与开源自建产品在系统搭建、成本、功能管理、弹性效率和监控诊断等方面的优势。 基础场景 对比项 开源自建 SC/Dubbo + IaaS 集群 开源自建 SC/Dubbo +自建 K8s 集群 CAE IaaS购买和系统搭建 需要。 需要。 不需要。CAE 内置 K8s 集群底座和微服务框架。 运维成本 需要。 需要。 不需要。CAE 免运维。 硬件成本 按峰值固定保有包年IaaS，资源利用率低，有闲置浪费。 按峰值固定保有包年IaaS，资源利用率低，有闲置浪费。 按需使用，按量付费，无闲置浪费。 应用管理 纯黑屏操作，效率低且易出错。 自行集成各个云服务，自研发布策略用于规避停机升级风险。 Kubectl或K8s Dashboard操作，门槛高。 自行集成各个云服务，自研发布策略规避停机升级风险。 白屏化操作，根据应用健康自动调配流量。 可灰度、可观测和可回滚。 提供镜像仓库和代码源等。 弹性效率 分钟级。 分钟级。 秒级。 使用体验 创建应用前置步骤多（需购买机器、创建集群和初始化集群等）。 自行对接各个云服务，集成体验差。 创建应用前置步骤多（需购买机器、创建集群和初始化集群等）。 自行对接各个云服务，集成体验差。 直接创建应用，流程极简。 无缝对接各个云服务，一站式 PaaS 体验。

本文介绍验证域名归属权的两种方式及其详细操作步骤。 背景说明 客户在天翼云CDN控制台新增域名时，需通过域名归属权验证。具体可根据如下方法一、方法二，任意选择一种方式进行操作验证即可。 方法一：DNS解析验证 以加速域名www.ctcdn.cn为例，为您介绍如何通过DNS解析验证来验证域名归属权。 步骤一：生成TXT记录值 前往天翼云CDN控制台，单击左侧导航栏【域名管理】【域名列表】，单击右上角【添加域名】，在【加速域名】输入www.ctcdn.cn（待验证的域名）后，单击【进入验证环节】，在弹出的【认证域名归属权】界面中，选择【DNS解析认证】，复制表格中的TXT记录值（记录值仅为示例）：202207060000002jar4fb2hc79iwjq5cdid87t7rci1sgp33exuyvez4kwonobxt。 步骤二：在域名解析服务商平台添加TXT记录值 客户需在自己的域名解析服务商平台（例如：阿里云云解析DNS、腾讯云DNSpod、新网等），添加本次要新增域名的主域名解析记录，即第1步中需复制的TXT记录值（记录值仅为示例）。 下文以 阿里云云解析 DNS 平台为例，介绍如何完成 TXT 记录的添加操作。 1. 登录阿里云云解析DNS控制台。 2. 单击左侧导航栏【解析配置】【公网权威解析】。 3. 找到加速域名对应的主域名ctcdn.cn，单击右侧【解析设置】。 4. 单击【添加记录】，记录类型选择【TXT】，主机记录及记录值填写步骤一中提供的值，其他参数使用默认值即可。 说明 主域名：一级域名。例如：www.ctcdn.cn或者www.test.ctcdn.cn的主域名为：ctcdn.cn。 TXT记录值为根据域名随机生成的值。

应用托管是一站式应用服务平台,免运维底层资源,提供“资源平台服务模型组件MCP”等一体化AI应用配套,覆盖应用构建、部署,交付和全生命周期管理,构建了AI应用支撑体系。