网络环境与传输需求 NAS 共享盘：在天翼AI云电脑局域网环境下，能够提供高速且稳定的传输速度，支持大文件传输。如果您的使用场景主要集中在AI云电脑局域网内，对文件传输速度和大文件处理能力有较高要求，NAS 共享盘可以确保文件的快速、稳定传输，提高工作效率。例如，设计团队在局域网内共享大型设计文件、视频制作团队传输高清视频素材等场景。 网络共享盘：虽然在天翼AI云电脑中的速度有一定上限，但它支持公网访问，适合混合云访问场景。如果企业员工需要在不同网络环境下（如公网环境）随时随地访问共享文件，网络共享盘能够满足这种需求。例如，企业员工出差时需通过公网访问共享文件，网络共享盘可支持其随时随地访问与操作。 性能参数 功能项 网络共享盘 NAS共享盘 最大支持挂载数 1万台 1000台（天翼云电脑） 最大读写并发 1000 200 翼共享盘大小上限 30TB 30TB 单用户端最大上传速度（Windows） 30MB/S 40～50MB/S 单用户端最大下载速度（Windows） 30MB/S 50～60MB/S 单用户端最大上传速度（Linux） 暂不涉及 100MB/S 单用户端最大下载速度（Linux） 暂不涉及 150MB/S 翼共享盘文件夹数量上限 1万 5000 单个文件夹内文件数量上限 1万 1万 单路4K读延迟 15ms 7ms 单路4K写延迟 15ms 17ms 最大读吞吐 5Gb/s 5Gb/s 最大写吞吐 5Gb/s 5Gb/s 文件路径层级 路径长度限制238 路径长度限制238 注意 单用户端最大上传、下载速度为理论上限，受文件大小以及天翼AI云电脑资源池网络影响。

收费方式 一种预付费模式，即先付费再使用。 按月计费，以自然月为计费单位。 收费项 云主机收费项：CPU、内存 云硬盘收费项：存储容量、存储类型 公网带宽收费项：带宽大小 升级规则 云主机升级时间不满整月的，升级后配置按当月实际发生天数计费。 续订规则 参照弹性云主机购买指南续费说明规则说明。 退订规则 参照弹性云主机购买指南退费说明规则说明。 到期影响 如果您的包年/包月ECS资源到期未续费，ECS资源状态变为“已到期”，系统会关机中断服务，您将无法对处于已到期的计费资源执行操作，请及时续费。 系统会为你的资源保留一段时间的保留期（不超过15天），保留期到期后，若您仍未续费，那么云服务器（计算资源，包括vCPU和内存）、云硬盘和弹性公网IP都将被释放，数据无法恢复。 续费后，若实例停机前为运行中，系统会尝试自动重启。如果偶尔出现自动重开机失败的情况，您也可以手动启动实例。若实例停机前为关机，系统将不会自动重启，保持关机。 提醒/通知规则 提醒及通知方式：邮件、短信、站内信。 充值成功通知：当用户充值成功后，会发送1次充值成功通知。 资源到期通知：云主机到期前7天、3天以及到期当天，会分别发送到期提醒。 资源释放通知：云主机到期后3天、7天，会分别发送释放提醒。 资源销毁通知：当用户的云主机销毁后，会向用户发送1次销毁通知。

网络服务订购FAQ 问题1：带宽计费场景下，买了零信任远程办公主套餐，扩展中国内地零信任带宽，订购了网络服务远程办公中国内地带宽，现在零信任客户端访问带宽是多少？ 回答： 中国内地区域下，零信任客户端访问带宽零信任账号赠送带宽+中国内地扩展带宽 +网络服务远程办公中国内地带宽 非中国内地区域，零信任客户端访问带宽网络服务远程办公指定海外区域带宽 问题2：买了零信任远程办公主套餐，零信任扩展零信任带宽，也订购了网络服务的办公组网带宽，现在零信任客户端访问带宽是多少？办公组网的带宽是多少？ 回答： 零信任客户端访问带宽零信任账号赠送带宽+扩展带宽 办公组网带宽网络服务的办公组网带宽，办公组网带宽只给包含办公组网场景的连接器使用 问题3：流量计费的场景下：已有零信任远程办公场景，想增开网络服务（只有带宽计费），那连接器是否可以共用？ 不行，如果零信任主套餐已经是流量计费，目前网络服务无法订购，会提示客户修改计费方式后再来叠加订购网络服务。 或者使用其他天翼云账号订购网络服务，同一个服务器下安装多个连接器。

天翼云为您提供弹性云主机产品个人信息保护声明,请您点击查看。 弹性云主机产品个人信息保护声明

本章节主要介绍Redis单机实例 DCS Redis单机实例有四个版本选择，Redis3.0、Redis4.0、Redis5.0和Redis6.0。 单机实例特点 1. 系统资源消耗低，支持高QPS 单机实例不涉及数据同步、数据持久化所需消耗的系统开销，因此能够支撑更高的并发。Redis单机实例QPS达到10万以上。 2. 进程监控，故障后自动恢复 DCS部署了业务高可用探测，单机实例故障后，30秒内会重启一个新的进程，恢复业务。 3. 即开即用，数据不做持久化 单机实例开启后不涉及数据加载，即开即用。如果服务QPS较高，可以考虑进行数据预热，避免给后端数据库产生较大的并发冲击。 4. 低成本，适用于开发测试 单机实例各种规格的成本相对主备减少40%以上。适用于开发、测试环境搭建。 总体说来，单机实例支持读写高并发，但不做持久化，实例重启时不保存原有数据。单机实例主要服务于数据不需要由缓存实例做持久化的业务场景，如数据库前端缓存，用以提升数据读取效率，减轻后端并发压力。当缓存中查询不到数据，可穿透至磁盘数据库中获取，同时，重启服务/缓存实例时，可从磁盘数据库中获取数据进行预热，降低后端服务在启动初期的压力。 实例架构设计 DCS的Redis单机实例架构，如下图所示。 说明 Redis3.0不支持定义端口，端口固定为6379，Redis4.0和Redis5.0支持定义端口，如果不自定义端口，则使用默认端口6379。以下图中以默认端口6379为例，如果已自定义端口，请根据实际情况替换。 Redis单机实例示意图 示意图说明： VPC 虚拟私有云。实例的内部所有服务器节点，都运行在相同VPC中。 说明 VPC内访问，客户端需要与实例处于相同VPC，并且配置安全组访问规则。 客户应用 运行在ECS上的客户应用程序，即实例的客户端。 Redis实例兼容开源协议，可直接使用开源客户端进行连接，关于客户端连接示例，请参考2.2 连接实例。 DCS缓存实例 DCS单机实例只有1个节点，1个Redis进程。 DCS实时探测实例可用性，当Redis进程故障后，DCS为实例重新拉起一个新的Redis进程，恢复业务。

云硬盘支持加密功能,可确保数据安全,以防用户隐私数据泄露。 什么是云硬盘加密？ 当您的业务因为等保合规或安全要求等原因，需要对存储在云硬盘上的数据进行加密保护时，您可以在创建云硬盘时勾选加密选项，即可对新创建的云硬盘进行加密。 密钥管理 天翼云使用行业标准的AES256 算法，利用数据密钥加密您的云硬盘数据，加密云硬盘使用的密钥由天翼云自研密钥管理（KMS，Key Management Service）功能提供，用户可轻松创建并管理密钥，满足数据加解密及数字签名验签等需求，安全便捷。 KMS通过使用硬件安全模块HSM（Hardware Security Module）保护密钥的安全，所有的用户密钥都由HSM中的根密钥保护，避免密钥泄露。密钥管理可以轻松满足对小数据和大量数据的加解密。 工作原理 服务端加密支持选择默认密钥及用户自行创建的用户主密钥，具体可选择的密钥类型如下。 密钥创建者 密钥类型 密钥算法 服务版本 云产品 默认密钥 AES256（默认） 按需版&包周期版 用户自行创建 用户主密钥软件 AES256 按需版 用户自行创建 用户主密钥硬件 AES256 SM4 按需版 在了解云硬盘加密工作原理之前，首先需要了解两个概念： 默认密钥 系统为云产品自动创建的用于服务端加密的默认密钥，默认密钥与云产品对应，每个天翼云账号下的每个云产品，在每个资源支持创建1个默认密钥。 默认密钥的别名定义为alias ，例如aliasecs。 默认密钥的密钥材料由KMS生成，不支持导入外部密钥材料，同时不支持自动轮转、启用/禁用、删除等操作。 用户主密钥 用户主密钥云产品加密时，可选用户在KMS服务中自建的用户主密钥，密钥类型为对称密钥，算法支持AES256、SM4，保护级别可选软件保护、硬件保护。 用户主密钥按照KMS按需及包周期版的服务标准资费进行计费，请您确保账户余额充足、到期前及时续费，避免KMS服务冻结，冻结后云产品无法进行正常的加解密操作，云产品可能会出现异常。 用户主密钥支持计划删除，操作计划删除前请确保该密钥非云产品加密使用的密钥，避免误删除导致云产品无法正常加解密而出现异常。为避免误删，您可以为密钥开启删除保护功能。 注意 当前云硬盘加密仅支持选择按需版本中的自建用户主密钥，当前包周期版本中的用户主密钥暂不支持做云硬盘加密使用。 若您为2024年9月10日之后购买了KMS包周期服务，您可选择使用默认密钥进行云产品加密。 第一次使用加密云硬盘时，系统会自动创建一个用户主密钥（CMK），该密钥有且仅有一个，且是在KMS中的相应地域所创建，并将其存储在受严格的物理和逻辑安全控制保护的密钥管理服务上。查看如何通过KMS实现服务端加密。 每个地域的加密云硬盘，都需要通过256位数据密钥（DEK）进行加密，此数据密钥（DEK）具备地域唯一性，即每个地域都有且仅有一个。该密钥受 KMS 提供的密钥管理基础设施的保护，能有效防止未经授权的访问。云硬盘的数据密钥（DEK）仅在实例所在的宿主机的内存中使用，不会以明文形式存储在任何持久化介质（即使是云硬盘本身）上。 在创建加密云硬盘并将其挂载到实例后，以下数据都将关联此密钥并进行加密： 云硬盘中的静态数据 云硬盘和实例间传输的数据（实例操作系统内的数据不加密） 通过加密云硬盘创建的快照

云硬盘支持加密功能,可确保数据安全,以防用户隐私数据泄露。 什么是云硬盘加密？ 当您的业务因为等保合规或安全要求等原因，需要对存储在云硬盘上的数据进行加密保护时，您可以在创建云硬盘时勾选加密选项，即可对新创建的云硬盘进行加密。 密钥管理 天翼云使用行业标准的AES256 算法，利用数据密钥加密您的云硬盘数据，加密云硬盘使用的密钥由天翼云自研密钥管理（KMS，Key Management Service）功能提供，用户可轻松创建并管理密钥，满足数据加解密及数字签名验签等需求，安全便捷。 KMS通过使用硬件安全模块HSM（Hardware Security Module）保护密钥的安全，所有的用户密钥都由HSM中的根密钥保护，避免密钥泄露。密钥管理可以轻松满足对小数据和大量数据的加解密。 工作原理 服务端加密支持选择默认密钥及用户自行创建的用户主密钥，具体可选择的密钥类型如下。 密钥创建者 密钥类型 密钥算法 服务版本 云产品 默认密钥 AES256（默认） 按需版&包周期版 用户自行创建 用户主密钥软件 AES256 按需版 用户自行创建 用户主密钥硬件 AES256 SM4 按需版 在了解云硬盘加密工作原理之前，首先需要了解两个概念： 默认密钥 系统为云产品自动创建的用于服务端加密的默认密钥，默认密钥与云产品对应，每个天翼云账号下的每个云产品，在每个资源支持创建1个默认密钥。 默认密钥的别名定义为alias ，例如aliasecs。 默认密钥的密钥材料由KMS生成，不支持导入外部密钥材料，同时不支持自动轮转、启用/禁用、删除等操作。 用户主密钥 用户主密钥云产品加密时，可选用户在KMS服务中自建的用户主密钥，密钥类型为对称密钥，算法支持AES256、SM4，保护级别可选软件保护、硬件保护。 用户主密钥按照KMS按需及包周期版的服务标准资费进行计费，请您确保账户余额充足、到期前及时续费，避免KMS服务冻结，冻结后云产品无法进行正常的加解密操作，云产品可能会出现异常。 用户主密钥支持计划删除，操作计划删除前请确保该密钥非云产品加密使用的密钥，避免误删除导致云产品无法正常加解密而出现异常。为避免误删，您可以为密钥开启删除保护功能。 注意 当前云硬盘加密仅支持选择按需版本中的自建用户主密钥，当前包周期版本中的用户主密钥暂不支持做云硬盘加密使用。 若您为2024年9月10日之后购买了KMS包周期服务，您可选择使用默认密钥进行云产品加密。 第一次使用加密云硬盘时，系统会自动创建一个用户主密钥（CMK），该密钥有且仅有一个，且是在KMS中的相应地域所创建，并将其存储在受严格的物理和逻辑安全控制保护的密钥管理服务上。查看如何通过KMS实现服务端加密。 每个地域的加密云硬盘，都需要通过256位数据密钥（DEK）进行加密，此数据密钥（DEK）具备地域唯一性，即每个地域都有且仅有一个。该密钥受 KMS 提供的密钥管理基础设施的保护，能有效防止未经授权的访问。云硬盘的数据密钥（DEK）仅在实例所在的宿主机的内存中使用，不会以明文形式存储在任何持久化介质（即使是云硬盘本身）上。 在创建加密云硬盘并将其挂载到实例后，以下数据都将关联此密钥并进行加密： 云硬盘中的静态数据 云硬盘和实例间传输的数据（实例操作系统内的数据不加密） 通过加密云硬盘创建的快照

本章节主要介绍翼MR集群节点和远程登录方式。 远程登录 翼MR集群节点支持用户远程登录，远程登录包含界面登录、SSH登录两种方式： 界面登录：直接通过翼MR管理控制台>节点管理页面中提供的远程登录功能，登录到集群中各个节点的Linux界面。 SSH登录：仅适用于Linux 主机。您可以使用远程登录工具（例如PuTTY、XSHELL），登录主机。此登录方式，需要前置依赖绑定弹性IP地址，详细步骤请参见绑定/解绑弹性IP。 说明 当您使用密码方式访问集群节点，详细步骤请参见 节点类型和功能 翼MR集群中每个节点即为一台主机，节点类型及节点功能如下表所示： 节点类型 功能 master节点 翼MR集群管理节点，负责管理和监控集群。在翼MR管理控制台选择“我的集群”，选中一个运行中的集群并单击集群名，进入集群信息页面。在“节点管理”中查看节点信息。 节点可以通过点击”远程登录“选择界面的VNC方式登录，也可以通过SSH方式登录。 core节点 翼MR集群工作节点，负责处理和分析数据，并存储过程数据。 task节点 翼MR集群计算节点，主要负责计算数据，不存储数据（如HDFS 数据）。默认不开启，按需使用。

介绍分布式消息服务RabbitMQ与天翼云其他服务关系。 虚拟私有云(CTVPC，Virtual Private Cloud) 虚拟私有云为分布式消息服务RabbitMQ提供一个逻辑隔离的区域，构建一个安全可靠、 可配置和管理的虚拟网络环境。更多信息请参见虚拟私有云。 弹性云主机（CTECS，Elastic Cloud Server） 分布式消息服务RabbitMQ订购后，默认按照用户选择的实例规格开通弹性云主机，云主机由 CPU、内存、镜像、云硬盘组成，同时结合VPC、安全组、数据多副本保存等能力，打造一个既高效又可靠安全的计算环境，确保分布式消息服务RabbitMQ持久稳定运行。更多信息请参见弹性云主机。 云硬盘（CTEVS，Elastic Volume Service） 分布式消息服务RabbitMQ订购后，默认按照用户选择的存储大小开通云硬盘。云硬盘是一种可弹性扩展的块存储设备，可以为分布式消息服务RabbitMQ提供高性能、高可靠的块存储服务。更多信息请参见云硬盘。 弹性IP（Elastic IP，EIP） 弹性IP是可以独立申请的公网 IP 地址，包括公网IP地址与公网出口带宽服务。可以与分布式消息服务RabbitMQ动态绑定和解绑，实现云资源的互联网访问。针对需要公网访问分布式消息服务RabbitMQ实例的需求，用户可开通弹性IP后，在RabbitMQ实例开通页面进行绑定。更多信息请参见弹性IP。

本节主要介绍NAT的产品优势。 公网NAT网关优势 灵活部署 支持跨子网部署和跨可用区域部署。公网NAT网关支持跨可用区部署，可用性高，单个可用区的任何故障都不会影响公网NAT网关的业务连续性。 多样易用 多种网关规格可灵活选择。对公网NAT网关进行简单配置后，即可使用，运维简单，快速发放，即开即用，运行稳定可靠。 降低成本 多个云主机共享使用弹性IP。当您的私有IP地址通过公网NAT网关发送数据，或您的应用面向互联网提供服务时，公网NAT网关服务将私有地址和公网地址进行转换。用户无需为云主机访问Internet购买多余的弹性IP和带宽资源，多个云主机共享使用弹性IP，有效降低成本。 私网NAT网关优势 简规划 大企业不同部门间存在大量重叠网段，上云后无法互通，需要在上云前进行企业网络的重新规划。云平台的私网NAT网关服务，支持重叠网段通信，客户可保留原有组网上云、无需重新规划，极大简化了IDC上云的网络规划。 易运维管理 因为组织层级、分权分域、安全隔离等因素，大型企业内不同归属的部门存在分级组网，需要映射至大网才能彼此通信。私网NAT支持私网的IP地址映射，各部门的网段可映射至统一的VPC大网地址进行统一管理，让复杂组网的管理更加简易。

本文简述应用加速基本信息内容。 功能介绍 域名基本信息，主要包括添加加速域名、验证域名归属权、选定正确的加速区域，是否开启IPv6开关，是您使用天翼云应用加速服务最基础且关键的一步。 基本信息涉及的相关功能如下： 加速域名： 即您需要加速的域名，如果加速区域选择中国内地时，该域名必须完成备案，除此之外，所有域名都需要先完成域名归属权验证，参照：验证域名归属权。 加速区域： 您可以按需配置仅对中国内地用户加速，或者仅加速中国内地以外的用户，即全球（不含中国内地），或者加速全球用户。 启用IPv6： 按需开启IPv6，不开启的情况下仅支持IPv4用户访问，开启后IPv4和IPv6用户访问均支持。 配置说明 新增域名，配置域名基本信息步骤： 1.登录客户控制台。 2.在域名列表页面，点击右上角“添加域名”。 3.填写基本信息，包括填写加速域名、加速区域的选择、是否启用IPv6等。 编辑域名，修改域名基本信息步骤： 1.登录客户控制台。 2.在域名列表页面，点击编辑目标域名。 3.修改对应的基本信息，包括修改加速区域、修改IPv6配置等。 注意事项 1.域名基本信息中，加速域名一旦创建，则不允许修改，只能修改加速区域和IPv6配置。如需修改加速域名，请先删除加速域名后，重新添加新的域名。 2.仅订购中国内地加速产品时，加速区域只能选择中国内地。

我的凭证是将用户的安全凭证信息进行集中展示与管理的服务，安全凭证包括IAM用户ID、账号ID等。 项目ID是IAM用户的云服务所在区域（资源池）ID，您在调用云服务API接口进行云资源管理（如创建VPC）时，需要提供项目名称和项目ID。 我的凭证信息和项目信息可以在“我的凭证”中查看。 操作步骤 步骤 1 用户使用天翼云帐号或IAM子用户登录天翼云官网。 步骤 2 单击天翼云首页顶部右侧“控制中心”，资源池选择二类节点。 步骤 3 在控制中心首页顶部右侧，单击用户名，弹出下拉菜单。 步骤 4 单击“我的凭证”，进入凭证详情页，查看IAM用户ID、账号ID、项目ID等信息。

本文为您介绍如何对已经开启的云搜索服务Elasticsearch实例进行备份。 天翼云云搜索服务支持使用对象存储保留实例在指定时间的快照信息 约束限制 备份管理功能上线前创建的实例无此功能。 实例快照会导致CPU、磁盘IO上升等影响，建议在业务低峰期进行操作。 实例异常时，不可创建快照，仅能查看已创建的快照，恢复时请确保目标实例状态正常。 手动快照和自动快照不可同时进行。 前提条件 1. 快照功能依赖天翼云对象存储服务（ZOS），请确保您已开通与云搜索服务实例同资源池的对象存储服务，并创建存储桶。存储快照会产生费用，具体收费请参见对象存储计费说明。 2. 已获取自身天翼云账号的AK/SK。通过“账号中心>安全设置>用户AccessKey”中查看您的AccessKey、SecurityKey信息。如果忘记SecurityKey请工单联系客服重置。 创建及关闭自动备份 1. 登录云搜索服务控制台，进入实例管理列表页，选择需要创建备份的实例，进入实例详情页。 2. 在备份管理页面，点击开关开启备份能力，根据页面提示输入您天翼云的AK/SK，如果验证通过，即可点击下一步进行备份功能开通。 3. 开通成功进入快照列表页面，点击“自动备份设置”，在弹出的弹层上选择快照目标存储的存储桶，设置备份周期和备份对象，并选择备份期望的保留时间，最长可以保留30天。 4. 选择备份对象是索引时，需要填写备份的索引名称，支持使用“”匹配多个索引，例如“index”表示备份名称前缀时index的所有索引数据。您可通过“索引管理”功能先行查看实例内的索引名称。 5. 如您需要修改自动快照的创建规则，再次点击“自动创建备份”按钮进行修改，修改后立即生效，按照新设定的规则生成、删除相应快照，已生成部分的存量快照清理时长按原规则执行。 6. 如您不再需要自动备份，则可在快照列表页点击关闭自动备份，并在弹出的确认弹窗中选择是否保留快照信息，如不保留，则系统会自动删除从本次开启至本次结束期间自动备份产生的所有快照信息，如果选择保留，则本次开启至本次结束期间的快照信息得以保留，再次开启时将不再由系统进行删除，您可根据需要，手动在控制台进行删除。 7. 关闭自动备份期间快照自动清理不会执行。

操作场景 弹性伸缩服务现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 审计日志查询：支持在管理控制台对7天内的操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 使用限制 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 通过云审计可查询的操作事件时间范围：7天。 通过云审计可查询到操作数据的等待时间：5分钟。 其它限制请参考使用限制云审计。 操作步骤 1. 开通云审计服务。 参见开通云审计服务云审计。 2. 查看云审计事件。 参见查看审计事件云审计。 3. 在事件列表中，选择事件来源为“计算”，资源类型选择“弹性伸缩”，上方时间选择需要筛选的时间段。点击查询即可。 4. 在审计事件右侧点击详情，可以看到更详细的事件信息。 更多云审计相关使用说明和常见问题请参考用户指南、常见问题。

本节介绍翼甲控制台的日志分析操作介绍。 日志配置 日志配置界面可查看当前日志存储的使用量，并提供日志容量扩容入口及支持日志保存时长的。 启用IP溯源功能：开启IP溯源后，翼甲卫士将会记录云桌面访问外网的网络日志。 日志审计 日志审计功能支持用户按照不同维度查看日志信息，可按照具体业务需求对日志条目进行筛选查看。

本文简述天翼云全站加速产品回源相关的功能和配置。 功能介绍 回源配置模块主要介绍源站配置、动态回源策略、回源协议、源站端口、回源HOST、回源SNI、回源HTTP请求头、回源URI改写、回源参数改写、回源302/301跟随、指定源站回源HOST等可支持客户自助配置的功能，以及回源HTTP响应头、Common Name白名单、Range回源、回源请求超时时间、分区域分运营商回源、区分ipv4/ipv6协议回源、高级回源等功能，不支持自助，需要提交工单进行配置。 相关功能 回源相关功能及说明如下： 功能 说明 源站配置 回源配置模块支持客户自定义源站。支持IP或域名，支持配置多个源站地址，多源站场景下，支持设置源站的主备优先级和权重，实现负载均衡。 动态回源策略 如果您的加速域名有多个源站，可以配置合适的回源策略来实现不同的效果。动态回源策略支持择优回源、按权重回源、保持登录三种回源方式；静态回源策略默认轮询回源，无需配置。 回源协议 回源协议指全站加速节点回源站请求资源时使用的协议。配置该功能后，全站加速节点将根据指定的协议回源。全站加速支持HTTP回源协议，HTTPS回源协议、跟随客户端请求使用的协议回源三种回源协议。 回源加密算法 回源协议为HTTPS协议时，全站加速默认使用国际标准加密算法回源，也可以选择使用国密加密算法回源或者跟随客户端加密算法回源；未选择默认使用国际加密算法回源。 回源端口 源站端口，是指源站接收用户请求时所用的端口，一般http协议和https协议使用不同的源站端口。 默认回源HOST 当您的源站的同一个IP地址上绑定多个域名或站点时配置回源HOST，全站加速在回源时根据HOST信息去对应站点获取资源。 指定源站回源HOST 当您的加速域名配置了多个回源站点，且回源站点与加速域名不同时，您可以使用指定源站回源HOST功能，为不同的源站配置不同的回源HOST，天翼云全站加速产品在回源时会根据配置的回源HOST信息去访问不同站点的资源。 回源HOST带端口 当源站绑定了多个域名，且源站服务运行在非80/443端口（比如8080）时，开启回源HOST带端口功能，全站加速回源时可以在回源HOST中带上具体的端口（如test.ctyun.cn:8080），精准找到源站服务。 回源SNI 如果一个源站IP地址绑定多个域名，且全站加速使用HTTPS协议回源时，需通过配置回源SNI的方式，在SNI中指定具体的请求域名，此时源站服务器可以返回该域名对应的SSL证书，以达到多个域名共用源站的目的。 回源URI改写 回源URI改写可以实现在用户请求回源时对回源URI进行改写，配置回源URI改写功能后，全站加速节点向源站发起回源请求时将使用改写后的URI。 回源参数改写 回源参数改写功能可改写回源请求URL中的查询参数，即问号后的参数值。可支持参数的新增、删除、修改，以及保留或忽略所有参数。 Common Name白名单 开启Common Name白名单功能后，全站加速节点以HTTPS协议与源站建连时，将会对请求的SNI和源站返回证书的Common Name进行校验。 回源302/301跟随 配置回源302/301跟随功能后，全站加速节点会代替用户去处理源站响应的302/301状态码内容，即全站加速节点会直接跳转到源站302/301响应中的Location地址请求资源，不会把源站响应的302/301跳转地址直接返回给用户，让用户自己去请求跳转地址的资源。 Range回源 Range回源功能开启后，全站加速节点可以以分片的形式缓存文件，可以有效提高文件分发效率，降低首包时延，同时提高缓存利用率，减少不必要的回源。 回源超时时间设置 回源超时时间包括回源连接超时时间跟回源请求超时时间： 回源连接超时时间指回源节点与源站服务器建立连接的超时时间。 回源请求超时时间指回源节点与源站服务器建连成功后，向源站服务器发送请求的超时时间。 回源超时时间设置（新） “回源超时时间设置（新）”与“回源超时时间设置”的区别：新的回源连接超时时间和回源请求超时时间具备内部链路超时时间从回源层往边缘层逐层递增的能力，默认递增1s。可促进回源重试，降低访问异常的概率。 分区域分运营商回源 如果您的域名有多个源站，且希望通过全站加速实现多个源站之间负载均衡，您可以按照区域或者运营商划分源站，让不同区域或者运营商的客户端IP回不同的源，从而实现同运营商回源，或者就近回源。 区分ipv4/ipv6协议回源 如果您的域名既有ipv4源站，又有ipv6源站，可以配置区分ipv4/ipv6协议回源，可实现ipv4协议的客户端回ipv4的源站，ipv6协议的客户端回ipv6的源站。同时也可基于客户实际需求，设置V4和V6用户按指定权重回对应V4和V6源站。 高级回源 当客户希望全站基于某些特殊场景回不同源站时，例如需要根据请求的不同文件后缀名、不同目录回不同的源站时，可以使用天翼云高级回源功能。 私有Bucket回源 若客户使用天翼云媒体存储/对象存储作为源站，在新建Bucket权限选择【私有】之后，需要配置私有Bucket回源功能。

本文介绍了如何使用统一身份认证(Identity and Access Management,简称IAM)服务对访问专属云(存储独享型)资源进行精细的权限管理。 统一身份认证IAM介绍 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。 IAM为您提供的主要功能包括：精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。 身份管理 访问控制IAM中的身份包括IAM用户、IAM用户组。 IAM用户有确定的登录密码和访问密钥，IAM用户组则用于分类职责相同的IAM用户，IAM用户和IAM用户组均可以被赋予一组权限策略。在需要协同使用资源的场景中，避免直接共享天翼云账号的密码等信息，缩小不同IAM子用户的信息可见范围，可为IAM子用户和IAM用户组按需授权，即使不慎泄露机密信息，也不会危及天翼云账号下的所有资源。 权限管理 统一身份认证IAM通过权限策略描述授权的具体内容，权限策略包括固定的基本元素“Action”“Effect”等，更多信息，请参见“步骤二：创建自定义策略”。为IAM用户、IAM用户组在全局授权或企业项目授权中添加一组权限策略后，即可让其有权限访问指定资源。 权限策略分为系统策略和自定义策略: 系统策略 ：预置的系统策略，您只能使用不能修改。专属云（存储独享型）DSS相关的系统策略包含如下： ctdss admin：专属云（存储独享型）服务的管理者权限，包含专属云（存储独享型）所有控制权限（不含订单类权限）； ctdss viewer：专属云（存储独享型）服务的观察者权限，包含专属云（存储独享型）的列表页与详情页面权限； 自定义策略 ：您按需自行创建和维护的权限策略，关于自定义策略的操作和示例，请参见“步骤二：创建自定义策略”。

步骤三：创建团队子用户 为了让企业中的其他员工也可以访问全站加速服务控制台，您可以为他们创建子用户，子用户在工作区中创建，与工作区绑定。具体操作为：在【子用户管理】目录，单击【新增】，填写子用户相关基本信息后，单击【确定添加】，即可完成子用户新增。 完成创建子用户后，子用户可使用登录凭据和密码，登录：天翼云CDN+IAM。 说明 创建的子用户默认只有CDN+IAM团队成员的权限，仅可以登录CDN+IAM和访问该工作区。如果您需要给子用户赋予更多的权限，则需要操作第四步。 步骤四：给子用户授权 您可以采用两种方式给子用户授权： 方式一：授权子用户CDN控制台内置角色 内置角色是指针对全站加速，平台依据多数客户对客户控制台的常用角色分配方式进行归类，已为您设置好的默认角色，目的是简化客户配置步骤，快速完成角色授权。 客户控制台已设置好的3种内置角色： 内置角色 角色描述 CDN管理者 可进入客户控制台，并进行全站加速业务相关的操作。 CDN参与者 可进入客户控制台，进行一般的查询操作。 CDN只读角色 可查看域名基础信息以及统计分析数据。 内置角色的授权有如下优缺点： 优点：配置简单，可快速完成角色添加。 缺点：权限相对简洁和粗粒度，没有精确到具体动作和资源。 内置角色的授权方法： 1、进入工作区的【团队管理】界面，找到您要授权的子用户，单击操作中的【配置】按钮。 2、单击【备选角色】，在搜索框输入您需要为子用户新增的内置角色（CDN管理者、CDN只读角色、CDN参与者，按实际权限管理需要进行添加），并单击【增加】。 3、内置角色添加完成后，可通过【现有角色】查询已添加的角色。如果您不想要该角色，可直接单击【删除】，之后再重复步骤增加新的角色。 说明 三个默认内置角色的权限优先级：CDN管理者＞CDN参与者＞CDN只读角色，如果同时配置了某两个或三个角色，系统会按实际添加的角色进行生效。

适用于北京/内蒙1、2/上海1、2、3/广州1、2、3/厦门1、2/成都2/西安/长沙/南京/福州2/沈阳/武汉节点 1、登录天翼云账号，进入【管理中心】点击左上角头像即可进入个人信息页面，下拉找到“安全认证”如下图，点击【更换】即可弹出登录认证设置弹窗。 2、可以对登录认证方式和重点操作认证方式做设置。分别可以选择“单密码认证”和“二次认证（密码+短信验证码）”。更换验证方式需要输入图片验证码，并且向绑定手机号发送短信验证，输入验证码，点击【提交】。验证成功设置才能生效。 注：短信验证功能一旦开启，所有重点操作统一开启，短信验证的有效期为15分钟，15分钟内做其他操作不需要重复验证。 适用于贵州/福州/杭州/深圳/广州4/苏州/郑州/青岛/西安2/上海4/芜湖/南宁/长沙2/南昌/成都3/乌鲁木齐/昆明/海口/重庆/武汉2/兰州/西宁/太原/石家庄/中卫/长春/天津/北京2/哈尔滨节点 1、登录天翼云账号，进入【管理中心】点击左上角头像即可进入个人信息页面，下拉找到“安全认证”如下图，点击【更换】即可弹出登录认证设置弹窗。 2、可以对登录认证方式和重点操作认证方式做设置。分别可以选择“单密码认证”和“二次认证（密码+短信验证码）”。更换验证方式需要输入图片验证码，并且向绑定手机号发送短信验证，输入验证码，点击【提交】。验证成功设置才能生效。 注：短信验证功能一旦开启，所有重点操作统一开启，短信验证的有效期为15分钟，15分钟内做其他操作不需要重复验证。

本节介绍可通过AI云电脑同步工具将本地电脑数据同步到天翼量子AI云电脑,或者将天翼量子AI云电脑的数据同步到另外一个天翼量子AI云电脑。 简介 如需将本地电脑数据同步到AI云电脑，或者将AI云电脑的数据同步到另外一个AI云电脑，可使用AI云电脑同步工具进行数据同步。同步工具适用于Windows系统、统信UOS系统、银河麒麟系统、中科方德系统等，操作使用方式请参考以下操作指导。 同步工具客户端下载地址：++天翼云电脑同步工具客户端下载++ 登录/退出客户端 扫码登录 在登录界面，使用移动端的天翼云电脑App或翼连App进行二维码扫码，移动端确认登录。 账密登录 在登录界面，输入天翼量子AI云电脑账号密码，点击“安全登录”，即可登录同步工具客户端。 专线接入 若天翼量子AI云电脑的租户开通了企业专线接入，该租户下用户使用同步工具也需要通过专线接入登录，同步工具的专线地址与天翼量子AI云电脑专线地址一致。 1. 勾选“企业/专线地址”，弹出专线接入配置框； 2. 在专线接入配置框中，选择协议类型“http”或“https”，输入专线地址和端口； 3. 点击“启用”按钮。

本文介绍零信任办公组网。 什么是办公组网 办公组网为边缘安全加速平台网络服务中的一个产品能力，依托中国电信优质的节点资源，是旨在为企业提供安全、高效、智能的网络连接，满足企业分支互访、多云互联等多种场景。 办公组网可以解决什么问题 全球组网 深度融合“零信任安全架构”与CDN全球化网络能力，为企业提供安全高效的组网及加速一体化解决方案，助力企业无缝连接全球业务节点，优化跨境访问体验，保障数据传输的安全性与合规性。 其中，天翼云AOne零信任服务以“安全无界、加速无阻”为核心，为企业全球化发展构建智能、可靠的新型网络基础设施，实现跨境业务安全与效率的双重突破。 云间互联互通 AOne零信任服务支持混合云组网，轻松构建企业分支、私有云、公有云不同地域VPC 、用户IDC 等多云互联。同时天翼云拥有全球2800+个节点，TB级网络，保证大带宽和低时延通信。只需要在私有云或者公有云之间部署连接器，全程数据加密，多路负载均衡，提供云间安全、高速、稳定的专用网络。 办公组网功能优势

此小节介绍计费、到期续费与退订常见问题。 云堡垒机如何续费，更新授权？ 为保证用户正常使用云堡垒机服务，在云堡垒机到期前或保留期期间，用户可通过手动“续费”增加授权使用期限。 在云堡垒机到期前，可以通过“续费”操作延长到期时间。 在云堡垒机到期后，通过“续费” 继续使用云堡垒机。若未及时续费，则进入 “保留期” 将冻结云堡垒机，不能访问或使用云堡垒机。 “保留期”到期仍未续订或充值，存储在云堡垒机中的数据将被删除、资源将被释放。 为避免产品到期未及时续费，导致资源数据被删除，购买包年/包月产品后，可设置开通自动续费。开通自动续费后，系统将在产品到期前自动续费，无需客户再手动操作。 适用场景 云堡垒机实例已到期或即将到期。 云堡垒机系统“消息中心”提示，授权License快到期，需及时更新License许可证。 云堡垒机系统无法正常登录，提示需更新授权，更新License许可证。 前提条件 拥有CBH操作权限。 已放通安全组和防火墙ACL出方向9443端口，解除网络限制，否则可能导致续费更新授权失败。 手动续费 1. 登录管理控制台。 2. 选择“安全与合规 > 云堡垒机”，进入云堡垒机控制台页面。 3. 单击待续费的实例，“ 操作”列的“更多 > 续费”，进入 “续费”配置页面。 4. 根据需要选择续费时长。 5. 单击“去支付”，在支付页面完成付款。 6. 返回云堡垒机实例列表页面，在“计费模式”列查看授权后最新到期时间。大约5分钟后可正常登录云堡垒机系统。 云堡垒机支持哪些计费方式？ 云堡垒机服务提供包月和包年的计费方式。 在购买云堡垒机实例时，需要使用弹性云服务器的弹性IP，弹性IP需单独计费。 云堡垒机实例可以退订吗？ 若用户不再有使用云堡垒机实例需求，或配置的实例VPC或安全组等信息有误，可执行退订操作。

资源包（预付费）购买流程 1. 订购CDN加速资源包之前必须先开通CDN加速按量计费，详见上述按量计费产品购买流程。 注意 订购CDN加速流量包前需先开通CDN加速按量计费，且CDN加速按量计费的计费方式必须为“流量”；"日带宽峰值"计费客户，如需使用CDN加速流量包，需先将计费方式变更为"流量"，否则平台会强制不允许订购CDN加速流量包，因为"日带宽峰值"计费客户即使成功订购CDN加速流量包，也会立刻被冻结，且冻结期间的流量包有效期不会延长。 订购CDN加速静态HTTPS请求包前需先开通CDN加速任一计费方式的按量计费或订购流量包。其中，"日带宽峰值"计费客户，如需使用CDN加速流量包作为基础服务计费，需将计费方式变更为"流量"，否则订购的CDN加速流量包会在成功订购后立刻被冻结，且冻结期间的流量包有效期不会延长。 2. 开通CDN加速按量计费后，返回产品详情页，单击【资源包订购】进入资源包订购页面。 3. 选择您想要的资源包类型、资源包规格、购买数量、加速区域，确认无误后，单击【立即购买】。 注意 如果需要同时订购加速区域为“中国内地”和“全球（不含中国内地）”的资源包，需要分别订购。 “中国内地”和“全球（不含中国内地）”的CDN加速资源包的有效期均为1年。 4. 单击【立即购买】后，勾选“我已阅读，理解并接受《天翼云CDN服务协议》”，再次核对CDN加速资源包信息，确认无误后单击【提交订单】。 5. 提交成功后，单击【去支付】。 6. 进入订单支付页面，再次确认资源包规格、订购数量和资源包价格均无误后，单击【立即支付】。 7. 订单处理页面，订单处理完成后您将会收到短信通知，收到通知后，刷新当前页面。 8. 订单处理完成后，即可进入CDN控制台接入需要加速的域名，详情请见：添加加速域名。

约束与限制 云监控是天翼云提供的性能监控的重要服务，无需安装额外插件即可免费开通。 新上线的三个指标（平均I/O服务时长、磁盘I/O使用率、平均队列长度），需要您手动将Agent升级到最新版本才可查看并使用。 磁盘模式为SCSI的云硬盘暂不提供监控数据。 挂载在Windows操作系统云主机的X系列云硬盘暂不支持查看云硬盘监控指标。 云监控支持的资源池参见功能清单。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“管理与部署>云监控服务”，进入云监控服务主页面。 4. 选择“云服务监控>云硬盘监控”，在云硬盘监控列表中选择需要监控的云硬盘，单击“查看监控图表”，进入云硬盘监控详情页。 注意 云硬盘监控列表中仅展示状态为“已挂载”的云硬盘。 5. 您可以切换不同的时间周期，查看云硬盘不同监控指标的情况。

本章节主要介绍翼MapReduce的管理监控指标数据报表功能。 操作场景 FusionInsight Manager支持用户自定义在主页进行展示的监控项，也可以导出监控数据。 说明 历史报表根据所自定义的时间长度不同，图表横轴中每个时间间隔也会不同，具体监控数据的规则如下： 0～25小时：每个间隔5分钟，要求集群至少安装10分钟以上，最多保留15天监控数据。 25小时～150小时：每个间隔30分钟，要求集群至少安装30分钟以上，最多保留3个月监控数据。 150小时～300小时：每个间隔1小时，要求集群至少安装1小时以上，最多保留3个月监控数据。 300小时～300天：每个间隔1天，要求集群至少安装1天以上，最多保留6个月监控数据。 300天以上：每个间隔7天，要求集群安装7天以上，最多保留一年的监控数据。 如果FusionInsight Manager存储所用的GaussDB所在分区的磁盘使用率超过80%时，会清理实时监控数据和周期为5分钟的监控数据。 若为“租户资源”下的“存储资源(HDFS)”表，0小时～300小时：每个间隔1小时，要求集群至少安装1小时以上，最多保留3个月监控数据。 自定义监控指标报表 1. 登录FusionInsight Manager。 2. 单击“主页”。 3. 在图表区的右上角，单击，在弹出菜单中选择“定制”。 4. 在窗口左侧分类中，选择一项监控资源主体。 5. 在右侧监控列表勾选一个或多个监控指标。 6. 单击“确定”。 说明 监控时段以5分钟为单位，显示最近1小时的监控数据；从进入“实时监控”页面后，在监控图右侧以5分钟为单位显示实时监控数据。

本文介绍使用全站加速后媒体存储【即对象存储(融合版)】配置的CORS失效的可能原因及解决方案。 背景说明 使用天翼云全站加速媒体存储【即对象存储（融合版）】的资源时，媒体存储【即对象存储（融合版）】Bucket上已配置了跨域资源共享CORS功能，此背景下，对于使用全站加速后媒体存储【即对象存储（融合版）】上配置的CORS失效问题，本文介绍可能的原因及解决方案。 可能原因 用户访问全站加速节点上的资源，全站加速节点上文件缓存未过期时会直接响应，此时即使在媒体存储【即对象存储（融合版）】进行了CORS变更设置，因全站加速已缓存的内容不会自动同步更新配置，用户访问到的仍然是全站加速服务上原有缓存的内容，导致CORS不生效。 解决方案 建议在媒体存储【即对象存储（融合版）】针对Bucket变更了CORS配置后，在客户控制台中进行相关URL的缓存刷新工作，以便全站加速服务上能获取到最新的CORS配置。缓存刷新操作详情请见：创建任务。

本节为您介绍磁盘相关问题。 CMS分区需要注意什么？ 1. 与迁移源端分区挂载点对应。 2. 天翼云系统引导必须为第一块盘第一个分区，不能出现将引导写入其他位置的情况，否则会导致系统无法启动。 3. 注意/etc/fstab文件不允许错误。 4. 是否有挂载共享存储等。 windows server事件管理器如何查看？ 使用“Win + R”快捷键打开系统运行，在运行中输入“eventvwr.msc”并单击回车后，打开事件查看器。 迁移源端有无磁盘个数、容量限制？ 单盘容量无限制，磁盘个数应当确定在24个以下。若您出现磁盘个数超出情况，请您对源机磁盘做减少个数处理或通过工单进行技术咨询。 目标端开通与源机同磁盘规格，为何配置任务时会提示目标机空间小于源端空间？ 由于天翼云处空间计算算法与本地、其他云厂商有一定差异，客户自行判断大小正常后可正常进行后续迁移。 该提示仅是提醒用户注意可能存在此风险，不影响实际迁移。 自定义分区调整的大小范围？ 普通分区、逻辑分区等在调整时都限制分区大小必须大于迁移源使用率。 迁移中迁移源端有新增的数据如何处理？ CMS支持增量迁移，只需在任务配置时勾选增量迁移，CMS会监控增量数据，全量迁移完成后在增量迁移阶段进行增量数据迁移。 在用户点击停止增量后产生的任何新数据不再同步到目标机。

并行文件服务支持对用户操作进行审计,本文介绍相关操作说明。 操作场景 本服务现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： 记录审计日志：支持用户通过管理控制台或 API 接口发起的操作，以及各服务内部自触发的操作。 审计日志查询：支持在管理控制台对 7 天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 审计日志转储：支持将审计日志周期性的转储至对象存储服务（ZOS）下的 ZOS 桶。 使用限制 云审计服务本身免费，包括时间记录以及 7 天内时间的存储和检索。若您使用云审计提供的转储功能，需要开通对象存储服务并支付产生的费用，该费用以对象存储产品的计费为准，参考计费说明对象存储。 用户通过云审计能查询到多久前的操作事件：7 天。 用户操作后多久可以通过云审计查询到数据：5 分钟。 其它限制请参考使用限制云审计。

本文为您介绍分布式消息服务MQTT的环境准备内容。 在创建天翼云分布式消息服务MQTT实例之前，您需要做一些准备工作。 首先，您需要设置一个虚拟私有云（VPC），这是一个隔离的网络环境，用于托管MQTT实例。 接下来，您需要创建一个子网，它是VPC内部的一个子网络，用于划分不同的部分和区域。 最后，您需要配置一个安全组，用于控制入站和出站的流量规则，以保证MQTT实例的安全性。 每个分布式消息服务MQTT实例都会被部署在特定的VPC中，并与特定的子网和安全组相关联。这种方式可以让您自主配置和管理MQTT实例的网络环境，并提供安全保护策略。如果您已经有了现成的VPC、子网和安全组，可以重复使用它们，无需重复创建。这样可以节省时间和资源，并确保一致性和可靠性。 VPC和子网 VPC和子网可重复使用，您也可以使用不同的VPC和子网来配置MQTT实例，您可根据实际需要进行配置。在创建VPC和子网时应注意如下要求： VPC与使用的天翼云分布式消息服务MQTT服务应在相同的区域。 如无特殊需求，创建VPC和子网的配置参数使用默认配置即可。 创建VPC和子网的操作请参考虚拟私有云创建VPC、子网搭建私有网络。 若需要在已有VPC上创建和使用新的子网，请参考虚拟私有云子网管理创建子网。

前置工作 已通过天翼云生态专区订购 OpenClaw 应用 。 说明 若 OpenClaw 版本过低，将导致无法在公有云生态专区页面中进行模型配置。 操作步骤 1.订购息壤模型推理服务 推荐使用息壤模型推理服务，本文以息壤模型推理服务为例，介绍配置步骤。 登录天翼云控制台，根据您的需求选择适合的模型，本文以DeepSeek模型为例，详细开通步骤可参考DeepSeek模型调用快捷版。 注意 为保障您的账户安全、避免额外损失，请妥善保管模型 API Key 等敏感数据。 OpenClaw 携带较多上下文会导致 Token 消耗偏高，建议您关注用量计费情况。 2.配置模型 2.1 进入OpenClaw应用管理 登录天翼云官网，进入生态专区控制台。在应用管理我的应用中，选中对应的OpenClaw实例，点击进入应用详情页面。 2.2 为OpenClaw配置模型 点击“应用配置”页签，进入OpenClaw应用配置页面。在“模型”模块中，您可以为OpenClaw配置所需模型。天翼云支持： 天翼云息壤：推荐购买天翼云息壤模型推理服务。填写完成后，点击“添加并应用”按钮，即可保存该模型配置，并将其设为 OpenClaw 应用的模型服务提供商。 说明 使用天翼云息壤作为模型来源时，请确保您已订购息壤模型推理服务。立即订购息壤模型推理服务 OpenClaw 运行时，可能导致Token消耗偏高，建议您提前了解息壤模型用量计费情况。 息壤为您提供了“模型体验”功能，具有免费Token额度，您可以选择服务组“模型体验”，即刻体验模型推理效果。 参数 填写说明 示例 模型来源 选择“天翼云息壤”。 模型 选择已订购的服务模型。 GLM5 服务组 选择需要使用的服务组。 test02 模型 App Key 根据服务组自动填充。 maxTokens 非必填，模型能处理的最大上下文长度 contextWindow 非必填，模型生成响应时允许的最大令牌数 GPUStack 应用：GPUStack是生态专区提供的开源托管式AI模型部署平台，您可以通过订购GPUStack应用和GPU云主机资源，部署专属模型推理服务，保障数据的安全与服务的稳定。 说明 使用GPUStack前，请确保已购买GPUStack应用资源并正确部署模型，详细请参考通过GPUStack部署模型推理平台。 为保障OpenClaw稳定运行，推荐使用“GPUStack单机版”、“≥4 张英伟达GPU卡的云主机”、“Qwen332B”模型部署GPUStack应用为OpenClaw提供模型推理能力。 参数 填写说明 示例 模型来源 选择“GPUStack”应用。 GPUStack实例 为OpenClaw提供模型服务的GPUStack实例，支持自动获取已订购的GPUStack实例，可选择： GPUStack 单机版实例 GPUStack 集群版Server实例 GPUStack单机版39sh 模型 选择的GPUStack实例中，已部署的模型列表，支持自动获取。 说明 可根据您的使用场景、GPU云主机资源选择合适的模型。GPUStack单机版推荐使用模型“Qwen332B”。 Qwen332B maxTokens 非必填，模型能处理的最大上下文长度 contextWindow 非必填，模型生成响应时允许的最大令牌数 自定义模型配置：您可以自行配置其他模型，如Kimi、MiniMax等。本文以息壤模型推理服务为例。 填写模型所需的参数说明见下表。填写完成后，点击“添加并应用”按钮，即可保存该模型配置，并将其设为 OpenClaw 应用的模型服务提供商。 参数 填写说明 示例 模型来源 选择“自定义模型” 模型Provider 模型供应商名称，可自定义命名。 XiRang 模型Base url 模型服务调用地址。 说明 即息壤模型服务生成的 baseurl ，默认为“ 模型Api 模型提供商的 API 协议格式。 openaicompletions 说明 息壤模型推理服务提供的模型默认均支持“openaicompletions”协议格式。 模型Api Key 模型服务的API Key。 12356789 说明 即息壤模型服务生成的App Key，可在服务接入模块查看。 模型ID 调用模型的ID。 DeepSeekV3.2Standard 说明 息壤模型广场中，可在查看模型详情页顶部获取模型ID信息。 模型Name 调用模型的名称。 DeepSeekV3.2Standard 说明 息壤模型广场中，可在查看模型详情页顶部获取模型名称信息。 maxTokens 非必填，模型能处理的最大上下文长度 contextWindow 非必填，模型生成响应时允许的最大令牌数 注意 如果您重复添加同一个模型提供商（Provider），后添加的API Key将自动覆盖之前设置的API Key，并以最新的配置为准。

本文介绍如何查看日志，包括攻击事件日志、访问控制日志、流量日志。 日志查询为您提供7天的日志记录。 攻击事件日志：查看检测到的危险流量的危险等级、受影响的端口、命中的规则、攻击事件类型等信息。 访问控制日志：查看根据访问控制策略放行或阻断的所有流量，以便更好的调整访问控制策略。 流量日志：查看通过的所有流量记录。 日志支持筛选、刷新、导出、显示/隐藏列的方式，助您使用。 前提条件 开启弹性公网IP防护。 配置入侵防御策略。 攻击事件日志 1. 登录天翼云控制中心。 2. 在左侧导航树中，单击左上方的“服务列表”，选择“安全 > 云防火墙”，进入云防火墙的概览页面。 3. 在左侧导航树中，选择“日志审计”，进入“攻击事件日志”页面。 4. 查看近一周的攻击事件详情。 参数 说明 发生时间 攻击事件发生的时间。 攻击类型 攻击事件所属类型，主要包括：IMAP、DNS、FTP、HTTP、POP3、TCP、UDP等。 危险等级 危险等级包括：严重、高、中、低。 规则ID 对应规则的ID号。 规则名称 规则库中相对应的命中规则名称。 源IP 攻击事件的来源IP。 源IP为WAF回源IP时，“源IP”会展示WAF回源IP和RealIP，其中RealIP展示XForwardedFor对应的第一个IP，即客户端的真实IP。 标签 IP类型标识。 其它标签：非WAF回源IP，无需特别处理。 WAF回源IP：“源IP”是WAF回源IP，如果本条记录的“响应动作”是阻断、阻断IP、丢弃，需手动设置放行。 操作方式：根据“规则ID”在IPS规则库中，在该规则的“操作”列，选择“观察”。 源国家/地区 攻击事件源IP所属的地理位置。 源端口 攻击事件的源端口。 目的IP 攻击事件中受到攻击的IP地址。 目的国家/地区 攻击事件目的IP所属的地理位置。 目的端口 攻击事件的目的端口。 协议 攻击事件的协议类型。 应用 攻击事件的应用类型。 方向 包括两个方向：出方向、入方向。 响应动作 防火墙的动作。 放行 阻断 阻断IP 丢弃 操作 操作：查看攻击事件的“基本信息”和“攻击payload”。

本文为您介绍统一身份认证IAM。 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。 IAM为您提供的主要功能包括：精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。 身份管理 访问控制IAM中的身份包括IAM用户、IAM用户组。 IAM用户有确定的登录密码和访问密钥，IAM用户组则用于分类职责相同的IAM用户，IAM用户和IAM用户组均可以被赋予一组权限策略。在需要协同使用资源的场景中，避免直接共享天翼云账号的密码等信息，缩小不同IAM子用户的信息可见范围，可为IAM子用户和IAM用户组按需授权，即使不慎泄露机密信息，也不会危及天翼云账号下的所有资源。 权限管理 统一身份认证IAM通过权限策略描述授权的具体内容，权限策略包括固定的基本元素“Action”“Effect”等，更多信息，请参见“第2步：创建自定义策略”。为IAM用户、IAM用户组在全局授权或企业项目授权中添加一组权限策略后，即可让其有权限访问指定资源。 权限策略分为系统策略和自定义策略: 系统策略 ：预置的系统策略，您只能使用不能修改。云硬盘备份VBS相关的系统策略包含如下： VBS Admin：云硬盘备份服务的管理者权限，包含云硬盘备份所有控制权限（不含订单类权限）； VBS Viewer：云硬盘备份服务的观察者权限，包含云硬盘备份服务的列表页与详情页面权限； 自定义策略 ：您按需自行创建和维护的权限策略，关于自定义策略的操作和示例，请参见“[第2步：创建自定义策略](