本文为您介绍如何快速购买并使用轻量型云主机。 前提条件 完成账号注册与实名认证。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击控制中心顶部的，选择资源所在地，此例我们选择上海36。后续您也可以在创建页面对“地域”进行修改。 3. 单击左侧导航栏“产品服务列表”，选择“计算>轻量型云主机”。 4. 进入轻量型云主机界面，单击“创建轻量型云主机”。 5. 在基础配置页进行选配。“地域”建议按实际需求或就近选择靠近您业务的区域，可减少网络时延，提高访问速度。 6. 选择计费模式，轻量型云主机目前仅支持包年/包月计费模式。 7. 根据业务需求选择“规格套餐”。 套餐类型 说明 基础型 提供合适的云资源能力，适用于小型网站软件及应用，如官网页面、论坛、测试环境等。 进阶型 提供常用的云资源能力，适用于中小型网站，软件、应用及系统，如电商。 随心购 您可以根据业务的实际需要自行搭配各项云资源规格。 关于轻量云主机规格的详细说明，具体可参见实例套餐。 8. 根据业务需求选择“镜像”，天翼云提供包括CentOS、Ubuntu、Windows三种类型的系统镜像及多款应用镜像。关于各类镜像的详细说明及支持镜像版本，具体可参见支持的镜像。 9. 您可根据业务需求购买数据盘（可选）。 单独添加注意事项：数据盘非套餐内资源，单独进行收费。 说明 单台轻量型云主机最多支持5块数据盘，数据盘支持普通IO、高IO、通用SSD、超高IO高类型的云硬盘，云盘容量大小范围为：1032768（GB）。 10. 在“创建密码”时单击“立即创建”进行密码设置。您也可以保持默认的“稍后创建”选项，后续再进行“重置密码”操作，重新设置密码。 说明 密码规则：8～30 个字符，必须同时包含三项（大写字母、小写字母、数字、 ()~!@

测试非天翼云云主机 使用条件 远程连接开启且连接状态为非“测试中”可进行测试操作。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“资源管理”“云主机”，进入云主机列表页。 5. 点击列表上方标签页中“非天翼云云主机”栏，进入非天翼云云主机列表页。 6. 点击列表操作栏“测试”按钮，测试后状态会同步至列表栏的连接状态中。 编辑非天翼云云主机 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“资源管理”“云主机”，进入云主机列表页。 5. 点击列表上方标签页中“非天翼云云主机”栏，进入非天翼云云主机列表页。 6. 点击列表操作栏“编辑”按钮，弹出编辑非天翼云云主机弹窗。 7. 填写云主机相关信息，当前云主机实例已被容灾管理中心关联，不支持修改“所属分区”和“操作系统类型”，可在解除关联后对其修改。各配置项说明如下： 参数 是否必填 配置说明 云主机实例名 √ 填写云主机实例名，同命名空间下非天翼云云主机实例名称需唯一。 长度为263字符。 所属分区 √ 选择当前命名空间下云主机所属分区，当前云主机实例已被容灾管理中心关联时不支持修改。 操作系统类型 √ 选择操作系统类型，可选Linux/Windows，当前云主机实例已被容灾管理中心关联时不支持修改。 操作系统版本 √ 填写操作系统版本。 长度为263字符。 IP地址 √ 输入云主机IP地址，该地址需为多活容灾服务平台能与其连通的IP地址。 每个字段的数据范围为0255，不可填0.0.0.0或255.255.255.255。 若IP与系统中已有天翼云云主机或非天翼云云的公网IP重复，需用户确认相关警告。 配置 × 填写或选择当前云主机的配置。 CPU数值范围为1512，内存数值范围为12048。 描述 × 填写描述。 长度为0100个字符。 8. 点击“确定”按钮，完成修改非天翼云云主机实例操作。

本文简介什么是天翼云Web应用防火墙（边缘云版）。 产品定义 天翼云Web应用防火墙（边缘云版）依托天翼云边缘云节点形成云安全网络，结合云端大数据分析平台，通过 AI+规则双引擎识别恶意流量，为用户应对 Web 攻击、入侵、漏洞利用、挂马、篡改、后门、爬虫、域名劫持等网站及 Web 业务安全防护问题，从而保障网站安全。 区别于传统WAF需要在源站前端部署，Web应用防火墙（边缘云版）基于边缘云分布式架构，将WAF、BOT、CC、API等应用安全防护能力赋能于全国边缘云节点，实现安全能力赋能边缘，将安全能力下沉至最接近终端用户的边缘节点，在最靠近攻击源头的地方阻断恶意流量。 有效防御 SQL 注入、XSS 跨站脚本、木马上传、非授权访问等 OWASP 攻击。此外还可以有效过滤 CC 攻击、提供 0day 漏洞补丁、防止网页篡改等。 结合智能调度，实现动态调整边缘节点，无缝扩展QPS 防护能力，可达亿级别规模；应对敏感大流量攻击，无惧突发风险。 功能特性 功能 简介 常见Web应用攻击防护 防御OWASP TOP10Web安全威胁攻击：如SQL注入、XSS跨站脚本、CSRF 跨站请求伪造、非授权访问等常见Web服务器漏洞攻击。 0day补丁定期及时更新：及时更新漏洞补丁，防护网站安全。 CC攻击防护 频率控制：结合多维度频率控制，精确控制请求频率，控制核心接口被访问的频率。 人机挑战：通过人机识别验证，避免非法请求透传源站。 大数据分析：针对低频多变的攻击，根据内置算法模型，统计正常业务流量和攻击流量的特征，自动生成精准访问控制策略。 业务安全防护 网页防篡改：支持用户将核心网页内容缓存在边缘云节点，并对外发布缓存中的网页内容，实现网页防篡改效果，防止网页被篡改带来负面影响。 敏感词防泄漏：针对银行卡、身份证、手机号、邮箱进行页面过滤，防止网站敏感信息泄露。 CSRF防护：有效阻止因误触恶意链接、恶意扫描、简单爬虫限制造成的用户损失。 Cookie防护：支持对指定cookie字段的值进行加密，支持对cookie签名，防止因随意篡改导致的漏洞触发。 账户安全防护：支持防护撞库、批量注册、暴力破解等恶意攻击行为，保障用户账号安全。 广告防护：对检测到的广告进行清除或者记录告警日志处理，使展示给用户的界面没有广告。 攻击挑战：针对反复触发防护策略的IP，限制访问频率。 精准访问控制 可针对IP , IP段 , URI , 请求方式, 请求地区，请求参数，请求头部，请求协议进行组合，设置白名单和黑名单，对请求进行拦截和放行，保证客户网站不受未知访问。 IPv6防护 支持一键开启IPv6功能，无缝处理IPv4和IPv6流量，并且支持解决天窗问题。 Bot行为管理 通过多模块联动实时检测与机器学习相结合实现网站请求的实时检测和分析，识别真实用户请求和恶意爬虫，进而防止刷票、活动作弊、恶意注册等爬虫攻击行为的发生，保障企业业务稳定运行，避免经济利益受损。 智能防护 自学习异常用户行为：智能学习网站流量规律，学习正常用户访问行为，多维度识别异常访问情况。 内置多种业务场景学习模型：强化抢票、恶意爆破登录、恶意爬取等机器脚本行为识别，保证网站正常运行。 威胁情报 天翼云与国内外知名安全厂家恶意情报共享，更快更精确发现恶意探测以及威胁事件。

电脑端投屏 天翼AI云电脑电脑客户端作为投屏端，可以通过输入投屏码方式进行投屏操作。 操作步骤： 1.登录天翼AI云电脑客户端，在AI云电脑列表选择进入投屏的AI云电脑； 2.进入AI云电脑后，在顶部工具栏，点击“控制中心”“偏好设置””工具栏设置“，开启“翼投屏”功能（首次使用可选择显示入口或显示入口+投屏码）； 3.开启后，在顶部工具栏，点击“控制中心”，可查看到翼投屏功能； 4.点“翼投屏”，弹出投屏界面，输入投屏码进行投屏； 5.输入后等待投屏显示即可，连接成功后投屏接收端会显示如下界面。

MDR容灾架构中的资源哪些是云下用户的，哪些是云上的？ 当前MDR纳管的资源中，部分资源支持由云下用户提供。 天翼云云上资源包括：ECS、ELB、MySQL、Redis等。 可以由云下用户提供，也可以使用云上的资源：ZOS。 MDR多活类型的容灾管理必须配置应用管理的流量配比吗，还是只创建容灾管理就行了？ 如果需要多活容灾场景生效，或业务需求要求在不同的场地或数据中心之间实现负载均衡或流量分配，则必须要配置应用管理的流量配比，不然当前流量无法打入应用的云主机中。 如果策略采用了主备模式，则无需手动配置流量配比。

本节介绍翼加密的密级管理。 新增/编辑密级 若各部门层级人员有明确的权限等级划分，可以根据实际需要，设置相应密级权限等级，建立密级权限的等级管控： (1) 密级数字越大，加密权限等级越高。 (2) 用户AI云电脑生成的加密文件密级，与用户密级一致。如：用户密级为3级，则用户AI云电脑生成的文件密级为3级。 (3) 用户可读写相应密级的文件。如：用户密级为3级，可读写文件密级为13级。 (4) 用户可自定义调整文件密级。如：用户密级为3级，可设置文件密级为13级。 点击“文件加密”—“密级管理”，在加密桌面列表中可以新增等级更高的密级，并自定义编辑/修改密级名称。如当前已有13级的密级，点击新增，则创建4级密级。 设置密级 默认租户下所有部门和用户的初始密级均为1级，管理员可调整部门和用户的密级等级。当调整部门的密级时，直属于该部门下的所有用户均一并调整相应密级。除此之外，部门内的用户可单独设置不同的密级。 当部门或用户的密级有所调整时，底部的“保存”按钮变为可点击状态，点击保存当前调整的密级。 同时，底部出现“撤销”按钮，点击撤销，部门和用户的密级恢复到上一次保存的状态。

本文介绍如何使用天翼云GPU云主机构建Blender云端渲染服务，完成简单的云渲染任务。 背景信息 Blender 是一款永久开源免费的 3D 创作软件，支持整个 3D 创作流程：建模、雕刻、骨骼装配、动画、模拟、实时渲染、合成和运动跟踪，甚至可用作视频编辑及游戏创建。 实例环境如下表所示。 实例类型 g7.2xlarge.4 所在地域 华北2 系统盘 50GB 数据盘 50GB 操作系统 Windows2019DataCentervGPU 公网弹性IP带宽 5Mbps 操作步骤 1. 在天翼云申请GPU云主机实例。本文创建了一台规格为g7.2xlarge.4的图形加速基础型GPU云主机，选择Windows2019DataCentervGPU，配置超高IO系统盘及数据盘各50GB，添加网卡，选择VPC及Subnet，添加默认安全组，购买EIP，创建用户名、密码，购买成功后开机使用。 注意 如果使用自己的镜像没有GRID图形驱动，将无法使用渲染OpenGL功能，请安装驱动，详情请参见 2. 安装Blender，在官网下载并安装，下载地址：< 3.1.2版本，并解压缩到指定目录下 3. 配置环境变量，右击此电脑，单击属性，在弹出的弹窗中选择高级，点击环境变量进行配置。 4. 重启云主机，开机后运行Windows+R键，输入cmd。 5. 在命令行输入blender，如果能够启动blender页面，证明已经成功。 6. 渲染参数设定，建议直接在blender里面设定好所有的参数，命令行只是确定渲染的帧数。 7. 建议将工程文件（blend）保存在容易记的位置，这里以C:test.blend为例，输入 blender b "C:test.blend" o frame

本章节介绍如何通过云原生网关访问bookinfo应用 前提条件 1. 已开通云容器引擎，至少有一个云容器引擎实例。产品入口：云容器引擎。 2. 开通天翼云应用服务网格实例。 3. 开通天翼云微服务引擎，并在应用服务网格控制面集群同VPC内创建云原生网关实例。产品入口：微服务引擎MSE。 操作步骤 我们在当前云容器引擎实例同VPC下预先开了一个云原生网关实例；通过云原生网关，我们可以从外部访问到云容器引擎内的服务，具体操作如下说明。 1. 首先通过云原生网关实例内服务来源>创建来源，将当前云容器引擎集群添加为服务来源。 2. 然后通过服务列表>创建服务，将sample命名空间下的bookinfo应用入口服务productpage添加为云原生网关的服务。 3. 在路由配置内，通过配置网关路由规则，将bookinfo的访问流量路由到productpage服务，需要添加路由匹配如下路径： /logout /login /api/v1/products/ /static/ /productpage 请求转发到productpage服务。 4. 通过网绑定的ELB地址可以访问到bookinfo应用的首页（

操作场景 某企业已经在地域A创建了天翼云VPC并在其中部署了应用服务，该企业将两台智能网关设备设为主备模式，将本地机构接入天翼云，提高网络的可用性。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经在地域A创建了VPC，具体操作，请参见创建虚拟私有云VPC。 您已经完成云间高速（标准版）的创建，具体操作，请参见创建云间高速（标准版）实例。 您已经将地域A的VPC加载到同一云间高速（标准版）实例中，请参见加载网络实例。 操作步骤 步骤一：购买智能网关 您可以通过天翼云官网自行购买智能网关实例，也可以联系客户经理购买智能网关实例。通过天翼云官网自行下单，操作步骤如下： 1. 登录天翼云SDWAN控制台，选择“智能网关”，在“智能网关”页面单击“创建智能网关”，选择“创建智能网关”。 2. 根据页面提示配置参数，部分参数信息可参考如下： 参数 描述 实例名称 智能网关实例名称，长度为164字符，以大小写字母或中文开头，可包含数字、“.”、 “”、“”。 区域 选择设备接入的区域。 基础带宽 带宽大小。 是否购买设备 表示是否需要从天翼云购买设备。选择“是”，则天翼云会为您准备一台设备；选择“否”，则需要用户自备设备。 网关形态 可选择硬件版、软件版，这里我们选择硬件版。 设备类型 购买设备时，需要选择设备的型号。可以选择经济版、标准版、企业版、企业增强版。 使用方式 表示设备的使用方式。这里选择“双机”。 地址信息 表示设备的装机地址。请准确填写地址信息。 购买数量 默认为1。这里填写为1。 3. 单击“提交订单”。确认订单信息无误后，勾选“我已阅读并同意相关协议《天翼云SDWAN产品服务协议》”，单击“确认下单”。 4. 订单支付成功后，完成购买。

本文介绍基于NAT网关和云专线的混合云Internet加速的操作实践。 使用背景 用户通过专线已连接到天翼云VPC的IDC，自身无internet或希望统一线上线下公网出口，可以选择使用天翼云NAT网关作为统一公网出口，实现混合云Internet加速。 方案优势 节省成本：云上云下多台服务器，可以通过NAT网关功能共用同一弹性IP，可以有效降低成本。 配置简单，即开即用：NAT网关关联的弹性IP可以根据需求调整带宽大小，以适应应用流量变化的需求。 安全高效：云专线提供云上云下高速、低时延、稳定安全的专属连接通道，结合NAT网关的SNAT和DNAT功能，可满足各类用户带宽需求。 方案涉及产品 VPC，NAT网关，弹性IP，云专线 方案架构 本方案网络拓扑架构如图所示 实现方式如下： 1. 通过云专线将用户IDC与VPC连通。 2. 在VPC中搭建公网NAT网关，连通Internet。 操作步骤 步骤一：创建云上VPC环境 配置云专线需要做好云上VPC和本地数据中心的网段规划，确保云上VPC网段和本地IDC网段没有冲突或重叠。 具体操作步骤参见虚拟私有云创建VPC、子网搭建私有网络。

本节为您介绍如何进行专线设置。 操作场景 当智能网关设备端口使用MPLS接入时，用户需要对传输网络为MPLS的配口进行设置。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成天翼云智能网关硬件版的创建，并设置MPLS链路。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“智能网关”，单击目标智能网关名称，进入智能网关详情页。 5. 在详情页，单击“设备管理”页签。 6. 单击“专线配置 >设置”。 7. 根据页面提示，设置连接类型和IP地址/掩码。连接类型选择“静态IP”时，需要输入IP地址，选择“动态IP”时，无需配置IP地址。 8. 单击“确定”按钮，完成专线设置。

本文汇总 AIuse 云电脑 MCP Server 当前版本开放的工具、参数风格和返回结构。 协议能力 当前 MCP Server 基于 MCP STDIO 通信，主要面向以下 MCP 能力： initialize notifications/initialized ping tools/list tools/call 通用参数 所有 AIuse 云电脑 MCP 工具都需要明确目标桌面编码。当前版本通过工具参数传入 desktopCode： plaintext { "desktopCode": "xxx" } 在 Qoder 等支持自然语言工具调用的客户端中，也可以在指令中说明： plaintext 在 desktopCodexxx 桌面，截取当前屏幕。 Computer Use 工具 工具名 用途 movemouse 移动鼠标到指定坐标 clickmouse 在指定坐标点击鼠标 dragmouse 从起点拖拽到终点 scroll 在指定位置滚动 presskey 按下键盘按键或组合键 typetext 输入文本 screenshot 截取当前桌面屏幕 getcursorposition 获取当前鼠标位置 FileSystem 工具 工具名 用途 createdirectory 创建目录 readfile 读取文本文件内容 writefile 写入文本文件内容 movefile 移动或重命名文件、目录 searchfiles 搜索文件 返回结构 当前 MCP Server 将工具调用结果以文本内容返回，结构如下： plaintext { "content": [ { "type": "text", "text": "The operation(movemouse) was successfully executed on the desktop code xxx,the result is ..." } ] } 如果业务调用失败，返回文本中会包含失败信息： plaintext { "content": [ { "type": "text", "text": "The operation(clickmouse) failed on the desktop code xxx,the error message is desktop is offline" } ] } 当前版本未承诺返回 structuredContent 或 isError 字段。调用方应以 MCP Client 展示的工具调用结果为准。

资源对象 说明 AccessKey 调用 SDK 或 MCP 时使用的身份凭证 云电脑 执行桌面任务的云端桌面资源 桌面编码 SDK 或 MCP 连接指定云电脑时使用的资源标识，对应 desktopCode 关联关系 AccessKey 与可操作云电脑之间的绑定关系

云日志服务支持采集翼MR各类集群的组件日志，采集后即可在云日志服务控制台对集群日志进行查询、分析与告警。 操作步骤 1. 登录翼MR控制台，进入集群信息页面，单击“集群日志”页签。 2. 点击右上角“开通服务”，授权翼MR开通云日志服务。 3. 点击【已知悉，授权开通】后，翼MR将开始为用户创建该集群的日志项目与日志单元，可点击翼MR控制台“集群日志”页面右上角的“前往查看”跳转至云日志服务控制台查看日志详情。 4. 如需关闭云日志服务，停止日志上报，可点击翼MR控制台“集群日志”页面右上角的“关闭”按钮，停止日志上报。

本文档提供了天翼云轻量型云主机API的描述、语法、参数说明及示例，可用资源池等内容。 现已支持的资源池 贵州3 华南2 华北2 西南1 长沙42 庆阳2 太原4 杭州2

本文简述天翼云全网带宽控制功能、适用场景、注意事项及配置方式。 功能介绍 天翼云全网带宽控制功能可通过设置单个域名或多个域名的总带宽值来控制带宽总用量，避免因带宽突发带来更多的带宽费用。 带宽控制功能支持全网边缘总带宽限制，支持分时段控制，您可以根据自身带宽需求选择对应的限制策略。带宽超出设置值后，可选择对请求进行限速、拒绝或者重定向操作。 适用场景 存在带宽突发场景，希望突发情况下全站加速带宽费用可以进行有效控制。 对带宽成本有严格把控，同时又不希望影响客户感知情况下可选择适用带宽控制功能，超过设置带宽后，对用户设置合理限速。 注意事项 可以针对多个域名合并进行总带宽控制，但是一个域名同时只能配置在一个控制任务中。 不支持对泛域名配置带宽控制功能。 由于域名带宽的监控数据存在一定延迟（大约10分钟），实际带宽达到阈值大约10分钟后生效。 配置说明 如需开启带宽控制功能，您需要提供以下信息： 参数 说明 限制带宽值 提供需要限制的总带宽大小。 限速时段 可选择全天生效或者固定时段生效。 限制策略 带宽超过限速值后处理方式，可选择限速/拒绝/重定向。 限制策略配置 限制策略选择限速，则提供对应的限制值。 限制策略配置 限制策略选择拒绝，默认拒绝响应403状态码，也可您自定义。 限制策略配置 限制策略选择重定向，则需提供重定向状态码及重定向地址。 如您需要配置全网带宽控制功能，请通过提交工单给天翼云客服，由其帮您配置。

天翼云学堂（ 注册 在天翼云官网没有账号的用户，请先注册一个账号，注册地址为[]( 登录 1) 在天翼云官网已经登录成功的用户，访问天翼云学堂时将会自动跳转并登录。 2) 没有在天翼云官网登录的用户，点击进入天翼云学堂后系统会跳转至天翼云官网登录页面，登录成功后将会返回天翼云学堂首页，此时天翼云学堂已经自动登录。 第一次进入天翼云学堂系统会跳转至身份认证页面，如下图所以： 1) 个人学习用户：点击【下一步】按钮直接进入首页，无需验证； 2) 中国电信员工： 点击【下一步】按钮需要进行企业邮箱验证，验证通过后进入首页；(员工务必选择准确所属公司，以免对学习数据统计造成影响) 3) 天翼云代理商：点击【下一步】按钮需要输入对应的企业邮箱和编号进行验证，验证通过后进入首页。 用户可以选择不进行验证，直接点击网页左上角的“天翼云学堂”logo进入首页，后期想要进行身份验证的时候，可以在[个人设置安全设置修改](

本文为您介绍云搜索实例开通、访问等控制台操作时遇到的问题及可能的解决方案。 实例开通失败怎么处理？ 如果遇到云搜索实例开通失败，可能因为： 1. 网络安全组设置出现变动。为保证实例的开通顺畅，我们会默认为您配置如下安全组规则： 规则1（入方向）：允许远端198.19.128.0/20 以TCP协议访问端口165535 ，规则优先级为1。 规则2（入方向）：允许远端192.168.0.0/24( 实际网段地址，以客户创建的VPC子网网段地址为准 )以TCP协议访问端口165535，规则优先级为1。 规则3（出方向）：将允许出方向所有访问，规则优先级为100。此操作有风险，建议用户按需配置限制规则。 如您在开通过程中，对安全组规则进行了修改，则可能会导致无法自动部署，请先前往安全组配置控制台进行检查。 2. 资源未能成功开通，如资源池剩余资源不足，资源接口临时故障等。 3. 资源开通成功但自动部署过程中出现后端服务问题。 针对2、3两种情况，建议您可以先重试开通，如果重试依然失败，可通过工单联系工程师处理。 实例连接不上怎么处理？ 当您遇到实例无法连接的情况时，请按照以下步骤进行排查和解决： 1. 检查网络配置：确保您的实例所在的子网和安全组配置正确，允许入站和出站的网络流量。检查安全组规则，确保允许来自客户端的IP地址的入站访问。 2. 确认服务状态：从控制台查看服务状态，检查搜索引擎实例的运行状态是否正常。 3. 验证实例端口：确认实例的开放端口（默认情况下为9200）在安全组中被允许访问。如果需要连接到其他端口（如Kibana端口5601），请确认该端口也被允许。 4. 检查客户端配置：确保客户端的配置正确，特别是实例的URL、端口号以及认证信息（用户名、密码或API密钥）是否填写正确。实例开启时默认为HTTPS协议，需要使用https：// : 来访问，如果需要切换为HTTP协议请在安全设置中进行调整。 5. 联系天翼云技术支持：如果经过上述排查步骤仍无法解决问题，请联系天翼云的技术支持团队，提供相关的错误信息、日志和配置截图，以便更快地诊断和解决问题。

安全与加速 基于天翼云边缘云节点提供加速和安全的解决方案，提供了动静态数据加速，智能路由优化等加速特性，融合DDoS、WAF等安全防护能力，可高效支撑对时延敏感、安全性要求高的相关业务，为政企、电商与零售、金融服务、内容资讯与游戏等行业保驾护航，为用户提供加速与安全防护一体的产品服务。 大规模流量清洗 用户就近接入边缘节点，节点优先进行智能识别大规模流量攻击，实时进行L3/L4/L7层的流量清洗。 Web安全防护 Web规则引擎、智能 AI 引擎、Bot防爬虫引擎将对流量进行二次分析，识别恶意请求进行实时处置，阻断恶意请求到达用户源站，支持API安全、WAF、Bot爬虫等安全防护。 网络加速 经过安全检测后，将根据流量进行区分流量情况，根据不同策略进行网络加速。 零信任服务 基于身份认证与动态评估为基础，能够灵活部署到分布式边缘节点，并支持按需动态扩展，具备内外网隔离、互联网流量管理、精细化权限管控、终端数据安全、动态持续认证等能力，可替代传统VPN、IAM，提供一体化远程访问方案。 多终端接入 用户可采用PC或移动客户端、Web浏览器、集成零信任SDK的自有APP进行接入，接入过程先进行用户身份认证（帐号密码），进行初步的终端环境、设备、行为准入判断后，符合安全条件登录成功，不符合的用户将登录失败。

本章节主要介绍天翼云物理机的成本优势、性能优势、安全可靠、高效部署、快速响应、灵活组网、高可靠存储等。 成本优越 天翼云物理机： 以租用的方式提供，与公有云产品无缝连接，高可用，易扩展，只需支付实例费用，免安装免运维，无需投入大量资金。 传统IDC物理机： 功能单一，扩展性差，需投入大量人力成本和物料成本，包括服务器、系统、数据库等软硬件费用，及机房机柜费用和运维成本。 性能卓越 采用市场主流硬件设备，并继承传统物理服务器特性，为用户提供专属的物理机稳定性能，无虚拟化开销和性能损失，100%释放算力资源。 结合天翼云全新分布式4.0架构，基于深度学习智能调度引擎，超大规模部署，支持高带宽、低时延云存储、云网络访问性能，带宽最高可达10Gbits，时延低至25us等；满足企业数据库、大数据、容器、HPC、AI等关键业务部署密度和性能诉求。 安全可靠 不同用户全面资源隔离，用户独享计算资源，数据安全有保障。 支持VPC、安全组隔离；支持主机安全相关组件集成。 支持云磁盘作为系统盘和数据盘，支持硬盘备份恢复能力；支持对接专属存储，满足企业数据安全和监管的业务安全和可靠性诉求。

场景说明 针对安全性要求较高的业务或核心业务，通过天翼云的专属云进行部署，而有互联网访问要求的业务，可以采用公有云进行部署。通过在专属云和公有云的VPC之间建立对等连接，从而实现两个VPC之间的内网互通。在保障安全性的情况下，最大限度降低企业成本投入。 场景特点 核心关键业务部署在专属云，有互联网访问需求的业务部署在公有云，业务上需要专属云和公有云进行互访。 产品优势 通过对等连接打通专属云、公有云，实现不同形态云环境的互联互通。 配置简单、灵活，可以设置互访的网段，将有安全需求的业务，不提供对外访问。 通过对等连接实现两个VPC资源的内网互通，扩展了资源和网络架构。 场景示意图如下：

本章为您介绍数据水印功能会不会修改源数据。 天翼云数据安全中心服务的数据水印功能不会修改源数据。 使用数据水印功能时，DSC通过调用OBS桶数据或者本地文件，将水印信息嵌入到文件后生成新的文档，该文档会下载到您指定的本地路径，所以对源数据不会有任何影响。更详细的了解，请参考数据水印章节。

本页为您介绍WPS云文档天翼云版的产品优势 低成本快速部署上云 基于WPS Office,低学习成本快速上手 文件集中存储、在线协同、外链分享、安全管控，一站式解决文件写存管用 WPS会员权益、小工具赋能，提高企业办公效率 二次开发能力，创造更多可能

存储资源价格 产品规格 包周期价格（元/GB/月） 按需计费价格（元/GB/小时） 高I/O 0.4 0.0009 通用SSD 0.7 0.00097 超高I/O 1.2 0.0017 XSSD0 0.5 0.00105 XSSD1 1 0.0021 XSSD2 2 0.0042 但因部分功能使用到天翼云官网其他商用产品（如对象存储、弹性IP、IPv6带宽、云日志服务、弹性负载均衡等），需要您自行开通并按开通规格付费使用。 具体收费模式，请参见对象存储产品计费说明、弹性IP计费概述、云日志服务计费概述、弹性负载均衡计费说明。

本文介绍并行文件服务使用前的准备工作。 注册天翼云账号 在使用并行文件服务之前，您需要先注册天翼云门户的账号。本节将介绍如何进行账号注册，如果您拥有天翼云的账号，可登录后使用并行文件服务。 1. 打开天翼云门户网站，点击“注册”。 2. 在注册页面，请填写“邮箱地址”、“登录密码”、“手机号码”，并点击“同意协议并提交” 按钮，如1分钟内手机未收到验证码，请再次点击“免费获取短信验证码”按钮。 3. 注册成功后，可到邮箱激活您的账号，即可体验天翼云。 4. 如需实名认证，请参考会员服务实名认证。 为账户充值 使用并行文件服务之前，请保证您的账户有充足的余额。 关于如何为账户充值，请参考费用中心账户充值。 并行文件计费标准，请参考产品价格。 环境准备 文件系统需要挂载到云主机或物理机使用，创建弹性云主机实例请参考创建弹性云主机，创建物理机的实例请参考创建物理机，并行文件服务支持的操作系统请参考操作系统限制。 通过协议服务使用NFS协议挂载文件系统时需要选择VPC，请确保该地域已创建VPC，具体操作请参考创建虚拟私有云VPC。

本节介绍审计日志的功能。 NAS盘日志管理 NAS共享盘进行日志管理操作。 1. 进入“AI云电脑（政企版）”控制台； 2. 选择“翼共享”“日志管理NAS共享盘”菜单，进入日志管理页面； 3.日志查询：选择磁盘和日期后，筛选用户侧操作记录，包括文件夹操作（上传/下载/新建/重命名/移动/删除）； 说明：支持文件夹维度操作，不支持文件颗粒度操作。 4.导出日志：筛选结果后，点击“导出”按钮可导出当前筛选结果为Excel文件。 网络盘日志管理 网络共享盘进行日志管理操作。 1. 进入“AI云电脑（政企版）”控制台； 2. 选择“翼共享”“日志管理网络共享盘”菜单，进入日志管理页面； 3.日志查询：选择磁盘和日期后，筛选用户侧操作记录，包括客户端选择（网页版、Linux客户端、Wiindows客户端、管理台），文件夹/文件操作（上传/下载/新建/重命名/移动/删除）。用户名输入，文件/文件夹名称输入； 4.导出日志：当查询到目标日志后，点击【导出 Excel】按钮，系统将日志数据生成 Excel 文件并自动下载；导出的日志格式与页面展示一致，包含完整字段，便于离线统计或存档。 盘管理设置 1、进入翼共享管理页面：登录天翼 AI 云电脑（政企版）控制台，找到 “翼共享” 选项，点击 “翼共享管理”。 2、选择目标共享盘：在翼共享管理页面中，找到需要设置盘管理员的共享盘所在行。可根据共享盘名称、状态等信息进行查找，确认目标共享盘后，点击该行操作列中的 “设置盘管理员” 选项。 3、分配盘管理员：在弹出的分配盘管理员界面中，会显示可选的用户列表，列表中包含用户名称、所属部门等信息。从列表中选择要设置为盘管理员的用户，可通过搜索框输入用户名等信息快速定位目标用户。选择好后，点击 “确定” 按钮。

本节介绍天翼云电脑大屏客户端支持的系统、浏览器版本，以及下载地址。 前言 欢迎广大用户下载安装天翼云电脑全新视觉客户端，当前文档适用于新版的Windows客户端，Mac客户端，Ubuntu瘦终端，安卓瘦终端，国产化终端（银河麒麟/统信UOS）的使用帮助。旧版客户端则使用旧版本帮助手册。 客户端支持的最低系统版本 天翼云电脑客户端支持Windows，MacOS 10.14，Android7.0，iOS10、Ubuntu18，UOS V20，Kylin V10等以上系统版本。 Web客户端接入的最低浏览器版本 支持Chrome70+、Firefox72+、edge、UOS 5.2.1200+、奇安信1.0.1365+等浏览器接入。Web客户端访问地址：< 下载云电脑 请前往天翼云电脑下载页，下载安装云电脑客户端。 注意 如需体验Linux系统的云电脑客户端，请发送邮件至clouddesktop@chinatelecom.cn进行申请。

资源 类型 描述 天翼云帐户 全球性 您可以在所有区域使用同一个天翼云帐户。 资源标识符 区域性 每个资源的标识符（例如，实例ID、云硬盘ID、虚拟私有云ID）都与其区域相关联。 用户自定义的资源名称 区域性 每个资源名称（例如，安全组名称、密钥对名称）都与其区域相关联。尽管可以在多个区域创建名称相同的资源，但它们之间并无关联。 虚拟私有云 区域性 虚拟私有云与区域相关联，只能与同一区域的实例相关联。 弹性IP 区域性 弹性IP与区域相关联，只能与同一区域的实例相关联。 安全组 区域性 安全组与区域相关联，只能分配给同一区域的实例。 镜像 区域性 镜像与区域相关联，只能与同一区域的实例相关联。 实例 可用区 实例与可用区相关联，实例ID与区域相关联。 磁盘 可用区 磁盘与可用区相关联，只能挂载到同一可用区的实例上。 子网 可用区 子网与可用区相关联，只能与同一可用区的实例相关联。

本文介绍了如何使用天翼云弹性云主机的Windows实例搭建FTP站点。该指导具体操作以Windows 2012 Standard R2 64位中文版为例。 Windows实例搭建FTP站点具体操作步骤 1. 添加IIS的角色和功能。 2. 创建FTP服务用户名及密码。 3. 设置共享文件权限。 4. 配置FTP站点。 5. 配置FTP防火墙。 6. 配置安全组规则及防火墙策略。 7. 客户端进行连接测试。 示例环境 实例类型：s3.large.2 2核 4G 通用型云主机 所在区域：山西 系统盘：40GB 操作系统：Windows 2012 Standard R2 64位中文版 公网弹性IP带宽：1Mbps 操作步骤 1. 添加IIS的角色和功能。 1. 登录弹性云主机。 2. 选择“开始 > 服务器管理器”。 3. 单击“添加角色和功能”。 4. 在弹出的“开始之前”对话框中，单击“下一步”。 5. 选择“基于角色或基于功能的安装”，单击“下一步”。 6. 选择需要部署FTP的服务器，单击“下一步”。 7. 选择“Web服务器（IIS）”，并在弹出的对话框中单击“添加功能”，然后单击“下一步”。 8. 连续单击“下一步”，到“角色服务”页面。 9. 选择“FTP服务器”以及“IIS管理控制台”，单击“下一步”。 10. 单击“安装”，开始部署服务角色。 11. 安装完成后，单击“关闭”。 1. 添加IIS的角色和功能 2. 添加IIS的角色和功能 3. 添加IIS的角色和功能 4. 添加IIS的角色和功能 2. 创建FTP服务用户名及密码。 1. 在“服务器管理器”中，选择“仪表板 > 工具 > 计算机管理”。 2. 选择“系统工具 > 本地用户和组 >用户”，在右侧空白处右击，并选择“新用户”。 3. 设置“用户名”和“密码”，此处用户名以“ftp”为例。 3. 设置共享文件权限。 需要在FTP站点为共享给用户的文件夹设置访问及修改等权限。 1. 在服务器上创建一个供FTP使用的文件夹，选择文件夹，并单击右键选择“属性”。此处以“share”文件夹为例。 2. 在“安全”页签，选择 “Everyone”，单击“编辑”。如果没有“Everyone”用户可以直接选择，需要先进行添加。 3. 选择“Everyone”，然后根据需要，选择“Everyone”的权限，并单击“确定”。此处以允许所有权限为例。 4. 配置FTP站点。 1. 在“服务器管理器”中，选择“仪表板 > 工具 >Internet Information Services (IIS)管理器 ”。 2. 选择“网站”并单击右键，然后选择“添加FTP站点”。 3. 在弹出的窗口中，填写FTP站点名称及共享文件夹的物理路径，然后单击“下一步”。此处站点名称以“ftp”为例。 4. 输入该弹性云主机的公网IP地址以及端口号，并设置SSL，单击“下一步”。 端口号默认为21，也可自行设置。 SSL根据需要进行设置。 无： 不需要SSL加密。 允许：允许FTP服务器与客户端的非SSL和SSL连接。 需要：需要对FTP服务器和客户端之间的通信进行SSL加密。 5. 设置身份认证和授权信息，并单击“完成”。 身份认证 匿名：允许任何仅提供用户名 “anonymous” 或 “ftp” 的用户访问内容。 基本：需要用户提供有效用户名和密码才能访问内容。但是基本身份验证通过网络传输密码时不加密，因此建议在确认客户端和FTP服务器之间的网络连接安全时使用此身份验证方法。 授权 允许访问 所有用户：所有用户均可访问相应内容。 匿名用户：匿名用户可访问相应内容。 指定角色或用户组：仅指定的角色或用户组的成员才能访问相应内容。如果选择此项，需要在下面输入框中输入指定的角色或用户组。 指定用户：仅指定的用户才能访问相应内容。如果选择此项，需要在下面输入框中输入指定的用户。 权限：选择经过授权的用户的“读取”和“写入”权限。 6. 绑定弹性云主机的公网IP。 选择“网站”，选中创建的FTP站点，单击“绑定”；在弹出的“网站绑定”窗口单击“添加”，然后在弹出的窗口中添加弹性云主机的私网IP地址，并单击“确定。 5. 配置FTP防火墙支持。 如果需要使用FTP服务器的被动模式，则需要配置FTP防火墙支持。 如果天翼云上的服务器需要通过公网IP地址访问天翼云上的实例搭建的FTP服务器时，需要配置FTP服务器的被动模式。 双击“FTP防火墙支持”，打开FTP防火墙支持的配置界面。 配置相关参数，数据通道端口范围：指定用于被动连接的端口范围。可指定的有效端口范围为102565535，请根据实际需求进行设置，此处配置50006000，防火墙的外部IP地址：输入该弹性云主机的公网IP地址，并单击“应用”。 重启云主机使防火墙配置生效。 6. 配置安全组规则及防火墙策略。 搭建好FTP站点后，需要在弹性云主机安全组的入方向添加一条放行FTP端口的规则，如果配置了“FTP防火墙支持”，需要在安全组中同时放行FTP站点使用的端口和FTP防火墙使用的数据通道端口。 服务器防火墙默认放行TCP的21端口用于FTP服务。如果选用其他端口，需要在防火墙中添加一条放行此端口的入站规则。 FTP模式 方向 协议 端口 源地址 主动模式 入方向 TCP 20端口和21端口 0.0.0.0/0 被动模式 入方向 TCP 21端口和1024~65535间的端口（根据上文配置，此处50006000） 0.0.0.0/0 7. 客户端进行连接测试。 打开客户端的计算机，在路径栏输入“ftp://FTP服务器IP 地址 :FTP 端口 ”（如果不填端口则默认访问21端口）。弹出输入用户名和密码的对话框表示配置成功，正确的输入用户名和密码后，即可对FTP文件进行相应权限的操作，share文件夹下创建工作事项.txt文件，在本地访问共享文件夹可以查看并下载。

本节介绍云主机如何使用服务器安全卫士（原生版）免费版防护能力。 服务器安全卫士（原生版）提供基础版、企业版、旗舰版和增值服务（网页防篡改）供用户选择。其中基础版为免费服务，提供漏洞扫描、异常登录、暴力破解等功能，更多详细信息请参见产品规格。 前提条件 已注册天翼云账号并完成实名认证。 方式一：在服务器安全卫士控制台开启防护 用户首次使用服务器安全卫士（原生版）时，需要先开通服务。开通服务后，服务器默认处于“免费版”防护状态。 1. 登录天翼云官网。 2. 选择“产品 > 安全及管理 > 工作负载安全 > 服务器安全卫士（原生版）”，进入服务器安全卫士（原生版）产品详情页，选择“管理控制台”。 3. 进入服务器安全卫士（原生版）管理控制台后，弹出下方“服务开通申请”对话框。 4. 阅读《天翼云服务器安全卫士（原生版）服务协议》后，勾选“我已阅读并同意相关协议《天翼云服务器安全卫士（原生版）服务协议》”，单击“同意”，即可开通服务器安全卫士（原生版）服务。

本文介绍CentOS 8系列操作系统的云主机安装图像化界面的操作流程。 约束与限制 弹性云主机安装图形化界面前，请确保弹性云主机内存不小于2GB，否则可能出现图像化界面安装失败，或安装后无法启动的问题。 操作步骤 本文操作CentOS8.4 64位弹性云主机为例。 1. 登录弹性云主机。 2. 执行以下命令，安装图形桌面组件。 yum groupinstall "Server with GUI" 说明 安装前请确弹性云主机可以连通互联网，可以通过申请并绑定弹性IP连通互联网。 安装完成示例： 3. 安装完成后，执行以下命令设置默认启动级别为graphical.target。 systemctl setdefault graphical.target 设置命令示例： 4. 执行以下命令启动graphical.target。 systemctl start graphical.target 5. 重启弹性云主机。 通过控制台提供的远程登录方式连接主机，并按照桌面启动的提示设置语言、时区、用户名及密码等。 配置成功示例：

接口功能介绍 适用云电脑情况如下： 桌面池类型 系统类型 计费方式 是否支持GPU 无桌面池 Windows 资源包 是 无桌面池 Linux 资源包 否 并发 Windows 资源包 是 此操作将先进行云电脑关机操作。 接口约束 无 URI POST /v3/desktop/resizeDataDisk 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池ID。 d8bbd132b53a11e9b0e40242ac110002 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 desktopOid 是 String 云电脑ID D0023091701178069 diskOid 是 String 磁盘ID voln2eb9hstn19f8shc65aa7 diskSize 是 Integer 扩容后数据盘大小（单位：GB）。需为10的倍数，取值范围：(当前数据盘大小,32000] 40 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码。可能值： 800：请求成功。 900：请求失败。 800 error String 错误码。 ECPC1000 message String 提示信息。 OK returnObj Object 返回数据结构体。 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 operation Object 扩容云电脑数据盘操作。可用于查询操作状态（相关接口：查询操作列表）。 operation 表 operation 参数 参数类型 说明 示例 下级对象 operationId String 操作ID。 cc2784e7c5c72681107118c35e6b1ebf type String 操作类型。枚举值范围：Common通用型;Task任务型。 Common