本章介绍弹性文件服务的退订说明。 如果您有退订文件系统的需求，可以进行登录天翼云订单管理中心 或产品控制台 进行退订操作。天翼云目前支持7天无理由全额退订和非七天无理由退订以及其他退订，详细规则请参考退订规则说明 。 操作流程可参考删除按量付费文件系统和退订包年包月文件系统。

天翼云CDN加速，是基于天翼云遍布全球的网络节点提供的内容分发加速服务。它将源站内容分发至最接近用户的节点，使用户可就近获取所需内容，解决因跨运营商、跨地域、服务器带宽及性能瓶颈带来的访问延迟问题，提高用户访问的响应速度和成功率。适用于加速网页站点、文件下载、视频点播等场景。本文档提供CDN加速产品的API描述、语法、参数说明及示例等内容。

迁移需要多长时间？ 您可以通过以下公式进行迁移前估算：迁移时长总数据量/带宽大小/81.25。详细时间预估请参见评估迁移时间与测试传输速度。 如何通过CMS查看，当前迁移任务的剩余时间？ 您可以通过以下步骤查看包括剩余时间在内的内容： 1. 单击CMS左侧导航栏中的“主机管理”选项卡。 2. 在主机列表中选择对应主机行，并单击该行操作列中的“开始迁移”或“详情”按钮。 3. 在任务详情页中，单击“任务追踪”选项卡；在该选项卡下，您可以看到迁移状态、总耗时、预计完成时间(当前状态)、平均速度和实时速度等信息。 CMS控制台显示的迁移速率等数据是如何计算出来的？ CMS控制台迁移数据名词解释： 迁移过程中指标 迁移指标解释 总数据量 待迁移的所有分区已用空间之和，可以通过磁盘管理工具查看。 已迁数据量 已迁移的数据的大小，只计算分区中已用空间的数据。 已迁移时间 开始迁移的时间，从任务开始时间计算 剩余时间 （总数据量已迁数据量）/ 迁移速率 迁移速率 平台迁移速率数据支撑来源是根据5s内迁移数据量，进行实时速率计算；迁移速率不等于网卡速率，会因文件大小、压缩、网络传输损耗等情况进行改变，时快时慢。

本文解释在天翼云CDN使用泛域名加速的规则及注意事项。 天翼云CDN支持泛域名加速。本文将介绍泛域名的概念以及泛域名配置相关操作与注意事项。 什么是泛域名加速？ 泛域名加速是指通过配置泛域名规则，实现在一个CDN加速域名下，进行多个子域名的加速。这样可以统一管理多个子域名的加速行为，一次性实现网站多个子域名加速，提高访问速度和用户体验。 假如您在天翼云CDN控制台上配置了一个泛域名 .ctyun.cn，那么该泛域名包含的子域名，例如assets.ctyun.cn与a.images.ctyun.cn等，都将实现CDN加速。 注意 泛域名证书不支持次级域名再往下级域名匹配。 如您有https加速的需求，新增的泛域名需要按照泛域名证书可匹配的方式进行配置，否则将导致https访问异常。 例如您购买泛域名证书.ctyun.cn，则在平台配置的域名为.ctyun.cn，购买泛域名证书.images.ctyun.cn，则在平台配置的域名为.images.ctyun.cn。 使用泛域名有哪些注意事项？ 添加泛域名的格式为 .ctyun.cn，不支持.ctyun.cn的格式。 在提交刷新预取任务时，必须提交泛域名下面的具体域名的URL。 统计分析数据查询时，所有归属泛域名的子域名都统计到泛域名下，即把泛域名当成一个域名来处理。

参数 参数类型 说明 示例 下级对象 taskId String 任务id 1asasadada taskType Integer 任务类型 1定时扫描 其他立即扫描 1 checkModel Integer 检测模式，1：快速检测，2：全盘扫描，3：自定义扫描， 1 path String 检测路径 checkModel3时使用，多个路径逗号分割，字符串反转后进行base64编码,如/abc,/def，变成 fed/,cba/后，用base64编码 / createTime String 开始时间 20220610 10:10:10 finishTime String 结束时间 20220610 10:10:10 riskFile Integer 风险文件数 1 riskHost Integer 风险主机数 1 checkHost Integer 检测主机数 1

本文介绍天翼云全站加速的产品动态。 2022年10月 时间节点 功能名称 功能描述 相关文档 20221008 前端页面优化 天翼云全站加速产品提供前端页面优化功能，开启页面优化功能后，会自动删除页面中的冗余内容，例如HTML页面、JavaScript和CSS中的注释以及重复的空白符，可以有效去除页面的冗余信息，缩小文件体积，提高加速分发效率，同时也可以提升页面的可阅读性。 页面优化 2022年5月 时间节点 功能名称 功能描述 相关文档 20220502 海外加速 天翼云首次推出海外加速，依托遍布全球的CDN优质节点及线路，通过智能调度及传输优化等核心自研技术，为企业跨国、跨境访问提供全站加速、CDN加速、应用加速等多种业务的加速服务。满足出海企业本地化cdn节点覆盖当地用户的迫切需求，保障跨国网络访问的高速、稳定和安全，助力企业拓展全球化业务。 变更加速区域 2022年3月 时间节点 功能名称 功能描述 相关文档 20220301 QUIC协议 QUIC协议基于UDP协议，拥有更少的握手时长和更强的弱网性能，能够解决TCP传输优化遇到瓶颈的客户，解决建连握手时间过长、拥塞控制、线头阻塞等问题。天翼云全站加速目前已支持QUIC协议，可为客户在弱网环境下提供更快更稳定的访问体验。 QUIC协议

本文介绍全站加速资源包计费的退订流程。 退订说明 用户可根据需要，在符合天翼云退订规则的前提下，灵活退订资源。 天翼云目前支持7天无理由全额退订（仅限3次）和非七天无理由退订以及其他退订，全站加速产品详细规则请参考：退款说明 。 操作步骤 退订方式一 1. 登录天翼云官网，进入【管理中心】【费用中心】【订单管理】【退订管理】 页面。 2. 选择要退订的资源，点击【退订】，进入退订详情页面。天翼云目前支持单个退订和批量退订。单个退订，点击右边【退订】。 批量退订请勾选要批量退订的资源，单击左上角【批量退订】，进入退订详情页面。 3. 退订前仔细阅读退订须知，然后确认退订资源信息，包括产品名称、资源ID、资源状态、时间、产品金额及可退订金额。 4. 信息确认无误后，勾选【我已确认本次退订金额和相关费用】，点击【退订】，弹出提示【退订申请提交成功！您可以在订单详情中查看退订进度】。退订后资金退回账户余额，可以通过【余额提现】进行提现，提现详细操作请参考：余额提现。

防护对象如果没有域名怎么办？ 如果业务IP没被攻击，则相当于业务IP此时还未暴漏，需要客户端将访问IP修改为DDoS高防的IP，此时终端客户需通过DDoS高防访问。 如果业务IP已经被攻击，相当于业务IP已经暴漏，此情况需要客户端IP修改为DDoS的IP高防的同时，需更换已有业务。 说明 如业务为SIP类终端与服务端传输始终会携带源站IP的业务，此情况则不适用DDoS高防IP，需采用运营商原生清洗防护。 天翼云DDoS高防IP支持HTTPS协议吗？ 支持。 天翼云高防IP既支持HTTP，又支持HTTPS，同时支持单个域名既有HTTPS又有HTTP。选择HTTPS时必须选择证书，如果没有证书必要新增证书并选择。 天翼云DDoS高防IP支持近源清洗吗？ 产品分单点接入和动态接入，若用户选择动态接入，则系统为用户分配一个动态高防IP，此IP可以在多个高防中心（华北地区、华东地区1、华东地区2、华南地区）使用，实现高防IP负载调度的近源清洗。 天翼云DDoS高防IP需要关注的问题？ 天翼云高防IP防护需要注意确保网站DNS牵引的正确性。 天翼云DDoS高防IP网站和非网站防护的区别是什么？ 非网站接入配置与网站接入方式基本一致，但是不需要选择备案的域名，其防护的地址为IP。

本文介绍通过查看历史离线分析数据，您可以了解安全加速的运行情况。 简介 可通过筛选项进行组合查询，筛选项包括域名、业务类型、覆盖范围和时间等，其中必选项为域名和时间。 时间选择跨度最长不能超过31天。 安全分析 1.在天翼云SCDN客户控制台的【安全分析】页面，客户可以查看waf、CC攻击日志和waf报表分析、CC报表分析情况。 2.界面中展示的是您所选域名、时间的攻击日志情况。 图 安全分析waf攻击日志 图 安全分析CC攻击日志 业务数据统计分析 1.带宽流量统计 1）在天翼云SCDN客户控制台的【统计分析用量查询】页面，客户可以查看业务的使用情况。 2）界面中展示了所选择域名、时间的流量和带宽统计图表，包括总流量和平均流量信息；带宽峰值和95带宽峰值。 图 统计分析流量带宽 图 回源统计 3.在天翼云SCDN客户控制台的【统计分析用量查询】页面，客户可以查看业务的回源情况。 4.界面中展示了所选择域名、时间的回源流量和回源带宽统计图。 图 统计分析回源流量带宽 图 请求数统计 5.在天翼云SCDN客户控制台的【统计分析请求数】页面，客户可以查看其在使用CDN。 6.界面中展示了所选择域名的总请求数、请求数峰值、请求数谷值等信息。 7.请求数统计包括：防护请求数、静态https请求数、动态请求数等。 图 请求数统计

这节主要介绍Account、Service、Bucket、Object的概念。 对象存储（经典版）Ⅰ型的主要概念有： Account（账户）：用户登录时OOS使用的账户。 Service（服务）：OOS为注册成功用户提供的服务。 Object（文件）：用户存储在OOS上的每个文件都是一个Object。 Bucket（存储桶）：存储Object的容器。 它们之间的关系如下所示。 在使用OOS之前，首先需要在天翼云网站www.ctyun.cn注册一个Account（账户）。注册成功之后，联系天翼云客服工作人员开通OOS服务，OOS会为该账户提供服务（Service），在该服务下，用户可以创建1个或多个Bucket（存储桶），每个存储桶中可以存储不限数量的Object（文件）。 Account 在使用OOS之前，需要在天翼云网站www.ctyun.cn注册一个Account（账户）。注册时邮箱、密码和手机号码是必填项。正确填写所需信息并进行实名认证之后，联系天翼云客服人员（客服电话：4008109889）申请开通OOS服务。开通OOS服务成功之后，用户可以用该账户登录并使用OOS服务。 Service Service是OOS为注册成功用户提供的服务，该服务为用户提供弹性可扩展的存储空间，用户可以根据自己的业务需要建立1至10个的存储桶（Bucket）。 Bucket 存储桶（Bucket）是存储文件（Object）的容器。对象存储的每个文件（Object）都必须包含在一个存储桶中。对象存储提供的是基于桶和文件的扁平化存储方式，桶中的所有文件都处于同一逻辑层级，去除了文件系统中的多层级树形目录结构。 您可以设置存储桶的属性，用来控制数据存储位置、访问权限、生命周期等，这些属性设置直接作用于该存储桶内的所有文件，因此您可以通过灵活的属性设置，来创建不同的存储桶，完成不同的管理功能。每个用户最多可以建立10个存储桶。用户只有对Bucket拥有相应的权限，才可以对其进行操作，这样保证了数据的安全性，防止非授权用户的非法访问。

本文介绍如何设置客户端缓存时间。 背景说明 使用天翼云CDN加速后，如有设置缓存策略，默认响应给客户端的缓存相关头部会与CDN节点缓存时间一致。例如源站针对a.jpg文件响应头为CacheControl:maxage10，同时在CDN控制台上设置了jpg类型后缀文件缓存1800s，如缓存规则为强制缓存，则默认CDN节点响应给客户端的缓存头为：CacheControl:maxage1800；如为优先遵循源站，则默认CDN节点响应给客户端的缓存头为：CacheControl:maxage10。如需要透传源站缓存头至客户端，或希望为客户端设置特定的缓存规则，可参考本文。 详细信息 场景一：希望透传源站缓存头 目前天翼云CDN控制台不支持自助配置透传源站缓存头，如有该需求，可提交工单至天翼云客服，由其人工配置。 场景二：希望设置特定的客户端缓存时间 以设置客户端缓存时间为1800s为例，可通过CDN控制台上进行设定。 1. 登录CDN控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【头部修改】。 5. 在【HTTP响应头】模块，单击【增加规则】，填写HTTP响应头部值和取值。 参数名 配置值 头部值 CacheControl 取值 maxage1800 注意 目前通过CDN控制台仅能设置域名全局粒度的客户端缓存头，如需针对不同文件设置不同客户端缓存头，可 类别 说明 需要设置客户端缓存时间的具体对象 支持按目录、文件后缀、具体url、正则等形式来设置对象。 具体缓存头 具体需要设置的客户端缓存时间，例如对应文件需要缓存10s，则缓存头为：CacheControl：maxage10；如需设置为不缓存，可将缓存头设置为：CacheControl：nocache。

本节介绍服务器安全卫士（原生版）术语说明。 漏洞 是指在操作系统实现或安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问、破坏系统，或者窃取数据。 基线 指为了满足安全要求，相关操作系统、数据库及中间件等必须达到的一定标准和基本要求。通过对不同配置和策略的具体项目来评估是否达到安全基线，评估结果反映了服务器的安全性。 弱口令 指容易被攻击者破解的口令，一旦被攻击者破解，可用来直接登录系统，将使得系统及服务面临非常大的风险。 异常登录 采集服务器上RDP、SSH登录日志，对合法登录IP、合法登录事件、合法登录账号和合法登录时段之外的登录行为均提供告警。 暴力破解 攻击者对密码进行破解的行为，破解成功登录主机后，便可获得主机的控制权限，进行窃取用户数据、勒索加密、植入挖矿程序等恶意操作，严重危害主机的安全。 病毒查杀 基于特征病毒检测引擎，通过快速扫描、全盘扫描、自定义扫描三种检测模式对服务器文件进行全面扫描，并提供病毒文件处置能力。

参数 是否必填 参数类型 说明 示例 下级对象 RecordType 是 Integer 录制类型。取值：1：全天录制；2：循环定时录制；3：指定时间录制；5：手动录制。 1 StorageTime 是 Integer 存储时长，单位秒，最小不少于30天。例：2592000表示30天。 2592000 WeekTimeSections 否 Array of Objects 定时录制的时间段，当RecordType为2时，该字段必选。 WeekTimeSection SpecTimeSections 否 Array of Objects 指定时间录制的时间段，当RecordType为3时，该字段必选。 SpecTimeSection

参数 是否必填 参数类型 说明 示例 下级对象 RecordType 是 Integer 录制类型。取值：1：全天录制；2：循环定时录制；3：指定时间录制；5：手动录制。 1 StorageTime 是 Integer 存储时长，单位秒，最小不少于30天。例：2592000表示30天。 2592000 WeekTimeSections 否 Array of Objects 循环定时录制的时间段，当RecordType为2时，该字段必选。 WeekTimeSection SpecTimeSections 否 Array of Objects 指定时间录制的时间段，当RecordType为3时，该字段必选。 SpecTimeSection

参数名 说明 生效日期 调度任务的生效日期。 调度周期 选择调度任务的执行周期，并配置相关参数。 分钟 小时 天 周 说明 调度周期选择分钟/小时，需配置调度的开始时间、间隔时间和结束时间。 调度周期选择天，需要配置调度时间，即确定了调度任务于每天的几时几分启用。 调度周期选择周，需要配置生效时间和调度时间，即确定了调度任务于周几的几时几分启用。

天翼云企业中心财务托管协议

本章节向您介绍VPC对等连接组网迁移实施步骤。 步骤一：创建云服务资源 1. 创建迁移过程中验证ER和VPC通信情况的子网。在每个待迁移的VPC内，各创建一个新的子网。 2. 在迁移验证子网内，创建ECS。在每个待迁移的子网内，各创建一个ECS。 3. 创建1个企业路由器。本示例中，对等连接两端的VPC网段不重叠，因此创建企业路由器时，同时开启“默认路由表关联”和“默认路由表传播”。 注意 如果VPC对等连接两端的VPC网段存在重叠，则不能开启企业路由器的“默认路由表传播”功能。由于该功能是将整个VPC网段学习到ER路由表中用作目的地址，那么VPC网段重叠时，会导致ER路由表内路由冲突。此时，您需要手动在ER路由表中添加指向VPC连接的路由。 步骤二：在企业路由器中添加VPC连接及路由 1. 将3个待迁移的VPC分别接入企业路由器中。添加连接时，不开启“配置连接侧路由”功能，添加“虚拟私有云（VPC）”连接。 2. 检查ER路由表中指向VPC的路由。本示例中，ER开启了“默认路由表关联”和“默认路由表传播功能”功能，那么在ER中添加“虚拟私有云（VPC）”连接时，系统会自动添加ER指向VPC的路由，无需手动添加，只需要检查即可。 说明 开启“配置连接侧路由”功能后，会自动VPC路由表中自动添加指向ER的路由，目的地址固定为10.0.0.0/8，172.16.0.0/12，192.168.0.0/16。迁移时，需要手动在VPC路由表中添加规划的大网段路由，不能使用自动添加的路由。 如果您未开启“默认路由表传播”功能，则需要手动在ER路由表中添加指向VPC的路由。 步骤三：验证VPC和ER之间的网络通信情况 1. 在接入ER的VPC的路由表中，添加指向ER的迁移验证路由。 2. 在弹性云主机的远程登录窗口，执行以下步骤，验证VPC和ER的网络通信情况。 登录ecsA02，验证vpcA与vpcB是否可以通过ER通信。 登录ecsA02，验证vpcA与vpcC是否可以通过ER通信。 登录ecsB02，验证vpcB与vpcC是否可以通过ER通信。 3. 验证完成后，删除迁移验证相关的路由、ECS和子网。 步骤四：在VPC路由表中添加路由 在VPCA、VPCB和VPCC的路由表中，依次添加路由。 1. 添加指向任意VPC对等连接的临时通信路由。此路由确保迁移过程中，删除原有VPC对等连接路由时流量不中断。 在vpcA的路由表中，添加1.1.1.1/32路由。 在vpcB的路由表中，添加1.1.1.2/32路由。 在vpcC的路由表中，添加1.1.1.3/32路由。 2. 添加指向ER的大网段路由。该路由的目的地址即需要覆盖待迁移的所有VPC网段，又不能被其他业务占用。 在vpcA的路由表中，添加172.16.0.0/14路由。 在vpcB的路由表中，添加172.16.0.0/14路由。 在vpcC的路由表中，添加172.16.0.0/14路由。

操作 说明 停用域名 对域名进行停用操作后，控制台上域名状态将变更为“已停止”，且天翼云CDN会立即将加速域名的CNAME解析至不可用地址。 删除域名 对域名进行删除操作后，天翼云CDN会直接删除加速域名在CDN节点的配置，域名对应CNAME入口地址失效，此时域名请求如果仍访问至CDN节点，则会响应403。

本文将向您介绍CSRF攻击的背景信息以及边缘云WAF的防护原理、配置说明。 功能介绍 CSRF一般指跨站请求伪造。跨站请求伪造（英语：Crosssite request forgery），也被称为 oneclick attack 或者 session riding，通常缩写为 CSRF 或者 XSRF， 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。针对发起CSRF攻击进行防护。 背景信息 CSRF的攻击场景 攻击者盗用了用户的身份，以用户的名义发送恶意请求，对服务器来说这个请求是完全合法的，但是却完成了攻击者所期望的一个操作，比如以受攻击者名义发送邮件、发消息，盗取账号，添加系统管理员，甚至于购买商品、虚拟货币转账等。 CSRF的攻击原理 1、用户User打开浏览器，访问受信任网站A，输入用户名和密码请求登录网站A； 2、在用户信息通过验证后，网站A产生Cookie信息并返回给浏览器，此时用户登录网站A成功，可以正常发送请求到网站A； 3、用户未退出网站A之前，在同一浏览器中，打开一个TAB页访问网站B； 4、网站B接收到用户请求后，返回一些攻击性代码，并发出一个请求要求访问第三方站点A； 5、浏览器在接收到这些攻击性代码后，根据网站B 的请求，在用户不知情的情况下携带Cookie 信息，向网站A 发出请求。网站A 并不知道该请求其实是由B 发起的，所以会根据用户User 的Cookie 信息以User 的权限处理该请求，导致来自网站B 的恶意代码被执行。

参数 参数类型 说明 示例 下级对象 userName String 用户名 test weakType String 弱口令类型 空口令/系统默认弱口令/密码包含用户名/常见弱密码 空口令 passwd String 密码脱敏，如t t findTime String 首次发现时间 20220406 10:10:10 timestamp String 最后发现时间 20220406 10:10:10 app String 应用名称 app version String 应用版本 1.0.0

参数 参数类型 说明 示例 下级对象 id String 主键 ALT001021213131 status Integer 状态 1隔离成功 2恢复成功 3已删除 99处理中 1 filePath String 文件路径 /test isolatePath String 隔离文件路径 /isolate/test fileMd5 String 文件md5 ebab7deb844141428da00b0eadbec9b4 sha256 String sha256 ebab7deb844141428da00b0eadbec9b4 agentGuid String agentGuid 389F8B3D880C42EA80709157BFEB35F0 createTime String 创建时间 20220601 10:10:10 updateTime String 修改时间 20220601 10:10:10 remark String 备注 test privateIp String 私有ip 10.10.10.10 publicIp String 公有ip 10.10.10.10 custName String 主机名称 test hostName String 主机名称 test displayName String 实例名称 test osType String 操作系统类型 Linux

参数 参数类型 说明 示例 下级对象 queueId Integer 队列ID。 0 storeSize Integer 存储大小，单位B 280 queueOffset Integer 队列偏移量。 0 sysFlag Integer 系统标记。 0 bornTimestamp Long 消息生成时间戳。 1661947215767 bornHost String 消息生成主机地址。 192.168.71.1:64222 storeTimestamp Long 消息存储时间戳。 1661947567107 storeHost String 消息存储主机地址。 192.168.71.188:8422 msgId String 消息ID。 C0A847BC000020E600000000000794D8 commitLogOffset Long 提交日志偏移量。 496856 bodyCRC Integer 消息体CRC校验值。 1335308324 reconsumeTimes Integer 重试次数。 4 preparedTransactionOffset Long 预处理事务偏移量。 0 topic String 主题名称。 %DLQ%group1 properties Object 消息属性。 properties messageBody String 消息体内容。 GZ2BfSrWuAinKs 表 properties

参数 参数类型 说明 示例 下级对象 queueId Integer 队列ID 0 storeSize Integer 存储大小,单位B 280 queueOffset Integer 队列偏移量 0 sysFlag Integer 系统标记 0 bornTimestamp Long 消息生成时间戳 1661947215767 bornHost String 消息生成主机地址 192.168.71.1:64222 storeTimestamp Long 消息存储时间戳 1661947567107 storeHost String 消息存储主机地址 192.168.71.188:8422 msgId String 消息ID C0A847BC000020E600000000000794D8 commitLogOffset Long 提交日志偏移量 496856 bodyCRC Integer 消息体CRC校验值 1335308324 reconsumeTimes Integer 重试次数 4 preparedTransactionOffset Long 预处理事务偏移量 0 topic String 主题名称 %DLQ%group1 properties Object 消息属性 properties messageBody String 消息体内容 GZ2BfSrWuAinKs 表 properties

本节介绍了如何在控制台完成自助式域名接入配置。 使用场景 如果您需要为网站类业务提供DDoS高防（边缘云版）服务，您需要在DDoS高防（边缘云版）控制台完成该域名的接入配置。 注意 相同域名，无法同时进行域名接入（HTTP/HTTPS）和端口接入(TCP/UDP)。 前提条件 已开通DDoS高防（边缘云版）。 网站域名需完成ICP备案，并需要持续维护其有效性。DDoS高防（边缘云版）将定时检测备案情况，未备案或备案过期将进行域名封禁。 使用说明 1.登录DDoS高防（边缘云版）控制台。 2.进入【业务接入】【域名接入】页面。 3.点击右上角【新增域名】按钮。 4.完成基本信息配置。 配置项 说明 产品 默认为“DDoS高防（边缘云版）”。 域名 输入要接入的域名后，会弹出域名归属权校验窗口，请参考域名归属权校验指南完成验证。 域名归属权限校验通过之后，系统会进行域名的备案情况校验，校验通过后可进行下一步配置。 5.完成请求协议配置。 配置项 说明 请求协议 请求协议是指客户端请求时使用的协议类型，默认选择HTTP协议的80端口，若请求包含HTTPS协议的网站，则勾选“HTTPS”。 服务端口 服务端口是客户端请求时使用的端口，默认HTTP开放80端口，HTTPS开放443 ，如需开放特殊非标端口，可联系技术支持处理。 证书 HTTPS提供对网络服务器的身份认证，保护交换数据的隐私和完整性。 证书来源天翼云证书管理平台，可进行下拉选择证书备注名，若未找到证书可直接点击上传。 6.完成回源配置。 配置项 说明 源站 源站指的是节点转发回源时的地址： 1、源站地址需要为公网可达的IP，支持IPv4和IPv6，暂不支持只配置IPv6。 2、支持配置多个 源站，相同层级源站会按照权重轮询。 3、源站支持配置域名形式，且域名需支持可解析为具体源站IP，回源时将按照解析域名得到的地址回源。 4、同时配置IPv4和IPv6时，如勾选跟随协议，则来自IPv6的地址将总是转发到IPv6的源站，来自IPv4的地址将总是转发到IPv4的源站。 5、如不勾选跟随协议，则不做区分，混合回源（即IPv4有可能回源到IPv4和IPv6，IPv6同理）。 6、只配置IPv4时，IPv4和IPv6请求都将通过IPv4回源。 IPv6 开启后支持IPv6解析，提供IPV6双栈节点提供服务。 回源HOST 回源HOST决定了回源请求访问到源站的哪个站点，未填写时默认为加速域名。自定义配置时，请确保您的源站有配置相应的HOST。 回源协议 回源协议指节点请求您源站资源时使用的应用层协议，根据源站支持情况进行选择： HTTP回源：HTTP / HTTPS 访问均使用 HTTP 回源。 HTTPS回源：HTTP / HTTPS 访问均使用 HTTPS 回源，可以避免您的回源数据被窃取或者篡改，会少量消耗您源站的处理器资源（源站需要支持 HTTPS 访问）。 跟随协议：HTTP 访问使用 HTTP 回源，HTTPS 访问使用 HTTPS 回源。如果您仅需对部分关键的敏感数据采用 HTTPS 协议传输，其他业务采用 HTTP 协议传输，建议您选择“跟随协议”（源站需要支持 HTTPS 访问）。 回源端口 回源端口是节点请求您源站资源时使用的端口，可以根据源站支持情况进行配置： 默认HTTP回源采用80端口，支持自定义修改，仅允许配置1个。 默认HTTPS回源采用443端口 ，暂不支持自定义修改，如有需求，可联系技术支持处理。 7.完成以上配置，点击确定。域名状态会变成“新增中”，进入后台自动化配置流程（正常情况15分钟以内），流程结束后会自动变成“已启用”状态。若“新增中”状态持续时间过长，可创建工单获取支持。

本文为您介绍如何删除IAM用户。 注意 请谨慎删除IAM用户，删除后该IAM用户将无法登录，该用户的IAM用户名、IAM密码、访问密钥、及其所有IAM授权关系将被清除且不可恢复。 操作步骤 1. 管理员登录IAM控制台。 2. 点击左侧导航窗格的“用户”，在用户名对应的操作选项中点击用户列表中用户名后的“删除”按钮。 3. 在弹出提示删除确认信息的对话框，点击“确认”删除后，系统将删除用户，删除后不能恢复。 说明 在IAM中，不能对主用户进行修改和删除操作。

本文介绍CDN缓存节点的分类。 背景说明 使用天翼云CDN加速以后，用户访问网站域名的请求，将会由客户网站权威DNS通过CNAME的方式授权给天翼云权威DNS，由天翼云权威DNS进行全局负载均衡调度，将用户请求引导至最近的边缘节点。本文主要介绍CDN节点的分类。 详细信息 CDN节点分为边缘节点和中间节点，边缘节点分布在全国各省市，用于与终端用户直接交互，中间节点位于各大区，用于将所有边缘节点请求收敛，以降低回源量。 相关节点架构如下图示： 1. 客户端首先经由DNS的牵引，向天翼云CDN边缘节点发起请求；边缘节点有缓存，则直接返回给用户。 2. 若CDN边缘节点无此内容，则边缘节点向中间节点发起请求。 3. 若中间节点无此内容，则回客户源站获取内容并缓存，同时响应给边缘节点。 4. 边缘节点最终响应给客户端，并按照配置的策略缓存该文件。

本文解答如果受到恶意攻击，产生的流量和请求数是否收费的问题。 受到恶意攻击说明 当您的域名受到恶意攻击或者网站被盗刷时，易产生突发的超出日常使用的带宽及流量，而由于这部分流量及带宽实际消耗了天翼云全站加速的带宽资源，所以需要您自行承担因此产生的流量、带宽、请求数的费用。 全站加速防护能力说明 天翼云全站加速是面向公共的内容加速服务，不承担防止网络攻击的义务。当前仅具备基础的访问控制等防护能力，包括：IP黑/白名单、Referer防盗链、UA黑/白名单、URI黑/白名单、URL鉴权配置、全网带宽控制及有序回源等，不具备高阶的安全防护能力，无法防护所有的攻击行为。 如果您的加速域名有被攻击风险或正在遭受攻击，建议购买天翼云的边缘安全加速平台产品保证域名的正常使用。详情请见：高额账单风险说明。

本节主要介绍网络及安全问题 数据复制服务有哪些安全保障措施 网络 使用安全组确保访问源为可信的。 使用SSL通道，确保数据传输加密。 如何处理迁移过程中出现的网络中断 迁移过程中如果出现网络中断，可先观察任务状态，当如下状态的迁移任务出现失败时，可在任务列表上单击“续传”，进行任务续传。 全量迁移 增量迁移 如何通过设置VPC安全组，允许本云VPC访问外部弹性IP 默认情况下，基于安全的考虑，本云VPC与外部网络是隔离的，VPC内是无法访问外部的弹性IP，如其他云数据库的弹性IP、云下数据库的弹性IP等。但数据库迁移场景需要确保本云VPC内的迁移实例或者目标数据库可连通外部的弹性IP，从而实现数据库迁移。 为此，您需要在安全组里设置一个出口规则，出口规则控制的是本云VPC可以访问哪些外部的弹性IP和端口范围，安全组的出入口规则一般需要满足“严进宽出”的要求。 如何处理迁移实例和数据库网络连接异常 数据迁移前请确保完成网络准备和安全规则设置。如果连接异常，请按照本节方法排查网络配置是否正确。 本节将以MySQL到RDS for MySQL的迁移为示例，从三种迁移场景（跨云数据库实时迁移、本地数据库实时迁移、ECS自建数据库实时迁移）进行说明。 跨云数据库实时迁移 1. 网络准备。 源数据库需要开放公网访问。 源数据库的网络设置： 源数据库MySQL实例需要开放外网域名的访问。 具体的操作及注意事项可以参考源数据库所在云提供的相关指导。 目标数据库的网络设置： 目标数据库默认与DRS迁移实例处在同一个VPC内，网络是互通的，不需要进行任何设置。 2. 安全规则准备。 源数据库的安全规则设置： 源数据库MySQL实例需要将目标端DRS迁移实例的弹性公网IP添加到其网络白名单中，确保源数据库MySQL实例可以与上述弹性公网IP连通。 在设置网络白名单之前，需要先获取目标端DRS迁移实例的弹性公网IP，具体方法如下：DRS迁移实例创建成功后，可在“源库及目标库”页面获取DRS迁移实例的弹性公网IP。 以上讲述的是精细配置白名单的方法，还有一种简单设置白名单的方法， 在安全允许的情况下 ，可以将源数据库MySQL实例的网络白名单设置为0.0.0.0/0，代表允许任何IP地址访问该实例。 上述的网络白名单是为了进行数据迁移设置的，迁移结束后可以删除。 目标数据库安全规则设置： 目标数据库默认与DRS迁移实例处在同一个VPC，网络是互通的，DRS可以直接写入数据到目标数据库，不需要进行任何设置。 本地数据库实时迁移 3. 网络准备： 源数据库的网络设置： 本地MySQL数据库实时迁移至本云云数据库 RDS for MySQL的场景，一般可以使用VPN网络和公网网络两种方式进行迁移，您可以根据实际情况为本地MySQL数据库开放公网访问或建立VPN访问。一般推荐使用公网网络进行迁移，该方式下的数据迁移过程较为方便和经济。 目标数据库的网络设置 ： 若通过VPN访问，请先开通VPN服务，确保源数据库MySQL和目标端本云云数据库 RDS for MySQL的网络互通。 若通过公网网络访问，本云云数据库 RDS for MySQL实例不需要进行任何设置。 4. 安全规则准备： a. 源数据库的安全规则设置： 若通过公网网络进行迁移，源数据库MySQL需要将DRS迁移实例的弹性公网IP添加到其网络白名单内，使源数据库与本云的网络互通。在设置网络白名单之前，需要获取DRS迁移实例的弹性公网IP，具体方法如下： DRS迁移实例创建成功后，可在“源库及目标库”页面获取DRS迁移实例的弹性公网IP。 若通过VPN网络进行迁移，源数据库MySQL需要将DRS迁移实例的私有IP添加到其网络白名单内，使源数据库与本云的网络互通。DRS迁移实例创建成功后，可在“源库及目标库”页面获取DRS迁移实例的私有IP。 以上白名单是为了进行迁移针对性设置的，迁移结束后可以删除。 b. 目标数据库安全规则设置： 目标数据库默认与DRS迁移实例处在同一个VPC，网络是互通的，DRS可以直接写入数据到目标数据库，不需要进行任何设置。 ECS自建数据库实时迁移 5. 网络准备： 源数据库所在的region要和目标端本云云数据库 RDS for MySQL实例所在的region保持一致。 源数据库可以与目标端本云云数据库 RDS for MySQL实例在同一个VPC，也可以不在同一个VPC。 当源库和目标库处于同一个VPC时，网络默认是互通的。 当不在同一个VPC的时候，要求源数据库实例和目标端本云云数据库 RDS for MySQL实例所处的子网处于不同网段，此时需要通过建立对等连接实现网络互通。 6. 安全规则准备： 同一VPC场景下，默认网络是连通的，不需要单独设置安全组。 不同VPC场景下，通过建立对等连接就可以实现网络互通，不需要单独设置安全组。 排查iptables设置 以源数据库为本云ECS自建数据库为例，如果在上述的操作后，仍无法连通，此时需要额外排查iptables设置，因为HOSTGUARD服务在DRS发起频繁连接请求失败时，会将请求IP加入黑名单中。 7. 登录弹性云主机。 8. 执行以下命令，排查是否有DENY相关的项目包含DRS实例的IP，一般项目名称为INHIDSMYSQLDDENYDROP 。 iptables list 9. 如果存在，执行以下命令，查询iptables入方向规则列表，获取具体规则编号（linenumbers）。 iptables L INPUT linenumbers 10. 执行以下命令，删除DRS实例的IP相关的入方向规则（注意：必须从后往前删，不然linenumbers会更新，需要重新查询）。 iptables D 规则项目名 具体规则编号 11. 删除相关iptables规则后重新进行测试连接即可。

透明代理的作用是在客户端与大模型防护系统之间建立一个隧道，在终端直接访问原请求大模型的请求，将转发到大模型防护系统上，由代理服务判定输入内容合规后再转发到真正的大模型接口，并按照配置决定是否对大模型返回的响应进行合规性检测。适用于自建大模型，并用主机安全检测需求的用户场景，终端适用于Linux服务器。 内容安全代理 1. 登录大模型安全卫士实例。 2. 在菜单栏选择“资产中心 > 模型代理 > 透明代理”，单击“添加代理”。 3. 在弹出的窗口中配置代理参数。 参数 说明 代理名称 按照个人习惯填写语义化文本。 代理类型 内容安全请选择“大语言模型”。 协议适配器插件 在下拉框中选择协议适配器插件。 后端地址 根据实际情况填写被代理模型的地址。 策略名称 根据终端所需在选择策略，管理主机策略相关，更多关于策略的内容见主机策略。 强制启用API Key （可选）按需选择是否启用大模型防护系统启动的API认证机制。 API Key标签 当启用API Key时，还需配置API Key标签。API Key标签为模型认证配置中配置的标签。

本章节主要介绍 ALM12067 tomcat资源异常。 告警解释 HA每85秒周期性检测Manager的Tomcat资源。当HA连续2次都检测到Tomcat资源异常时，产生该告警。 当HA检测到Tomcat资源正常后，告警恢复。 Tomcat资源为单主资源，一般资源异常会导致主备倒换，看到告警时，基本已经主备倒换，并在新主环境上启动新的Tomcat资源，告警恢复。该告警用于提示用户，Manager主备倒换的原因。 告警属性 告警ID 告警级别 是否自动清除 12067 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群或系统名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 对系统的影响 Manager主备倒换。 Tomcat持续重启。 可能原因 Tomcat目录权限异常，Tomcat进程异常。 处理步骤 检查Tomcat目录权限是否正常 1.打开FusionInsight Manager页面，在告警列表中，单击此告警所在行的，查看该告警的主机地址。 2.以root用户登录告警所在主机。 3.执行命令 su omm ，切换到omm用户。 4.执行命令 vi $BIGDATALOGHOME/omm/oms/ha/scriptlog/tomcat.log ，查看ha的Tomcat资源日志，是否有如下关键字“Cannot find XXX” ，根据如下关键字修复对应文件的权限。 5.等待5分钟，查看告警是否自动清除。 是，处理完毕。 否，执行步骤6。

本文帮助您了解虚拟私有云内网网段的基本概念和使用说明。 基本概念 VPC主网段：VPC创建时选择的网段被称为主网段。VPC主网段随VPC创建、删除，不允许单独删除。 VPC IPv4扩展网段：VPC创建后添加的平行IPv4网段被称为IPv4扩展网段。IPv4扩展网段和VPC主网段平行、使用方法相同。您可以在VPC IPv4扩展网段中创建子网、云主机等其他操作，和VPC主网段使用方法相同。 VPC IPv6网段：VPC的IPv6网段，使用方法类似VPC的IPv4网段。您可以在VPC IPv6网段中创建子网及资源。 使用场景 VPC创建后，若主网段不够分配或者网络地址规划原因，需要增加其他网段时，您可以通过添加IPv4扩展网段来增加VPC的网段。 添加IPv4扩展网段后，您可以选择使用主网段或IPv4扩展网段来创建子网，但每个子网只能属于一个VPC的IPv4网段。 当用户有IPv6互通的需求时，可在VPC上创建IPv6 网段。 VPC网段创建后不支持修改，子网网段创建后不支持修改，请提前做好网络规划。 同一个VPC下的不同子网默认互通，扩展网段建立的子网和其他子网也是默认互通的。 约束与限制 一个VPC默认只能添加2个IPv4扩展网段，您可以提交工单申请增加扩展网段数量；默认可以使用10.0.0.0/828、172.16.0.0/1228、192.168.0.0/1628三个标准私网网段及其子网段作为扩展网段（部分资源池VPC网段掩码支持29、子网网段掩码支持29，请以控制台实际功能为准）。如果您想使用这三个标准私网网段之外的其他网段，请提交工单、开通权限后操作。 IPv4扩展网段不能和VPC的主网段有重叠。 一个VPC可添加多个IPv6网段（部分资源仅支持添加1个IPv6网段，部分资源池支持添加5个IPv6网段），您可以提交工单申请增加IPv6网段数量； 主网段和IPv4扩展网段不能使用系统预留网段，其他网段均可使用。系统预留网段如下： 预占地址段 用途 0.0.0.0/8 RFC保留 127.0.0.0/8 RFC保留 224.0.0.0/4 RFC保留 100.64.0.0/10 内部业务使用 198.19.128.0/20 内部业务使用 33.0.0.0/8 内部业务使用 169.254.0.0/16 内部业务使用 100:0:0:0::0/50 内部业务使用

本文介绍AIuse云电脑的产品特点 AIuse云电脑致力为AI构建任务执行平台，它依托天翼AI云电脑的强大算例，通过意图识别，模拟用户操作，自动完成任务的规划、决策与实施，助力AI的商业化落地。 多场景覆盖 搭建可定制云端桌面环境，依托标准化接口实现传统桌面软件自动化调用与批量操作，适配政企办公，研发测试等多场景使用。 灵活接入 提供标准化工具链与弹性运行环境、支持WebSdk、MCP等主流接入方式，无缝对接各种AI agent，兼容轻量调用与专业部署方式。 高效运行 依托天翼云强大算力底座，实现算力弹性伸缩与并发场景高效运行，保障桌面操作、软件运行及数据处理的流畅性与可靠性。 安全防护 采用企业级沙箱防护方案，构建多层次安全体系，用过严格权限隔离防范各类安全风险，保障企业核心业务数据安全合规。