添加权限组规则 1. 在权限组列表处单击权限组名称，进入权限组详情页。 2. 点击“添加规则”，在弹窗中配置授权IP地址、读写权限、优先级等规则。各参数说明如下： 字段 说明 授权地址类型 可选IPv4和IPv6两种网络类型。 授权地址（必填） 可填写单个IP 或者单个网段。 读写权限 只读或读写。当客户端从读写权限改为只读权限再改回读写权限时，需要重新挂载客户端。 用户权限 norootsquash：不匿名root用户。 优先级 优先级可选范围为1~400，默认值为1，即最高优先级。 当同一个权限组内单个 IP 与网段中包含的 IP 的权限有冲突时，会生效优先级高的规则。优先级不可重复。 更换权限组 1. 登录天翼云控制中心，在控制台左上角选择地域。 2. 选择 “存储>弹性文件服务SFS Turbo”，进入SFS Turbo文件系统列表页面。 3. 在控制台左侧点击“权限组”标签页，进入权限组管理页面。 4. 在VPC页签下找到文件系统绑定的VPC，点击“操作>更换权限组”。 5. 在弹窗中选定新的权限组，单击“确定”，完成权限组的更换。 修改权限组规则 1. 登录天翼云控制中心，在控制台左上角选择地域。 2. 选择 “存储>弹性文件服务SFS Turbo”，进入SFS Turbo文件系统列表页面。 3. 在控制台左侧点击“权限组”标签页，进入权限组管理页面。 4. 选择待修改的规则，单击操作栏下方的“修改”，在弹出页面配置新的权限组规则。 5. 单击“确定”，完成权限组的规则的修改。

本节介绍RBAC授权。 RBAC 介绍 Kubernetes RBAC能力的授权，可以让不同的用户或用户组拥有操作不同Kubernetes资源的权限。Kubernetes RBAC API定义了四种类型：Role、ClusterRole、RoleBinding与ClusterRoleBinding，这四种类型之间的关系和简要说明如下： Role：角色，其实是定义一组对Kubernetes资源（命名空间级别）的访问规则。 RoleBinding：角色绑定，定义了用户和角色的关系。 ClusterRole：集群角色，其实是定义一组对Kubernetes资源（集群级别，包含全部命名空间）的访问规则。 ClusterRoleBinding：集群角色绑定，定义了用户和集群角色的关系。 Role和ClusterRole指定了可以对哪些资源做哪些动作，RoleBinding和ClusterRoleBinding将角色绑定到特定的用户、用户组或ServiceAccount上。如下图所示。 在分布式容器云平台控制台可以授予用户或用户组命名空间权限，可以对某一个命名空间或全部命名空间授权，产品控制台提供如下预置的ClusterRole。 受限人员：对集群命名空间级别控制台可见资源对象的只读权限。 开发人员：对集群命名空间级别控制台可见资源对象的读写权限。 运维人员：对集群命名空间级别资源对象的读写权限，对其他资源对象的只读权限。 管理员权限：对所有集群资源对象的读写权限。 服务资源权限（IAM授权）与Kubernetes RBAC权限的关系 服务资源权限（IAM授权）主要覆盖分布式云容器平台系统功能 和 系统资源（比如注册集群、舰队、集群联邦）的权限管理，而Kubernetes RBAC权限仅针对该集群的Kubernetes资源生效。

本节主要介绍如何在智能视图服务控制台使用存储模板。 未绑定资源包的设备，如要使用云端录像服务，需要先创建视频存储模板，并为要进行录像的设备绑定视频存储模板。 在【模板管理存储模板】页面，支持新建模板、批量绑定设备及删除设备。 新建视频存储模板 点击【新建】，在新建视频存储模板页面，录制类别支持全天录制、循环定时录制、指定时间录制和手动录制。 全天录制：绑定设备后，流在线时会自动开启录制。 循环定时录制：绑定设备后，流在线时会自动开启录制，按照1周内的固定时间段进行录制，支持单日设置不同的生效时间段。 指定时间录制：绑定设备后，流在线时会自动支持跨天的固定时间段录制，最多支持7个自然日内任意时间段的录制，支持设置十段不重合的生效周期。 手动录制：绑定设备后，流在线时需要手动启用或停用录制。 绑定视频存储模板 视频存储模板可以批量绑定设备，设备绑定后该模板即对该设备生效。 批量绑定视频存储模板 点击【绑定设备】，在视频存储模板内切换至绑定关系页面，支持查看选定的设备数量以及批量勾选操作。 点击【删除设备】，也可在该页面进行设备与模板的批量解绑操作。

本文介绍日志告警常见问题。 日志告警支持设置哪些触发条件？ 当目标日志单元的检索结果满足触发条件时，则触发告警通知。可同时设置多条触发条件，目前支持两类触发条件： 检索结果有数据：当检索结果有日志数据时即触发告警 。 检索结果有特定条数据：当检索结果中的日志数据满足一定条件时即触发告警，可设置条件表达式。 有数据匹配：输入具体的条件表达式，当条件表达式返回为true的时候，产生告警，否则不产生告警。 有特定条数据匹配：输入具体的条件表达式，当条件表达式返回为true且满足特定条数据条件时，产生告警，否则不产生告警。 日志告警的检查频率是多少？ 您可自定义检查频率，目前支持固定频率与固定时间： 固定频率：按固定的时间间隔执行一次监控任务时间间隔，支持设置分钟、小时、天的频率。 固定时间：按固定的时间点，每天执行一次监控任务。 如何基于关键字设置告警？ 您将日志采集到云日志服务后，可通过日志告警功能实现基于日志关键字的告警。详情可查看最佳实践出现关键字触发告警。 为什么设置了多个触发条件，只有一个生效？ 告警服务将按照触发条件的顺序逐条匹配。若您设置了多个触发条件，当查询结果符合第一个触发条件后，将不会再匹配后面的触发条件。建议您根据告警严重程度，从较高级别的严重度开始配置。

本节为您介绍云迁移服务CMS资源任务创建相关内容。 1. 云迁移服务CMS 提供资源任务创建，您可以通过左侧菜单栏选择资源规划。 2. 点击【资源管理】按钮，进入[资源管理]界面，点击【资源发现】按钮，跳转至[发现选择]界面。如图所示。 离线采集 您可通过调研模板向此功能模块导入源端资源信息，在资源认确认后，平台将源端资源录入，进行后续的资源映射匹配、组迁移设置、迁移计划设置等管理。 在线采集 您可通过输入ACesKey、Secretkey在线采集源端资源信息;在资源认确认后，平台将源端资源录入，进行后的资源映射配、组迁移设置、计划设置等管理。 3. 点击【离线采集】按钮，进入 [ 信息采集 ]界面，如图所示。 任务名称 任务的名称，用户更好识别资源创建任务。 源端类型 用于区分源端资源类型，资源类型分为阿里云于离线IDC。 4. 点击【下一步】按钮，进入[资源确认]界面，如图所示。 5. 资源选择完成，点击【资源确认】按钮，进入[资源完成]界面。如图所示。 6. 资源创建完成，您可以在[资源管理] 界面查看已添加资源信息。如图所示。

本节介绍分布式缓存服务Redis Proxy集群主备 分布式缓存Redis Proxy集群主备在使用方式上实现了简化，采用与标准主备一致的连接模式。通过代理节点实现请求的智能路由转发，自动将客户端访问分发至对应的数据分片，同时支持热点数据缓存等增强功能，帮助用户构建更高效、稳定的业务系统。 说明 Proxy集群主备目前为白名单特性，如需要使用该特性，请联系技术支持开通后使用。 架构示意图 说明 负载均衡器：采用主备高可用方式，用于接收客户端请求，Redis集群实例提供访问的IP地址和域名，即为负载均衡器地址。 Proxy：Redis集群代理服务器，负责执行路由转发、故障转移等关键任务，从而保障集群内部高可用性，简化客户端的逻辑处理。 Redis数据分片：每个数据分片均为主备双节点架构，当主节点发生故障不可用，系统将自动进行秒级切换至备节点，以保证服务的连续性。 特点 兼容标准访问模式 采用与标准主备架构一致的连接方式，具备良好的兼容性。当业务规模扩大、超出标准架构承载能力时，可便捷地将数据迁移至 Proxy 集群，显著降低业务改造成本，保障系统平滑演进与业务的持续扩展。 路由转发 Proxy维护与后端数据分片的持久连接，承担着请求的均衡分配与路由的关键角色，确保请求的高效处理和系统的稳定运行。

本文为您介绍天翼云云搜索服务的跨集群复制能力及使用方法。 功能简介 跨集群复制（CrossCluster Replication, CCR）是搜索引擎的一项重要功能，旨在实现不同集群间的实时数据同步和复制。这一功能对于构建全球分布式系统、提高数据高可用性、支持灾备恢复、以及优化跨地域数据访问具有显著意义。 天翼云云搜索服务在OpenSearch和Elasticsearch都实现了跨集群复制功能。 核心原理 跨集群复制通过在不同的搜索集群之间建立主从索引关系来实现数据同步。一个集群中的索引被设为主索引（Leader Index），负责处理数据的写入操作。其他集群中的从索引（Follower Index）则持续地从主索引中拉取数据更新，确保各个集群的数据保持一致。 这种主从架构确保了写入操作的集中管理，减少了数据冲突的风险，并维护了数据的一致性。 应用场景与优势 分布式系统 在更大范围内部署应用时，CCR 允许数据在不同地理位置的集群之间同步。通过在用户所在地附近的集群中设置从索引，可以显著降低访问延迟，提高查询性能。例如，上海的主集群可以通过 CCR 将数据复制到北京的从集群，从而优化这些地区用户的体验。 灾备恢复 CCR 是构建高可用性和灾备系统的关键。主集群若发生故障，其他地理位置的从集群可以迅速接管，保障业务连续性。这种多集群架构能够有效防范单点故障，提高系统的可靠性。

本文介绍云搜索服务一类节点的计费项及计费方式。 计费项 云搜索服务的计费项由3项组成： 1.节点计算资源费用。 2.节点存储费用。 3.专用节点费用：Kibana/Cerebro、Dashboards/Cerebro节点所占资源默认开通，会按计算资源和存储资源合并计入1、2两个计费项目中。 计费项 计费项说明 计费模式 计费公式 节点计算资源费用 当前实例开通中选择的数据节点、专属master节点、专属协调节点、冷数据节点、加装Logstash节点中CPU和内存的资源总费用，以及图形化访问节点的CPU和内存资源费用。 包周期/按需 单节点CPU规格数量该规格对应的CPU单价实例对应节点数订购时长+单节点内存规格数量该规格对应的内存单价实例对应节点数订购时长 多种节点类型加和计费 节点存储资源费用 当前实例开通中选择的数据节点、专属master节点、专属协调节点、冷数据节点、加装Logstash节点中硬盘存储的资源总费用，以及图形化访问节点的硬盘存储资源费用。 包周期/按需 单节点硬盘规格数量该规格对应的硬盘单价实例对应节点数订购时长 多种节点类型加和计费 图形化访问节点费用 每个云搜索实例默认开通一台小规格节点用于部署图形化访问节点组件，该节点为通用型2核4GB，通用型SSD存储40GB，费用不单独展示，计入节点总计算/存储资源总费用中。 包周期/按需 计入上述两项费用，计算公式一致。

本文介绍天翼云云搜索服务Elasticsearch实例系统默认插件支持情况。 系统默认插件为天翼云云搜索服务预置的插件，不支持卸载。 默认预设的插件列表功能版本如下： 插件名称 插件描述 插件版本 analysishanlp 优化过的HanLP中文分词插件 7.10.2 analysisik IK中文分词插件，支持自定义词典 7.10.2 analysispinyin 拼音分词插件 7.10.2 analysisstconvert STConvert插件，支持中文简体和中文繁体相互转换 7.10.2 opendistroasynchronoussearch 异步搜索插件 1.13.0.1 opendistrocrossclusterreplication 跨实例复制插件 1.13.0.0 opendistroindexmanagement 索引管理插件 1.13.2.1 opendistrojobscheduler 任务调度插件 1.13.0.0 opendistroknn 向量检索引擎插件，可支撑图像搜索、语音识别和商品推荐等向量检索场景的需求 1.13.0.0 opendistrosql SQL查询插件 1.13.2.0 opendistrosecurity 安全插件 1.13.1.0 repositoryhdfs Hadoop分布式文件系统HDFS（Hadoop Distributed File System）存储库插件，提供了对HDFS存储库的支持 7.10.2 repositorys3 支持将数据存入天翼云对象存储ZOS的插件 7.10.2 analysisdynamicsynonym 支持动态更新同义词词库 7.10.2 analysisicu 提供 ICU（International Components for Unicode） 支持的分词和字符归一化功能，尤其适合多语言处理 7.10.2 analysiskuromoji 日语分词器插件 7.10.2 analysisnori 韩语分词器插件 7.10.2 ingestattachment 支持直接在 Elasticsearch 中提取文件内容（文本、元数据等） 7.10.2

本节介绍天翼云电脑（政企版）管理台的总览情况。 开通AI云电脑服务后，在“总览”页面，可查看我的资源概览，以及登录状态：在线AI云电脑，AI云电脑总数，在线用户数，用户总数，今日活跃排行，最新公告等信息。

配置JDBC连接（使用负载均衡方式） 背景信息 很多用户在使用JDBC连接集群时只连接集群的一个CN，这就导致单个CN压力较大并且别的CN资源浪费，并且这种方式还有单点故障导致连接不可用的风险。 用户可使用JDBC连接多个CN避免以上问题。主要有以下两种方式： 使用ELB连接集群：弹性负载均衡（ELB）是将访问流量根据转发策略分发到后端多台弹性云服务器的流量分发控制服务，可以通过流量分发扩展应用系统对外的服务能力，提高应用程序的容错能力。 使用multihost方式连接集群：使用JDBC配置多个节点的方式，也能实现类似ELB的效果。 方式一：使用ELB连接集群（推荐） 1. 获取弹性负载均衡地址。在控制台打开指定集群详情页面，获取弹性负载均衡IP。 2. 配置驱动。 3. 获取数据库连接。 private static final String USERNAME "dbadmin"; private static final String PASSWORD "password"; // jdbc:postgresql://ELBIP:PORT/dbName" private static final String URL "jdbc:postgresql://100.95.153.169:8000/gaussdb"; private static Properties properties new Properties(); static { properties.setProperty("user", USERNAME); properties.setProperty("password", PASSWORD); } / 获取数据库连接 / public static Connection getConnection() { Connection connection null; try { connection DriverManager.getConnection(URL, properties); } catch (SQLException e) { e.printStackTrace(); } return connection; } 方式二：使用multihost方式连接集群 1. 获取公网IP。打开控制台指定集群详情页面，获取弹性公网IP。 2. 配置驱动。 3. 获取数据库连接。 private static final String USERNAME "dbadmin"; private static final String PASSWORD "password"; // jdbc:postgresql://host1:port1,host2:port2/dbName" private static final String URL "jdbc:postgresql://100.95.146.194:8000,100.95.148.220:8000,100.93.0.221:8000/gaussdb?loadBalanceHoststrue"; private static Properties properties new Properties(); static { properties.setProperty("user", USERNAME); properties.setProperty("password", PASSWORD); } / 获取数据库连接 / public static Connection getConnection() { Connection connection null; try { connection DriverManager.getConnection(URL, properties); } catch (SQLException e) { e.printStackTrace(); } return connection; } 配置JDBC连接集群（使用IAM认证方式）

云原生API网关支持REST、HTTP和 WebSocket 三种 API 设计、开发、测试、发布、下线等生命周期管理。 REST API 云原生 API 网关提供的 REST API 支持 API 设计、开发、测试、发布、下线的全生命周期管理，通过标准的 HTTP 方法对资源进行操作，适用于 API First、API 精细化管控等场景。 HTTP API 云原生API网关支持创建HTTP API。HTTP API是基于HTTP协议的接口，以路由为中心。适用于K8s Ingress、微服务架构等场景，实现服务的对外快速暴露。 WebSocket API 云原生API网关支持创建WebSocket API。WebSocket API主要适用于即时交互的业务场景。

本章介绍通过DAS连接RDS for MySQL实例。 操作场景 数据管理服务（Data Admin Service，简称DAS）是一款专业的简化数据库管理工具，提供优质的可视化操作界面，大幅提高工作效率，让数据管理变得既安全又简单。您可以通过数据管理服务连接并管理实例。云数据库RDS服务默认为您开通了远程主机登录权限，推荐您使用更安全便捷的数据管理服务连接实例。 操作步骤 1、登录管理控制台。 2、单击管理控制台左上角的，选择区域和项目。 3、单击页面左上角的，选择“数据库 > 云数据库 RDS”，进入RDS信息页面。 4、在“实例管理”页面，选择目标实例，单击操作列的“登录”，进入数据管理服务实例登录界面。 图1 登录实例 您也可以在“实例管理”页面，单击目标实例名称，在页面右上角，单击“登录”，进入数据管理服务实例登录界面。 图2 登录实例 5、正确输入数据库用户名和密码，单击“登录”，即可进入您的数据库并进行管理。 图3 登录界面

关闭休眠功能 以下操作以Windows Server 2008 R2 Standard 64bit操作系统弹性云主机为例，介绍关闭云主机休眠功能的操作方法。 方法1 ：删除“Hiberfil.sys ”文件 “Hiberfil.sys”是Windows操作系统的休眠功能文件，占用系统盘空间较大，它将内存数据与会话保存至硬盘、以便计算机断电重新启动后可以快速恢复会话所需的内存镜像文件。执行以下操作删除“Hiberfil.sys”文件，释放磁盘空间。 1. 使用管理员身份运行cmd.exe，打开命令行窗口。 2. 执行以下命令，关闭休眠功能，同时“Hiberfil.sys”文件也会自动删除。 powercfg h off 方法2 ：关闭休眠功能 1. 选择“开始 > 控制面板 > 外观 > 显示 > 更改屏幕保护程序”，单击“更改电源设置”。 2. 在“电源选项”页面，单击“平衡 (推荐)”后面的“更改计划设置”。 3. 选择希望计算机使用的睡眠设置和显示设置，设置为“从不”。 清理Internet Explorer浏览器产生的临时文件 以下操作以Windows Server 2008 R2 Standard 64bit操作系统弹性云主机为例，介绍清理Internet Explorer浏览器产生的临时文件的操作方法。 Internet Explorer中有指定的文件夹存储上网记录的所有信息，包括Internet Explorer缓存文件、Cookies文件、最近浏览的历史记录、访问过的网址、地址栏网址及IE表格/密码记录等。请执行以下操作清理Internet Explorer浏览器产生的临时文件。 1. 选择“开始 > 控制面板 > 网络和Internet > Internet选项”，单击“删除浏览的历史记录和cookie”，将cookie和IE临时文件删除。 2. 上一步执行后，可能还残留未清理彻底的文件或记录，请分别打开“C:Windowstemp”和“C:Users用户名AppDataLocalTemp”文件夹，这两个文件夹是Windows系统临时存储的文件夹，会把浏览者浏览网站或者其他记录保存在这里，将文件夹中的文件全部删除。

参数名 类型 名称 code int 状态码 message str 信息描述 domain str 域名 appname str 发布点 streamname str 流名 RecordInfoList list 录制列表 RecordInfoList:OssObjectPrefix dict 录制存储信息 OssBucket str OSS的Bucket名称 OssRegion str OSS的Region名称 OssEndpoint str OSS的服务地址

本文向您介绍重试绑定节点,帮助您了解息壤智算集群节点的基本情况。 使用前提 已创建息壤智算集群，且节点绑定状态为“绑定失败”。 操作步骤 1. 登录公共算力服务控制台，单击左侧导航栏中的【息壤智算集群】，进入集群列表页。选择具体集群进入集群详情页。 2. 选择【业务节点】栏，选择绑定状态为【绑定失败】的节点，点击【重试绑定】。

面向长期稳定客户，我们特别推出了更加优惠的包年订阅选项，旨在通过深度折扣，帮助客户显著降低资源单位成本，优化整体支出。 自2024年11月9日起订购和续订分布式消息服务RocketMQ产品更长包周期即可享受2年7折，3年5折优惠。 注意 本次包年优惠适用于新资费产品范围，具体支持资源池请参阅

本页介绍了重启实例或节点操作。 文档数据库服务产品支持用户手动重启状态为“运行中”的实例，步骤如下： 1. 进入TeleDB数据库控制台。 2. 点击“DDS”>“实例管理”进入实例列表页。 3. 在实例列表，选择您需要重启的实例，在操作列点击“重启”按钮，即可完成实例重启操作。 4. 对于分片集群实例，点击实例ID进入实例详情页，还支持对Mongos节点、Shard节点单独进行重启。

本节介绍了分布式消息服务RabbitMQ产品常见购买类问题。 到期后如何续费？ 在集群列表中点击“续费”，进入购买时长页面，购买成功续费成功。 产品订购时可选资源池节点不一致？ 已上线资源池节点的剩余容量达到一定比例后，为确保老客户权益，将不再面向新客户开放，产品订购时的可选资源节点范围以实际为准。 收费依据有哪些？ 根据规格和磁盘容量收费。

云搜索服务支持您在控制台修改OpenSearch.yml文件中的部分参数。 云搜索服务支持您在控制台修改OpenSearch.yml文件中的部分参数。 操作步骤 1. 登录云搜索服务管理控制台，在左侧导航栏，选择对应的实例类型，进入管理列表页面。 2. 点击实例名称进入对应实例详情，并选择“配置管理”。 3. 点击“修改配置”进入编辑状态，对所需的参数进行修改，修改时请关注填写规则和样例。 4. 修改完成后，点击“提交”，并在弹出的窗口中核对修改信息，需要知晓并勾选重启过程中可能会导致服务短暂不可用，确认后等待对应参数修改记录变为成功，即为已生效。若为失败，则未成功修改，参数仍为改前值。 5. 可在下方参数修改记录中查看近10次的修改记录和状态。 6. 如果有需要修改的参数不在列表内，请提报工单申请，由工程师为您修改。 指标分类 参数名称 填写说明 跨域访问 http.cors.enabled true表示启用跨域资源访问，false表示不启用 跨域访问 http.cors.alloworigin 支持 host/IP 和 port 组合、域名或号，例如node1:9200,127.0.0.1:9200，限制1100个，逗号隔开；号表示全部放开 跨域访问 http.cors.maxage 浏览器默认缓存时间。如果超过设置的时间后，缓存将自动清除。数值，取值范围[01728000]，单位秒 跨域访问 http.cors.allowcredentials 响应中是否允许返回allowcredentials取值true/false 跨域访问 http.cors.allowheaders 跨域访问允许的headers，XRequestedWith,ContentType,ContentLength中的任意一个或多个 跨域访问 http.cors.allowmethods 跨域访问允许的方法OPTIONS,HEAD,GET,POST,PUT,DELETE中的任意一个或多个 审计日志 plugins.security.audit.type 审计日志，默认关闭，开启后，系统会记录OpenSearch实例对应的操作产生的日志 Reindex索引迁移 reindex.remote.whitelist 添加远程集群的访问地址白名单，支持host/IP 和 port 组合，例如 node1:9200，127.0.0.1:9200，port必填。限制1100个，逗号隔开 索引自动创建、通配删除 action.destructiverequiresname 删除索引是否需要声明完整索引名 true：需要声明完整索引名 false：不需要声明完整索引名 自定义查询缓存 action.autocreateindex 是否允许自动根据文档创建索引 线程池 threadpool.forcemerge.size forcemerge场景下队列的大小 流量控制 flowcontrol.search.qps 每秒查询请求数，超过设定值，响应查询API则熔断 读写集群的线程池设置 threadpool.write.queuesize 写阈值线程池大小，整数类型，取值范围1100000 读写集群的线程池设置 threadpool.search.queuesize 读阈值线程池大小，整数类型，取值范围1100000 fielddata的堆内cache indices.fielddata.cache.size fielddata的cache size，百分比，取值范围1%39% 查询相关限制 indices.query.bool.maxclausecount 查询的bool语句允许的子语句大小，整数类型，取值范围11024

本文简述HSTS功能和配置方法。 功能介绍 HSTS（HTTP Strict Transport Security，HTTP 严格传输安全），是一种网站用来声明他们只能使用安全连接（HTTPS）访问的方法。网站可通过声明HSTS，来强制客户端（如浏览器）只能使用HTTPS与服务器连接，拒绝所有的HTTP连接并阻止用户接受不安全的SSL证书，降低第一次访问请求被拦截的风险。 例如： 未启用HSTS时，当您的域名在边缘安全加速平台安全与加速服务配置HTTPS时，在浏览器中输入HTTP协议的URL，用户访问到天翼云边缘节点时，如果配置了HTTP强制跳转HTTPS的功能，边缘节点会将该HTTP请求强制跳转到HTTPS，如果用户首次以HTTP协议访问边缘节点，HTTP请求可能会被拦截或者篡改，存在安全隐患。 启用HSTS后，当您的域名在边缘安全加速平台安全与加速服务配置HTTPS时，在浏览器中输入HTTP协议的URL，用户访问到天翼云边缘节点时，如果配置了HTTP强制跳转HTTPS的功能，边缘节点节点会将该HTTP请求强制跳转到HTTPS，此时边缘节点会响应一个强制HSTS的头给客户端，告诉客户端只能使用HTTPS协议访问边缘节点，此后浏览器将直接使用HTTPS协议访问边缘节点，不再需要HTTP协议强制跳转HTTPS协议了。 注意事项 配置HSTS功能前，请确保已成功配置HTTPS证书，操作方法请参见新增证书。 在HSTS生效前，可配置强制跳转功能，使用户首次以HTTP协议访问时，能够强制跳转到HTTPS协议发起访问。

完成分片上传任务 完成所有分片的上传之后，调用完成接口CompleteMultipartUpload，服务端会把所有分片合并成对象保存。 可设置的参数如下： 参数 类型 说明 是否必要 BucketName string 执行分片上传的桶的名称 是 Key string 上传文件到媒体存储服务后对应的key 是 PartETags List 包含了每个已上传的分片的ETag和PartNUmber等信息 否 UploadId string 通过CreateMultipartUpload操作获取的UploadId，与一个对象的分片上传对应 是 返回的结果如下： 参数 类型 说明 BucketName string 执行分片上传的桶的名称 ETag string 本次上传对象后对应的Entity Tag Key string 上传文件到媒体存储服务后对应的key Location string 上传对象后对应的URI VersionId string 上传对象后相应的版本id 列举分片上传任务 功能说明 ListMultipartUploads操作可以列出一个桶中正在进行的分片上传任务，这些分片上传任务的请求已经发起，但是还没完成或者被中止。 代码示例 plaintext using System; using System.Threading.Tasks; using Amazon.Runtime; using Amazon.S3; using Amazon.S3.Model; ​ namespace DotNetSDK.ObjectOperation { public class ListMultipartUploadsExample { public static async Task ListMultipartUploads() { var accessKey " "; var secretKey " "; var endpoint " "; var bucketName " "; var credentials new BasicAWSCredentials(accessKey, secretKey); try { var conf new AmazonS3Config { ServiceURL endpoint }; var s3Client new AmazonS3Client(credentials, conf); var listMultipartUploadsRequest new ListMultipartUploadsRequest() { BucketName bucketName }; ​ var result await s3Client.ListMultipartUploadsAsync(listMultipartUploadsRequest); if (result.HttpStatusCode ! System.Net.HttpStatusCode.OK) { Console.WriteLine("fail to list multipart uploads in bucket {0}, HttpStatusCode:{1}, ErrorCode:{2}.", bucketName, (int) result.HttpStatusCode, result.HttpStatusCode); return; } ​ foreach (var multipartUpload in result.MultipartUploads) { Console.WriteLine("key: {0}, uploadId: {1}", multipartUpload.Key, multipartUpload.UploadId); } } catch (Exception e) { Console.WriteLine(e.Message); } } } }

本小节介绍漏洞扫描功能特性。 产品主要定位主机系统漏洞发现，弱口令检测、配置脆弱性检测，扫描覆盖多种系统环境，如：Windows、UNIX、Linux、Solaris等，帮助客户发现主机中存在的漏洞风险，根据不同漏洞提供解决建议。 漏洞扫描 多种评估类型：评估主机系统、网络和应用程序的弱点，检测系统内的恶意软件，发现Web服务器和服务的弱点。 丰富的评估能力：网络设备，包括下一代防火墙、操作系统、数据库、Web应用、虚拟和云环境等，扫描IPv4、IPv6和混合网络，可根据需求设置扫描任务运行时间和频率。 两种扫描模式：漏洞扫描器在选择扫描方式时可使用非登录扫描和登录扫描方式，登录扫描能够更深入全面的发现主机漏洞。 持续管理：扫描器可以配置为自动更新，扫描器不断更新高级威胁及零日漏洞插件。 多种报告：自定义报告以按漏洞或主机排序，创建执行摘要或比较扫描结果以突出显示更改，可提供XML、PDF、CSV和HTML类型的报告。 开放端口 SYN扫描：端口扫描是计算机入侵者常用的一种漏洞发现方式，攻击者可以通过它了解到主机攻击弱点，一个开放端口就是一个潜在的通信通道，也就是一个入侵通道。如主机开启FTP服务，默认会开放两个端口，一般为20和21端口，入侵者使用端口扫描发现这两个开放状态的端口后将针对展开入侵行为，成功入侵将对企业造成不可估量损失。而网络运营者主动通过端口扫描发现开放端口，分析开放端口潜在风险，做好开放端口访问限制，识别不必要的开放端口并及时关闭，可避免端口被入侵者利用，提高主机防护能力。

连接方式 使用场景 通过数据管理服务（Data Admin Service，简称DAS）这款可视化的专业数据库管理工具，可获得执行SQL、高级数据库管理、智能化运维等功能，做到易用、安全、智能地管理数据库。关系型数据库服务默认开通DAS连接权限。 提供两种连接方式通过SQL Server Management Studio客户端连接实例：非SSL连接和SSL连接。其中，SSL连接实现了数据加密功能，具有更高的安全性。

本节主要介绍管道。 访问规则 plaintext @oosImage URL 通过@oosImage后面的处理参数（action1, action2）来实现即时云处理，如果有多任务（比如先做缩略，再加上水印）可以用管道来实现，执行顺序按管道指定顺序执行，目前最多支持四级管道。 管道的分隔符是 ""。 上述表示先做对文件URL做处理action1 然后再在上述的基础上做处理action2，然后输出结果。上述action1，action2可以是简单缩略，文字水印，图片水印任意一种。 示例 说明 下面只给出简单示例，具体使用可以参考示例代码。 先对图片做按高度300缩略，然后再加上文字水印，水印内容是“Hello 图片服务！”： 这个例子完成操作action1( 300h : 按高度是300缩略)，再执行操作action2(watermark2&textSGVsbG8g5Zua54mH5pyN5YqhIQ)。 先对图片做文字水印，水印内容是“ Hello 图片服务！”，水印位置在右下角，然后再对图片做图片水印，水印object是panda.png,水印位置在中间：

本文帮助您快速了解负载均衡器功能作用及天翼云不同类型的负载均衡器。 负载均衡器是弹性负载均衡中分配和管理网络流量的关键组件，是承载业务的负载均衡服务实例，其作用是根据预先设定的规则，接收来自客户端的请求流量，并将流量分配到一个或多个可用的后端主机，以确保系统的稳定性和高可用性。创建负载均衡器后，您还需要添加监听器和后端主机，然后才能使用负载均衡服务提供的功能。 性能保障型和经典型负载均衡器 依据不同产品性能，天翼云提供性能保障型负载均衡器和经典型负载均衡器，您可以根据实际需求选择适合的配置。 性能保障型负载均衡 性能保障型负载均衡适用于对性能有较高要求的应用场景，能够提供更强大的性能和扩展能力。性能保障型负载均衡为收费产品，为集群模式部署，支持经典型升级为性能保障型，支持规格升级、降级。 经典型负载均衡 经典型负载均衡适用于访问量较小，应用模型简单的web业务，可满足大部分应用程序的负载均衡需求，具备基本的流量分发和健康检查功能。经典型负载均衡为免费规格，同VPC内多实例性能共享，为主备模式部署。

修改IP地址组 1. 登录管理控制台。 2. 在管理控制台左上角选择区域和项目。 3. 选择“服务列表 > 网络 > 弹性负载均衡”。 4. 在“IP地址组”界面，需要修改的IP地址组所在行，单击“修改”。 5. 修改IP地址组参数。 IP地址组参数说明表 参数 说明 样例 名称 IP地址组的名称。 ipGroup01 IP地址 需要通过白名单或黑名单进行访问控制的IP地址。每行一个IP地址或一个网段，以回车结束； 每个IP地址或者网段都可以用“”分隔添加备注，如“192.168.10.10丨ECS01”， 备注长度范围是0到255字符，不能包含<>；每个IP地址组最多可添加300个IP地址和网段。 说明：如果IP地址组未包含任何IP地址，当访问控制选择白名单时，则对应的负载均衡监听器禁止任何IP地址访问。 10.168.2.24 10.168.16.0/24 描述 IP地址组相关信息的描述说明。 6. 确认参数配置，单击“确定”。 删除IP地址组 如果IP地址组已经关联了监听器，则不允许删除。 1. 登录管理控制台。 2. 在管理控制台左上角选择区域和项目。 3. 选择“服务列表 > 网络 > 弹性负载均衡”。 4. 在“IP地址组”界面，需要删除的IP地址组所在行，单击“删除”。 5. 确认需要删除的IP地址组，单击“是”。

本文主要介绍如何修改/删除监听器。 操作场景 如果您已创建监听器，您可以根据实际业务需求，可以修改或者删除监听器。 监听器被删除后无法恢复，请谨慎操作。 说明 目前暂不支持修改“前端协议/端口”和“后端协议”，如果要修改监听器的协议或端口，请重新创建监听器。 修改监听器 1. 登录管理控制台。 2. 在管理控制台左上角选择区域和项目。 3. 选择“服务列表 > 网络 > 弹性负载均衡”。 4. 在“负载均衡器”界面，单击需要修改监听器的负载均衡名称。 5. 切换到“监听器”页签，单击需要修改的监听器名称右侧“修改”入口。 6. 修改参数，单击“完成”。 删除监听器 1. 登录管理控制台。 2. 在管理控制台上方选择区域和项目。 3. 选择“服务列表 > 网络 > 弹性负载均衡”。 4. 在“负载均衡器”界面，单击需要删除监听器的负载均衡名称。 说明 如果该监听器下有后端云主机，删除监听器之前需移除云主机。 如果HTTP设置了重定向至HTTPS，删除HTTPS监听器之前需删除HTTPS重定向规则。 如果监听器包含了转发策略，删除监听器之前需先删除转发策略。 删除监听器后会同时删除所绑定的后端主机组。 5. 切换到“监听器”页签，单击需要删除的监听器名称右侧的 。 6. 单击“是”。

本节内容为您介绍快捷开通并使用天翼云手机的流程，帮助您快速上手。 本节内容为您提供快捷开通并使用天翼云手机（政企版）的流程。 准备工作： 使用天翼云手机前，请确保您已经开通了天翼云账号并完成实名认证。相关操作参考如下： 注册天翼云账号 实名认证 使用流程： 下面以控制台订购天翼云手机（政企版）为例，介绍天翼云手机的开通使用流程，帮助您快速上手。使用的流程如下。 1、开通云手机服务（可选） 在创建并管理云手机之前，需由管理员首先开通云手机服务。 2、订购云手机 根据需求选择云手机配置，并把云手机分配到个人用户，支付成功则完成云手机的快速订购。 3、用户账号激活 完成开通云手机后，用户邮箱会收到天翼云手机政企版开通提醒邮件，根据流程激活账户即可。 4、登录连接云手机 下载并安装客户端后，您可以使用云手机账号登录客户端，然后连接使用云手机。

本文介绍视频直播加速服务中推流地址的生成规则。 前提条件 已开通视频直播服务。 已添加推流域名，详细信息请参见添加加速域名。 已配置CNAME。 推流地址生成规则 生成规则 天翼云视频直播支持RTMP(S)格式的直播推流，对应推流地址的生成规则如下所示： RTMP(S)格式：rtmp(s)://推流域名/AppName/StreamName 字段 说明 推流域名 在直播控制台添加的推流域名。 AppName 发布点，即直播的应用名，是指直播流媒体文件的存放路径。默认为“live”，可根据实际需要自定义。AppName支持大小写字母、数字、下划线和中划线。 StreamName 流名，通常与域名和发布点一起唯一标识一路流。StreamName支持大小写字母、数字、下划线和中划线。 示例 假设推流域名为"push.ctyun.cn"、AppName为"live"、StreamName为"ctyun1"，则推流地址为：rtmp(s)://push.ctyun.cn/live/ctyun1 说明 如果需要在推流URL中携带相应的鉴权参数，请参见URL鉴权。 您可以在地址生成器中生成URL示例，详细信息请参见地址生成器。

EXTXKEY标签，增加加密算法、秘钥URI地址以及鉴权参数信息。客户端播放器收到被改写的M3U8文件后，基于 EXTXKEY标签识别到对应TS文件为加密文件，此时会携带鉴权参数向秘钥URI地址发起请求，获取到秘钥内容后，基于加密算法和获取的秘钥解密TS数据内容并实现视频播放，最终通过HLS加密实现内容版权保护。 HLS标准加密改写 上传加速 天翼云全站加速提供的上传加速服务，提供了一种针对用户上行传输全程加速的整体加速方案。使用本方案后，用户上传的内容将自动适配到最近的节点，节点接收到终端数据后，天翼云全站加速通过自研技术将用户上传的内容快速上传到源站。 上传加速 websocket加速 天翼云全站加速产品支持对websocket协议和http/https协议同时加速，即同一个域名可以既有http/https协议，又有websocket加速，您无需拆分域名，使用全站加速产品就可以实现对域名下http/https协议的应用和websocket协议的应用同时加速。全站加速节点会自动识别客户端与全站加速边缘节点通信使用的协议，自动切换协议。通常情况下，websocket协议的应用多为动态业务，对实时性要求很高，全站加速的动态探测选路能力可以为websocket应用选择最快的回源路径，提升websocket业务的访问效果。 websocket加速 QUIC协议 天翼云全站加速产品开放使用的是七层协议的QUIC，主要应用在客户端与全站加速平台边缘节点的交互，主要适用于弱网环境下的传输优化。 QUIC协议 云备源 云备源服务可帮助客户实现定期将网站内容从主源自动同步至备源，如主源发生宕机，则全站加速可无缝切换至云备源，实现网站业务高可用。 云备源 高性能网络 高性能网络是全站加速产品的一项跨境能力进阶型增值服务，当普通国际网无法满足客户跨境传输需求时，通过开通高性能网络，利用其单独直连性、轻负载、高稳定性的特性，能帮助客户实现全链路低延时，低丢包率，高稳定性的跨境加速效果。 高性能网络 业务告警 天翼云全站加速平台支持自动化业务指标监控和告警功能，客户可以依据实际业务监控/告警需要，设置相关的监控与告警规则。 业务告警 防攻击处理预案说明 天翼云全站加速默认不提供防攻击服务。当某个客户的域名遭受攻击（例如CC攻击），而出现带宽或QPS异常大幅上涨触发平台稳定性红线时，全站系统有权将对应客户的域名切入专用隔离资源池以隔离异常业务，避免影响其他正常用户的加速服务。在攻击较严重的情况下，同账户下的其他域名也会切入隔离资源池。 防攻击处理预案说明 数据分析 用量分析 全站加速控制台的【数据分析】【用量分析】模块可以展示客户的带宽流量、回源统计、请求数、命中率、状态码、PV/UV、地区运营商等指标。 用量分析 数据分析 热门分析 全站加速控制台的【数据分析】【热门分析】支持三个月内、最长时间跨度为一个月的热门数据统计，包括TOP 100 URL、TOP 100 回源URL、热门Referer、热门域名、TOP客户端IP统计，可根据访问次数优先和流量优先两种维度的排列。并支持数据下载导出，表格内容与页面一致。 热门分析 数据分析 用户分析 全站加速控制台的【数据分析】【用户分析】可展示用户的区域分布、运营商分布情况。并展示每个区域/运营商的带宽、流量、访问次数。 用户分析 刷新预取 创建任务 客户控制台支持自助创建不同类型（URL刷新、目录刷新、正则刷新）的刷新任务和预取任务。 创建任务 刷新预取 查看任务 支持客户自定义查询刷新或预取任务的执行状态，并支持快捷跳转到创建任务页面。 查看任务 日志下载 全站加速控制台的日志下载模块提供六个月内的日志下载。 日志下载 诊断工具 通过诊断工具可查询指定IP是否为天翼云CDN节点IP以及对应归属地。 诊断工具 计费详情 客户已完成订购的全站加速服务包括按量计费和资源包两种方式，资源使用情况、有效期及状态等信息均可在客户控制台的【计费详情】页面进行统一汇总与展示。同时，该页面支持完成服务订购、退订、计费方式变更、加速区域变更、资源增配或减配等一站式操作。 计费详情 用户自定义脚本UDFScript 客户不仅可通过自助控制台实现域名标准化配置，还可结合用户自定义脚本实现更为灵活的CDN可编程化，快速实现标准化配置无法满足的个性化需求。 UDFScript用户自定义脚本 BosonFaaS边缘函数 边缘函数可以让企业研发人员将自定义的JavaScript代码秒级一键部署到天翼云边缘节点上，就近生成千人千面的个性化响应结果。研发人员只需要关注业务逻辑，剩下机器资源的扩容、运维、调度，都由边缘函数自动完成。 BosonFaaS边缘函数 权限管理 介绍天翼云全站加速的权限管理配置平台及具体操作方法。 权限管理 API文档 全站加速控制台的API文档可供用户查看API的功能及详细的入参、回参。 API

本文为您介绍分布式消息服务MQTT退订内容。 针对天翼云分布式消息服务MQTT退订操作，具体请参考退订流程。 退订规则说明 客户（天翼云用户）可根据需要，在符合天翼云退订规则的前提下，灵活退订资源。目前退订包含七天无理由全额退订和非七天无理由退订以及其他退订。 七天无理由全额退订。新购资源实例（不包含进行了续订、规格升级、扩容、操作系统变更、按需计费转包周期等操作的资源）在满足以下全部条件的前提下，享受七天无理由全额退订： 在资源开通的7天内发起退订； 发起退订操作的账号（“退订账号”）七天无理由全额退订次数不超过3次（每账号享有3次七天无理由全额退订次数）； 同一用户累计使用的七天无理由全额退订次数不超过15次。其中，同一用户是指：根据不同天翼云账号在注册、登录、使用中的关联信息，关联信息相同天翼云判断其实际为同一用户。关联信息举例：同一名称、同一邮箱、同一负责人证件、同一手机号、同一设备、同一IP地址等（包括已注销的账号）。 客户同意天翼云使用上述信息核查同一用户情况 。 成套资源退订属于退订一个资源实例，记为1次退订。 注意 七天无理由退订仅限于新购资源的情形，若新购资源在7天内进行了续订或变更（包含但不限于规格升级、扩容、操作系统变更、按需计费转包周期），退订时按非七天无理由退订处理，需要收取相应的使用费用和退订手续费，且不退还代金券及优惠券。 参与活动购买的云产品，如若本退订规则与活动规则冲突，以活动规则为准；活动中说明“不支持退订”的云服务资源不支持退订。 执行退订操作前，请确保退订的资源数据已完成备份或迁移，退订完成后的资源将被完全删除，且不可恢复，请谨慎操作。