多种模式，按需启用 支持域名映射 和CNAME两种主流模式，隐藏实际内网地址，保护企业资产。 自定义登录页面，可配置企业LOGO、名称等品牌信息，提升用户辨识度。 安全可靠，动态管控 基于零信任架构，每次访问均需经过身份校验和权限检查，避免“一次认证，永久信任”风险。 支持内网地址解析转换，通过网关代理流量，确保用户仅能访问授权范围内的资源。 适用场景 AOne零信任无端访问通过浏览器即服务的轻量化设计，兼顾便捷性与安全性，适用于需要远程访问内部资源的企业、高校、机构等场景。通过灵活选择CNAME或域名映射模式，配合动态权限管控和全流程加密，帮助用户构建安全、高效的零信任网络访问体系。

找回密码功能是否必须启用短信认证？可以支持邮件方式吗？ 目前必须启用短信认证功能，需要通过短信验证码来进行身份确认后找回密码。不支持邮件方式。 注意 短信认证功能需要对接第三方短信平台（云短信平台、短信网关等），M7.6.8及以上版本无需购买短信认证模块。 SSL VPN的私有账号手机端和PC端能同时在线么？ 私有用户不允许非EMM客户端（PC和移动端EC）同时在线，但允许非EMM客户端与EMM客户端（EAEW）同时在线。 例如，账号A使用EasyConnect在一台终端（PC或手机）上登录之后，不支持该账号再使用EasyConnect登录另外的终端（PC或手机），但支持该账号使用EasyAPP或EasyWork登录。

本节介绍如何管理智能网关实例。 操作场景 用户删除访问控制关联的智能网关实例。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成访问控制的创建，且访问控制与智能网关实例已进行关联。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“访问控制”，单击目标访问控制“操作”列的“管理实例”。 5. 用户可以取消已选中的智能网关实例。 6. 单击“取消关联”，解除访问控制与智能网关实例的关联关系。 说明 用户也可以进入“目标访问控制详情”页面。单击目标规则“操作”列的“删除”，或着选择想要删除的智能网关实例，单击“取消关联”，可删除已关联的智能网关实例。

本文为您介绍删除证书操作流程。 操作场景 当证书失效后，需要更换新的证书，此时可以删除相关证书。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择VPN网关实例所在地域。 3. 在网络产品中选择“VPN连接”，进入VPN连接页面。 4. 在左侧网络控制台，选择“证书管理”，进入上传VPN证书管理页面。 5. 在VPN证书管理页面，找到目标证书，在操作列单击“删除”。注意：当证书被VPN连接绑定时，不支持删除。 6. 在删除证书对话框，单击“确定”，删除证书。

本章节向您介绍此最佳实践的使用场景。 场景描述 概述：不同区域的公有云内资源，通过VPN连接打造IPSec加密隧道，实现云间高速互联通道，为不同区域的不同业务系统提供数据交互方案。 典型行业：所有公有云行业应用 适配场景：云间业务、数据互联 技术架构图 本实践方案基于如下图所示的技术架构和主要流程。 VPN连接提供云间高速互联通道示意图 方案优势 提供IPSec加密通道，传输安全性高 网关带宽有保障，业务、数据互通效率高 通过互联网环境传输，链路成本低

参数 描述 样例 实例名称 长度为164字符，以大小写字母或中文开头，可包含数字、"."、""、"" Test01 区域 所属位置信息 中国内地 基础带宽 带宽大小 5Mbps 网关形态 可选择硬件版、软件版 硬件版 是否购买设备 是否需要从天翼云购买设备 是 设备类型 智能网关硬件版本可选四种型号：经济版、标准版、企业版、企业增强版 经济版 地址信息 请准确填写硬件设备的装机地址信息，提交订单后不支持更改 北京市海淀区花园路街道100号 增值业务 可选5G服务、WIFI服务、LTE服务 5G服务 企业项目 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理 default

脱敏模板 脱敏模板给数据标签配置默认的脱敏算法，模板应用后通过敏感数据发现识别出来后，自动应用脱敏算法。 新增自定义模板 1.登录API安全网关。 2.在左侧导航栏选择“数据脱敏 > 脱敏模板”，进入脱敏模板列表页面。 3.单击页面上的“新增”按钮，即可开始新增脱敏模板。 4.配置完成后，单击“提交”即可完成脱敏模板的新增。 新增脱敏规则 1.登录API安全网关。 2.在左侧导航栏选择“数据脱敏 > 脱敏规则”，进入脱敏规则列表页面。 3.单击页面上的“新增”按钮，即可开始新增脱敏规则。 选项 说明 名称 自定义规则名称，名称不允许重复。 启用 默认启用，禁用后规则不生效。 规则描述 输入规则描述信息。 服务 默认选择全部服务，可指定一个服务。 API 默认选择全部API，可指定多个API。 动作 仅警告：产生告警日志，不阻断请求。 告警并阻断：阻断请求并且产生告警日志。 告警等级 选择告警等级：警告、一般、重要、严重。 规则条件 内置条件 至少配置以下一项条件，每个条件至多添加一次。运算符支持：等于、不等于、正则匹配、正则匹配（不区分大小写） 客户端IP：匹配/不匹配客户端IP，支持IP和子网掩码格式； 请求URL：设置请求URL规则条件，如/get； 请求方法：设置请求方法条件，如GET、POST、PUT……； 请求体：设置请求体条件； HOST：设置HOST条件； UA：设置UA条件； Referer：设置Referer条件； 请求头 配置自定义请求头表达式，如：”ContentType”, ””, ”application/json”。 响应体 输入响应体内容，返回的响应体满足条件时，请求会执行对应动作。 API调用者 指定服务时选择，对指定API调用者生效，支持选择自定义API调用者或提取到的API调用者。 拒绝码 动作选择告警并阻断时填写，返回阻断的拒绝码。 拒绝描述信息 动作选择告警并阻断时填写，配置阻断后返回的信息。 生效时间 可选择任意时间，以及每天、每周、每月指定时间，超出生效时间规则无效。 有效期 可选择永久有效、自定义时间。过期后规则不生效。 4.填写完成后，单击“提交”即可完成脱敏规则

API在创建后，通过指定授权给某些凭据，让指定凭据能够调用API。 说明 仅在API为APP认证时，才支持授权给凭据。 单个凭据最多同时授权1000个API。 前置条件 API已发布。 已创建环境。 已创建凭据。 操作步骤 步骤 1 进入API网关控制台页面。 步骤 2 根据实际业务在左侧导航栏上方选择实例。 步骤 3 在左侧导航栏选择“API管理 > API分组”。 步骤 4 单击 分组名称 。 步骤 5 在“API运行”页面，选择待授权的API，单击“更多 > 授权”。 步骤 6 单击“添加授权”。 步骤 7 选择API授权环境，查询并勾选凭据后，单击“确定”。在“授权历史”弹窗中展示已授权的凭据。 如果已授权的凭据需要解除授权，在凭据列表中凭据所在行单击“解除授权”。

参数 描述 样例 实例名称 长度为164字符，以大小写字母或中文开头，可包含数字、"."、""、"" Test01 组网方案 可选高性能核心网、互联网直连 高性能核心网 区域 所属位置信息 中国内地 基础带宽 带宽大小 5Mbps 是否购买设备 可选是、否 是 网关形态 可选择硬件版、软件版 软件版 设备类型 vCPE vCPE 使用方式 可选择单机、双机备份 单机 购买数量 购买智能网关的个数 1 购买时长 按需购买 1个月 企业项目 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理 default

请求示例 请求url /v4/monitor/queryalerthistoryinfo?issueID65b08a5848091836a6f2afd8 请求头header 无 请求体body 无 响应示例 json { "statusCode":800, "returnObj":[ { "resource":[ { "name":"vpngatewayid", "value":"13f47d3b8e1856dba8d775be184964f5" } ], "infoID":"65b08a5848091836a6f2afd9", "service":"ipsecvpn", "dimension":"ipsecvpngwstats", "condition":{ "metric":"vpngwinbps", "metricCnName":"VPN网关入方向流量速率", "period":"5m", "fun":"avg", "operator":"eq", "threshold":"0", "unit":"" }, "createTime":1706068568, "updateTime":1706079352, "value":0, "status":0, "alarmType": "series", "count":0 } ], "errorCode":"", "message":"Success", "msgDesc":"成功" } 状态码 状态码 描述 200 请求成功 错误码 errorCode 描述 其他 参见公共错误码说明

本文介绍如何修改IPsec连接。 创建IPsec连接后，您可以修改IPsec连接的配置信息。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择VPN网关实例所在地域。 3. 在网络产品中选择“VPN连接”，进入VPN连接页面。 4. 在左侧网络控制台，选择“IPsec VPN”，进入IPsec VPN页面。 5. 单击“IPsec连接”，进入“IPsec连接”页签。 6. 在IPsec连接页面，在操作列单击“修改”，进入修改IPsec连接页面。 7. 在修改IPsec连接页面，可以修改IPsec连接名称、本段子网、对端网段、协商生效、认证方式以及高级配置等信息，修改完成，单击“确认”。

概述 云原生API网关支持丰富的服务策略配置，可以实现后端服务级别的策略配置，包括负载均衡、超时、重试等配置。 操作步骤 1. 点击服务列表项操作栏的策略配置按钮或者服务名称进入服务详情页面。 2. 点击策略的编辑按钮，进入配置状态。 3. 填写配置项参数，点击保存完成修改。 策略配置项和支持的服务类型 配置项 说明 支持的服务类型 负载均衡策略 后端多实例的负载均衡策略，当前支持： 1. 轮询（Round Robin） 2. 一致性哈希（CHash） 3. 指数加权移动平均法（EWMA） 4. 最小连接数（Least Conn） 容器/注册中心/固定地址/DNS域名服务 超时策略 当前支持配置连接超时（默认10s）、发送超时（默认60s）、接收超时（默认60s） 容器/注册中心/固定地址/DNS域名服务 重试策略 1. 重试次数，默认为0，表示不重试 2. 重试超时时间：原请求和重试的总耗时超过该时间则不再继续重试 容器/注册中心/固定地址/DNS域名服务

原因 处理方法 全域接入网关已关联虚拟接口 需首先删除已关联的虚拟接口资源。 全域接入网关已关联连接 需查看全域接入网关已关联的连接并删除。

原因 处理方法 全域接入网关已关联虚拟接口 需首先删除已关联的虚拟接口资源。 全域接入网关已关联连接 需查看全域接入网关已关联的连接并删除。

本节主要介绍NAT64实例的创建、查看和删除。 使用说明 NAT64实例从属于VPC，在创建NAT64实例前需要确保对应的VPC已创建。 删除NAT64实例时，需要确保该NAT64实例下没有对应的NAT64转换公网IP。 使用NAT64服务，需要地域具备IPv6资源，部分地域暂无IPv6资源，请以实际开通结果为准。 创建NAT64实例 已不再支持创建，建议直接使用给虚拟机网卡配置IPv6地址的方案，如有疑问可咨询您的客户经理。 查看NAT64实例 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>公网访问>NAT64服务】，选择对应的地域，查看当前地域下已创建的NAT64实例。 查看NAT64实例参数说明： 参数 说明 名称/ID 名称：NAT64实例的名称，可以单击修改按钮对名称进行修改。ID：创建完NAT64实例后，系统自动生成全局唯一的ID，可以单击复制按钮对ID进行复制。 状态 状态可用时，其为“使用中”。 VPC NAT64实例所属VPC。 转换IP数量 NAT64实例下配置的转换IP数量。 黑白名单条目 NAT64实例下配置的黑白名单数量。 创建时间 创建NAT64实例的时间。 删除NAT64实例 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>公网访问>NAT64服务】，选择对应的地域，查看当前地域下已创建的NAT64实例。 3. 选择所要删除的NAT64实例列表，单击对应的操作栏中的【删除】，在删除弹框中单击【确认】执行删除。删除NAT64服务前需要先删除该NAT64服务下的转换规则。

本章节为您介绍如何进行数据库实例的管理。 在添加数据库代理后，可以将您的数据库实例添加至数据库代理下管理。 添加数据库实例 1. 使用运维账号登录数据加密网关。 2. 在左侧导航栏选择“数据库管理 > 数据库列表”，进入“数据库列表”页面。 3. 单击“操作”列的“新增实例”按钮，跳转至“新增实例”页面。 4. 填写相关参数，将实例纳管至数据库代理中。 参数 参数说明 用户名 填写物理数据库登录用户名 用户口令 填写物理数据库登录用户的口令 实例库名称 填写物理数据库的实例名称 加密密钥 选择加密密钥，若首次添加数据库实例，建议选择“新建加密密钥”。 JDBC URL参数 根据数据库特性配置参数。 描述 填写数据库实例的参数。 5. 配置完成后单击“提交”即可完成数据库实例新增。

本小节介绍云下一代防火墙设置接口IP地址和安全域配置以及开启防护操作方法。 设置接口IP地址和安全域配置 登录云下一代防火墙web界面，打开【网络→安全域】，查看安全域下接口数量和开启的防护模块。 开启安全域的功能策略模板 网络接口附属在安全域，同步调用安全域防护策略，需启用安全域中的威胁防护和对应的防护侧。 开启全局网络参数为入侵防御 全局网络参数的防护模式是基于系统的，可影响整体的安全防护引擎运行机制，开启防护后可依据策略动作对攻击进行拦截。 关闭防护功能 关闭防护功能仅需要针对全局网络参数做修改，关闭【防护】后会从系统层面进入仅监测模式，威胁日志全部显示为仅检测，无法做拦截。 注意 该功能请谨慎操作。

本节将介绍如何复制流程版本、编辑流程版本、提交流程版本、激活/失活流程版本、删除流程版本。 复制流程版本 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“安全编排 > 剧本编排”，进入剧本管理页面后，选择“流程”页签，进入流程管理页面。 5. 在目标流程“操作”列，单击“版本管理”，弹出流程版本管理页面。 6. 在流程版本管理页面中，单击“版本信息”栏中目标流程版本所在行的“操作”列的“复制”，弹出确认框。 7. 在弹出的确认框中，单击“确认”，完成复制流程版本。 编辑流程版本 说明 支持对“版本状态”为“待提交”或“审核驳回”的流程版本进行编辑。 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“安全编排 > 剧本编排”，进入剧本管理页面后，选择“流程”页签，进入流程管理页面。 5. 在目标流程“操作”列，单击“版本管理”，弹出流程版本管理页面。 6. 在流程版本管理页面中，单击“版本信息”栏中目标流程版本所在行的“操作”列的“编辑”，进入流程图绘制界面。 7. 在流程图绘制页面中，从左侧资源库（提供基础节点、流程节点、插件节点）拖拽节点到右边画布，进行设计。 资源库参数详情： 参数名称 参数说明 基础 基础节点 开始节点 一个流程的开始。每个流程仅允许一个开始节点，整个流程从开始节点启动执行。 基础 基础节点 结束节点 一个流程的结束。每个流程存在多个结束节点，但是流程必须以结束节点收尾，即结束节点不允许出现在其他节点执行之前。 基础 基础节点 人工审核 流程执行到该节点会暂停，此时在查看待办任务页面产生一条待办任务。 用户在我的待办页面处理完成后，继续执行后续节点。 人工审核节点参数说明见“人工审核节点参数说明”。 基础 基础节点 子流程 另起一个流程，主要用于执行循环操作。相当于流程中的循环体。 基础 系统插件 排他网关 线路分流时，根据条件表达式选择多条线路中的一条执行。 线路汇聚时，多条线路只要有一条线路到达则继续后面的节点执行。 基础 系统插件 并行网关 线路分流时，所有线路都会执行。 线路汇聚时，多条线路全部到达，才会继续后续节点的执行（若有一条失败，则整个流程都会失败） 基础 系统插件 包容网关 线路分流时，根据条件表达式选择符合条件的所有表达式执行。 线路汇聚时，所有分流时被执行的线路都到达包容网关时，才会继续后续节点执行（若有一条失败，则整个流程都会失败） 流程节点 可以选择当前工作空间中已经发布的所有流程。 插件节点 可以选择当前工作空间中所有插件。 [ ] 人工审核节点参数说明： 参数名称 参数说明 主键ID 系统自动生成主键ID，可根据需要进行修改。 名称 自定义人工审核节点名称。 到期时间 人工审核节点到期时间。 描述 自定义人工审核节点的描述信息。 查看参数 单击，并在弹出的选择上下文页面中，选择已有的参数名称。如需新增，可单击“新增参数”进行添加。 人工处理参数 输入参数Key。如需新增，可单击“新增参数”进行添加。 处理人 设置此流程的审核处理人为当前账号中的IAM用户。设置后如有流程需审批，仅设置的责任人可在查看待办任务页面进行处理，非责任人仅支持查看。 说明 首次使用，需要授权。具体操作如下： 1. 单击“现在授权”，右侧弹出访问授权页面。 2. 在访问授权页面中，勾选“同意授权”，并单击“确认”。 [ ] 8. 设计完成后，单击右上角“保存并提交”，并在弹出的流程自动校验框中，单击“确定”。 如果流程校验失败，请根据失败提示进行检查。

本文为您介绍删除云网关实例的操作流程。 操作步骤 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云间高速（标准版）”。 3. 单击目标云间高速实例名称（或单击目标云间高速实例操作列的“管理”），进入目标实例详情页面。 4. 在云间高速实例详情页面，在“云企业路由器管理”页签，可查看已创建的云企业路由器列表。 5. 在云企业路由器管理页签，找到目标云企业路由器，在操作列，单击“删除”，进入删除页面。 6. 在删除页面，单击“确定”，删除目标云企业路由器实例。 注意 当云企业路由器中存在网络实例、自定义路由表、自定义路由策略时，不允许删除。需先卸载网络实例、删除自定义路由表、自定义路由策略，才能执行删除操作。

本文为您介绍如何查看SSL客户端的连接信息。 客户端建立SSL VPN连接后，您可以在SSL客户端页面查看已连接的客户端信息。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择VPN网关实例所在地域。 3. 在网络产品中选择“VPN连接”，进入VPN连接页面。 4. 在左侧网络控制台，选择“SSL VPN”，进入SSL VPN列表页面。 5. 在SSL VPN页面，单击“SSL客户端”，进入SSL客户端列表页面。 6. 在SSL客户端列表，找到目标SSL客户端，可以查看该SSL客户端绑定的SSL服务端、创建时间、连接状态等信息。 7. 当SSL客户端的连接状态为“在线”时，单击旁边的“断开”按钮，可以将客户端强制离线。

本节为您介绍创建静态路由的操作场景、前提条件和操作步骤。 操作场景 用户根据网络规划，配置静态路由规则。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成天翼云智能网关硬件版的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“智能网关”，单击目标智能网关名称，进入智能网关详情页。 5. 在详情页，单击“静态路由 >添加”。 6. 根据页面提示，填写目的网段和下一跳参数。 7. 单击“确定”，完成静态路由规则配置。

本章节介绍如何使用istio资源实现版本流量路由 前提条件 1. 已开通云容器引擎，至少有一个云容器引擎实例。产品入口：云容器引擎。 2. 开通天翼云应用服务网格实例。 3. 开通天翼云微服务引擎，并在服务网格控制面集群同VPC内创建云原生网关实例。产品入口：微服务引擎MSE。 操作步骤 部署多版本reviews服务 这里以bookinfo应用里面的reviews服务为例，使用istio资源实现对reviews服务的多版本路由，首先到云容器引擎控制台部署reviews服务的v2和v3版本，yaml如下： apiVersion: apps/v1 kind: Deployment metadata: name: reviewsv2 labels: withServiceMesh: "true" spec: replicas: 1 selector: matchLabels: name: reviewsv2 template: metadata: labels: app: reviews version: v2 name: reviewsv2 source: CCSE "sidecar.istio.io/inject": "true" csmAutoEnable: "on" annotations: "sidecar.istio.io/inject": "true" spec: containers: name: reviews image: 'registryvpccrshuadong1.cnspinternal.ctyun.cn/library/istioexamplesbookinforeviewsv2:1.16.2' imagePullPolicy: IfNotPresent env: name: LOGDIR value: "/tmp/logs" volumeMounts: name: tmp mountPath: /tmp name: wlpoutput mountPath: /opt/ibm/wlp/output volumes: name: wlpoutput emptyDir: {} name: tmp emptyDir: {} apiVersion: apps/v1 kind: Deployment metadata: name: reviewsv3 labels: withServiceMesh: "true" spec: replicas: 1 selector: matchLabels: name: reviewsv3 template: metadata: labels: app: reviews version: v3 name: reviewsv3 source: CCSE "sidecar.istio.io/inject": "true" csmAutoEnable: "on" annotations: "sidecar.istio.io/inject": "true" spec: containers: name: reviews image: 'registryvpccrshuadong1.cnspinternal.ctyun.cn/library/istioexamplesbookinforeviewsv3:1.16.2' imagePullPolicy: IfNotPresent env: name: LOGDIR value: "/tmp/logs" volumeMounts: name: tmp mountPath: /tmp name: wlpoutput mountPath: /opt/ibm/wlp/output volumes: name: wlpoutput emptyDir: {} name: tmp emptyDir: {} 通过云原生网关持续访问bookinfo应用可以看到前端页面在三种效果内跳变，分别对应reviews服务的三个版本： （1）Review内没有评分。 （2）Review内有评分信息，评分的星星颜色是黑色。 （3）Review内有评分信息，评分的星星颜色是红色。

本节为您介绍关闭OSPF动态路由的操作场景、前提条件和操作步骤。 操作场景 用户根据网络规划，不再使用OSPF动态路由。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成天翼云智能网关硬件版的创建，且已开启OSPF动态路由。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“智能网关”，单击目标智能网关名称，进入智能网关详情页。 5. 单击“OSPF >不启用OSPF”，即可关闭OSPF路由。 说明 单击“OSPF >清空配置”，也会使OSPF路由失效。

参数 描述 实例名称 智能网关实例名称，长度为164字符，以大小写字母或中文开头，可包含数字、“.”、 “”、“”。 区域 选择设备接入的区域。 基础带宽 该分支接入SDWAN骨干网的带宽大小。 是否购买设备 表示是否需要从天翼云购买设备。选择“是”，则天翼云会为您准备一台设备；选择“否”，则需要用户自备设备。 网关形态 可选择硬件版、软件版，这里我们选择硬件版。 设备类型 购买设备时，需要选择设备的型号。可以选择经济版、标准版、企业版、企业增强版。 使用方式 表示设备的使用方式。这里选择“单机”。 地址信息 表示设备的装机地址。请准确填写地址信息。 购买数量 默认为1。这里设置为1。

创建完成的API，支持发布到不同的环境。API只有在发布到环境后，才支持被调用。API网关支持查看API发布历史（如版本、发布说明、发布时间和发布环境），并支持回滚到不同的API历史版本。 说明 已发布的API，在修改信息后，需要重新发布才能将修改后的信息同步到环境中。 同一个API在每个环境中最多记录10条最新的发布历史。 前提条件 已创建环境。 发布API 步骤 1 进入API网关控制台页面。 步骤 2 根据实际业务在左侧导航栏上方选择实例。 步骤 3 在左侧导航栏选择“API管理 > API分组”。 步骤 4 单击 分组名称 。 步骤 5 在“API运行”页面，选择待发布的API，单击“发布最新版本”。 步骤 6 选择API需要发布到的环境，并填写发布说明。 说明 如果API在选择的环境中已发布，再次发布即为覆盖该环境的API。 如果在选择的环境时没有自己需要的环境，可以创建一个自己需要的环境。 步骤 7 单击“确定”，API发布成功后，“发布最新版本”按钮左上角的红色感叹号消失。 已发布的API因为其他原因需要暂停对外提供服务，可以暂时将API从相关环境中下线。该操作将导致此API在指定的环境无法被访问，请确保已经告知使用此API的用户后，选择待下线的API，单击“下线”即可。 查看发布历史 步骤 1 在“API运行”页面，选择待查看发布历史的API。 步骤 2 单击“更多 > 发布历史”。 步骤 3 在版本所在行，单击“查看版本”，弹出此版本详细信息对话框。 查看API基本信息、API请求、后端请求、入参定义、参数映射、常量参数和返回结果。 步骤 4 如果想要设置之前版本为当前版本，则在版本所在行，单击“切换至此版本”，弹出“切换至此版本”对话框。 单击“确定”，完成版本的切换。此时版本号旁边显示“当前版本”，说明设置成功。 API调用者调用此API时，API参数为“当前版本”设置的参数，不是最后一次编辑保存的API参数。 例如，2018年8月1日发布在RELEASE环境的API匹配模式设置为“绝对匹配”，2018年8月20日修改API匹配模式设置为“前缀匹配”，并发布到RELEASE环境。然后设置2018年8月1日发布的版本为当前版本，此时API调用者调用此API时，API的匹配模式为“绝对匹配”。

本节主要介绍云存储网关的一些术语与缩略语。 术语与缩略语 描述 ALUA Asymmetric Logical Unit Access，非对称逻辑单元访问。 CHAP Challenge Handshake Authentication Protocol，质询握手认证协议。 DSM Device Specific Module，设备特定模块。 EndPoint OOS的域名地址。 IQN iSCSI Qualified Name，iSCSI限定名。 iSCSI Internet Small Computer System Interface，互联网小型计算机系统接口。 I/O Input/Output，输入/输出。 LUN Logical Unit Number，逻辑单元号。 MPIO MultiPath I/O，多路径IO管理。 NFS Network File System，网络文件系统。 NTP Network Time Protocol，网络时间协议。 OOS ObjectOriented Storage，天翼云对象存储（经典版）I型。是天翼云为客户提供的一种海量、弹性、廉价、高可用的存储服务。 OOS Bucket OOS提供的存储Object的容器。OOS系统的每个Object都必须包含在一个Bucket中。 RAID Redundant Arrays of Independent Disks，独立磁盘冗余阵列。 SAN Storage Area Network，存储区域网络。 SPC SCSI（Small Computer System Interface，小型计算机系统接口） Primary Commands，SCSI基础命令。 SSD Solid State Disk，固态硬盘。 SSL Secure Sockets Layer，安全套接字协议。

本文为您介绍在本地客户端通过FTP上传文件时,写入文件或者传输文件失败的问题处理方法。 故障描述 使用FTP上传文件时，写入文件或者传输文件失败。 约束与限制 本文档适用于服务端为Windows系统上的FTP服务。 故障原因 弹性公网IP与内网IP是通过NAT方式绑定的，因此本地访问弹性云主机时，客户端是通过被动模式连接服务端的，在这种情况下，服务端的IP地址无法从路由器外部访问，所以需要在服务端的对外IP中填写此弹性云主机分配的公网IP，同时设置数据传输端口范围来限制需要通过路由器转发的端口数量。 解决步骤 1. 检查FTP服务的地址是否填写正确 点击“ 服务器管理器 > 工具 > Internet Information Services(IIS)管理器” ，然后选择左边栏点击“ 网站” 。首先查看建立的FTP绑定的IP是否填写的是内网IP，类型为FTP。 图1 查看FTP所绑定的IP 2. 检查服务端的FTP防火墙支持配置 展开“ 网站” ，会显示建立的FTP服务，双击右侧的FTP防火墙支持。 图2 FTP防火墙支持 数据通道端口范围需要填写102465535范围内的，比如2000020045。 防火墙的外部IP地址这一栏需要填写分配到的 公网IP 。 3. 检查安全组设置 点击“ 控制中心 > 服务列表 > 弹性云主机” ，选择对应的可用区，然后再展示出来的弹性云主机列表里选择需要的弹性云主机，然后双击这个弹性云主机，即可打开详情页面。在下方选择“ 安全组” ，然后查看详细的安全组配置，是否在入方向里已经正确配置了端口21和上面配置的数据通道端口这两条。 图3 安全组配置 4. 在客户端测试 一种方法是使用FileZilla填写弹性云主机的公网ip，FTP的用户名和密码，端口填写21。 另一种方法是访问ftp://弹性云主机公网ip:服务端的端口（如果不填为21），然后在弹出的对话框里输入FTP的用户名和密码。

本章主要介绍开发API流程。 作为API提供者开放API，您需要先后完成以下流程： 1. 创建实例。 使用API网关专享版，需要购买专享版实例。 2. 创建API分组 API分组相当于API的集合，您在创建API前，需要先创建API分组。 3. 绑定域名 开放API前，您需要为API分组绑定独立域名（即自定义域名），API调用者通过访问独立域名来调用您开放的API。 4. 创建API 创建API包括定义API前后端的请求路径、参数、请求相关协议等。 5. 调试API 提供调试功能，调试API接口，验证服务是否正常。 6. 创建环境（可选） API可以同时提供给不同的场景调用，如生产环境（RELEASE）及其他自定义环境。RELEASE是默认存在的环境，无需创建。 7. 发布API 只有在将API发布到环境后，API才支持被调用。

本章主要介绍删除访问控制策略。 操作场景 当已创建的访问控制策略不再需要时，可以将此访问控制策略删除。 前提条件 已创建访问控制策略。 操作步骤 步骤 1 进入API网关控制台页面。 步骤 2 根据实际业务在左侧导航栏上方选择实例。 步骤 3 在左侧导航栏选择“API管理 > API策略”。 步骤 4 选择“ 访问控制”，进入访问控制策略列表页面。 步骤 5 通过以下任意一种方式，弹出“删除访问控制策略”对话框。 在待删除的访问控制策略所在行，单击“删除”。 单击待删除的访问控制策略名称，进入访问控制详情页面，在右上角单击“删除”。 说明 仅在访问控制策略未绑定任何API时，支持删除，否则请先解绑API。 如果需要批量删除访问控制策略，则勾选待删除的访问控制策略，单击“删除”。最多同时删除1000个访问控制策略。 步骤 6 单击“确定”，完成访问控制策略的删除。

本文介绍HTTP常见状态码，以及针对特殊状态码的处理建议。 状态码 说明 处理建议 200 请求成功，并返回请求的内容。 正常状态码，无需额外操作。 206 服务器成功处理了部分GET请求，并返回了请求范围内的内容。 正常状态码，无需额外操作。 301 请求的资源已永久移动到新的URL。 正常状态码，无需额外操作。 302 请求的资源临时移动到不同的URL。 正常状态码，无需额外操作。 304 请求的资源在上次请求后没有修改过，无需再次传输。服务器返回此响应，不会返回网页内容。 正常状态码，无需额外操作。 400 请求无效，服务器无法正确理解和处理。 检查请求参数、格式和语法是否正确。 401 请求未经授权，需要提供身份验证凭据。 提供有效的身份验证信息后重新发送请求。 403 服务器拒绝请求访问资源。 确保有访问权限，检查身份验证或联系资源所有者。详情请见：访问CDN加速内容响应403状态码。 404 请求的资源在服务器上未找到。 确保请求的URL路径正确，并检查服务器资源是否存在。详情请见：访问CDN加速时出现404状态码。 413 POST请求实体过大超出限制。 请检查客户端POST内容大小，CDN加速默认最大上传大小为300MB。 416 请求的范围无法满足或服务器无法提供。 确保Range字段设置正确且范围未超出资源大小。 499 在服务器处理请求的过程中，客户端主动断开了与服务器的连接。 请检查客户端状态或调整超时时间设置。 500 服务器内部错误，无法完成请求。 稍后重试。如果问题持续，请提交工单给天翼云客服协助进行排查。 502 服务器作为网关或代理，从上游服务器收到无效响应。 请检查源站是否正常。详情请见：访问CDN加速内容返回5XX状态码。 503 服务器暂时无法处理请求，通常由于过载或维护。 请检查源站是否正常。详情请见：访问CDN加速内容返回5XX状态码。 504 网关超时，即上游服务器在一定时间内没有及时响应请求。 检测源站服务器是否正常运行、是否存在负载高，可适当调整CDN与源站超时设置。详情请见：访问CDN加速内容返回5XX状态码。

配置项 说明 接口名称 wan为系统默认生成的接口名称，不允许修改 禁用接口 勾选禁用接口，即临时停止收发数据，不再处理流量。通用用于调试、安全或网络架构调整等场景 角色 wan口的角色为WAN，即作为连接互联网的接口，不允许修改 协议 默认为动态IP（DHCP），支持修改为动态IP（DHCPv6）、静态IP 当设置为静态IP，需要配置IPv4地址、IPv4掩码、IPv4网关、首选DNS，IPv6和备选DNS为选配 网卡 默认绑定物理网卡eth0，允许修改 优先级 适用于P10004GWIFI/C40005G硬件类型，同时启用蜂窝网络和有线网络时，可通过设置不同的优先级区分主备线路。数值越小，优先级越高。 其它硬件类型保持默认配置0即可。 备注 自定义添加说明

计费项 计费说明 计费方式 相关文档 POP接入带宽 根据带宽大小、区域和购买时长收取费用 包年包月、按天 直连软件授权 根据软件授权的设备类型、购买时长收取费用 包年包月 智能网关 根据实例规格、购买时长、购买数量收取费用 包年包月 增值服务 天翼云智能网关提供5G、WIFI、LTE模块等，可按需购买 包年包月 装维服务 天翼云提供上门安装服务，可按需购买 包年包月、按次