接入配置流程 在WAF控制台添加需要防护的网站域名后，通过修改域名的DNS解析设置，将网站流量解析到WAF，使访问网站的流量经过WAF并受到WAF的防护。WAF将过滤和处理后的请求转发回该域名的源站服务器。 1. 添加域名 ：配置域名、协议、源站等相关信息，配置流程详见添加域名。 注意 如果在添加域名配置时，提示添加域名重复无法添加，建议您检查是否已在当前账号或其他账号的WAF实例中添加过相同的域名，如果确实存在，您需要删除造成冲突的域名配置记录后再进行添加。 2. 放行WAF回源IP段 ：WAF使用特定的回源IP段将经过防护引擎检测后的正常流量转发回网站域名的源站服务器。网站接入WAF进行防护时，您需要设置源站服务器的安全软件或访问控制策略，放行WAF回源IP段的入方向流量。配置流程详见放行WAF回源IP段。 3. 本地验证 ：添加域名后，在本地电脑上搭建简易的模拟环境，验证网站流量转发设置已经生效，避免转发设置未生效时修改域名的DNS解析设置，导致业务访问异常。配置流程详见本地验证。 4. 修改域名DNS ：若域名在接入WAF前未使用代理，则需要到该域名的DNS服务商处，修改域名的DNS解析配置，将网站的流量解析到WAF；若域名在接入WAF前使用了代理（DDoS高防、CDN等），则需要将使用的代理类服务（DDoS高防、CDN等）的回源地址修改为的目标域名的“CNAME”值。配置流程详见修改域名DNS。

本文主要介绍自动续订规则及操作流程。 为避免由于未及时对资源采取续订操作，资源被到期冻结或超期释放，客户购买包月包年产品后，可设置开通自动续订。开通自动续订后，系统将在资源到期前自动续订，无需客户再手动操作。 适用范围 自动续订仅针对采用包月、包年计费模式的资源。 已到期资源不支持设置/修改自动续订。 自动续订仅适于 付费用户 ，不适用于非付费用户。 目前支持设置自动续订的产品有：弹性云主机、GPU云主机、物理机、云桌面、云硬盘、对象存储经典版、云主机备份、专属云计算独享型、专属云存储独享型、弹性IP、共享带宽、天翼云SDWAN、云间高速、关系数据库MySQL版、关系数据库Postgre SQL版、分布式关系数据库、分布式缓存服务Redis版、分布式缓存服务Memcache、文档数据库服务、云HBASE数据库、分布式消息服务RocketMQ、分布式消息服务RabbitMQ、分布式消息服务Kafka、Web应用防火墙、服务器安全卫士、域名无忧、DDos高防IP、云解析、登录保护、网站安全监测、内容安全。 单次最多支持20个资源实例批量续订。 开通、变更、关闭自动续订 用户在续订管理页可开通自动续订功能，变更自动续约周期，或关闭自动续订。 不关闭自动续订的情况下，只要预付费账户余额充足，或为后付费客户，系统将持续按设定的周期自动续订下去。 预付费用户可在官网自主控制自动续订功能的开通、变更、关闭。后付费用户需要客户经理协助开启自动续订权限后才可以自主管理。

本文带您了解线下节点(即本地数据中心)通过内网方式访问云上ZOS服务的操作步骤。 步骤一：购买连接内网DNS的终端节点 操作场景 为了实现将解析ZOS域名（部分资源池支持终端节点上启用，支持资源池以控制台展示为准，未支持资源池可直接使用步骤二终端节点地址直接访问ZOS服务）的请求转发到终端节点，您需要购买适用于内网DNS服务的终端节点，以便更好地管理和控制解析请求，并将其有效地转发到终端节点上进行处理。 前提条件 购买终端节点前请确认要连接的终端节点服务已存在。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入A账号登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择华东华东1。 3. 在系统首页，选择“网络>VPC终端节点”。 4. 在“终端节点”页面，单击“创建终端节点”。 5. 进入“创建终端节点”页面，根据终端节点配置说明完成参数配置，点击“下一步”。 参数 说明 地域 终端节点所在地域，页面左上角可切换地域。不同地域的资源之间内网不互通，为了最优化的性能，请选择靠近您的地域，以降低网络时延并提高访问速度。 名称 终端节点的名称。名称由数字、字母、中文、、组成，不能以数字、和开头 服务类型 选择选择云服务：cn.ctyun.cnhuadong1.dns。 虚拟私有云 选择终端节点所属虚拟私有云。 子网 选择终端节点所属的子网。 内网IP地址 自动分配内网IP，可通过内网IP直接访问终端节点。 访问白名单 可选开启或关闭。默认不启用白名单，即所有网段允许访问节点网卡；最多允许20个网段。开启后，需填写允许访问节点网卡的网段，多个网段换行分隔。 描述（可选） 可添加终端节点相关的描述。 6. 在资源详情页面确认终端节点配置、数量、费用等。 7. 勾选“我已阅读并同意相关协议《VPC终端节点服务协议》，点击“确认下单”。 8. 返回终端节点列表查看终端节点状态变为“已连接”，表示终端节点已成功连接至终端节点服务。 9. 点击终端节点名称/ID，即可查看终端节点的详细信息。

参数 描述 数据流动方向 选择“出云”，即源端数据库为本云数据库。 源数据库引擎 选择“MySQL”。 目标数据库引擎 选择“MySQL”。 网络类型 此处以公网网络为示例。 可根据业务场景选择公网网络、VPC网络和VPN、专线网络。 源数据库实例 用户所创建的关系型数据库实例。 同步实例所在子网 请选择同步实例所在的子网。也可以单击“查看子网”，跳转至“网络控制台”查看实例所在子网帮助选择。 默认值为当前所选数据库实例所在子网，请选择有可用IP地址的子网。为确保同步实例创建成功，仅显示已经开启DHCP的子网。 IP类型 选择迁移实例的IP类型，目前支持选择“IPv4”或“IPv4&IPv6双栈”。只有所选择的VPC及子网都开启了IPv6双栈功能，才能选择IP类型为“IPv4&IPv6双栈”。 同步类型 此处以“全量+增量”为示例。 “全量+增量”：该模式为数据持续性实时同步，通过全量过程完成目标端数据库的初始化后，增量同步阶段通过解析日志等技术，将源端和目标端数据保持数据持续一致。 说明 选择“全量+增量”同步模式，增量同步可以在全量同步完成的基础上实现数据的持续同步，无需中断业务，实现同步过程中源业务和数据库继续对外提供访问。 “增量”：增量同步通过解析日志等技术，将源端产生的增量数据同步至目标端。 标签 可选配置，对同步任务的标识。使用标签可方便管理您的任务。每个任务最多支持10个标签配额。 任务创建成功后，您可以单击任务名称，在“标签”页签下查看对应标签。关于标签的详细操作，请参见 标签管理。

内网DNS支持查询解析记录的操作，本文帮助您快速熟悉解析记录的查询。 操作步骤 1. 登录到内网DNS控制中心页面。 2. 可以看到已创建好的域名记录，在目标记录行“操作”列单击“管理记录集”。 3. 您可以单击需要查看的内网域名首列展开按钮，查看内网域名详情。 4. 您也可以在搜索框输入域名称/ID进行搜索。

步骤六：配置CNAME 如果您在步骤五的验证均正常，或者您通过其他方式已完成功能的验收测试，证明配置已经符合切量解析条件。为了实现正式的边缘接入服务IP应用加速，您需要在域名解析服务商处将加速域名的DNS解析记录指向天翼云为您分配的CNAME域名，访问请求才能转发到加速节点上，实现加速。配置CNAME的操作详见：配置CNAME。

非科研助手存储费用 在科研助手平台上可开通天翼云其他产品的存储资源，如智能边缘云文件存储服务，具体计费说明请见下表： 存储类型 计费说明 对象存储 使用天翼云对象存储服务，存储数据和模型，会产生相应的费用，具体费用可参见对象存储（融合版）价格详情。使用第三方对象存储服务，不收取额外费用。 文件存储 使用天翼云智能边缘云文件存储服务，存储数据和模型，会产生相应的费用，具体费用可参见智能边缘云价格详情。使用第三方文件存储服务，不收取额外费用。 应用费用 科研助手平台中的科研智能体产品形态为公有云saas，按照元/账号/年的方式计费。计费子规格项包括：学术检索、论文助手（含3个智能体）、教学助手（含5个智能体）。具体计费说明请见下表： 类别 资费项 计价单位 包月价格（元/月） 计价单位 包年价格（元/年） 应用 学术检索 账号/元/月 300 账号/元/年 3000 应用 论文助手（含论文精度、报告生成、论文优化） 账号/元/月 300 账号/元/年 3000 应用 教学助手（含教材问答、教案设计、作业批改、智能出题、答案解析） 账号/元/月 300 账号/元/年 3000

函数计算平台提供两种方式直接访问函数：自定义域名和Http触发器。这两种方式各自都支持公网访问和内网访问，根据不同的访问场景，部分需要额外配置。 公网访问 对于公网访问，根据相关规章制度，需要您提供合规的域名用于创建自定义域名，并在公网配置指定的公网CNAME记录，此举的目的是为了验证您拥有此域名的所有权 ，具体请看自定义域名。创建公网的自定义域名后，您既可直接通过自定义域名访问，也可以把该自定义域名用于创建公网Http触发器，具体请看Http触发器。 内网访问 内网访问也需要在公网配置指定的内网CNAME记录，操作步骤和公网一致，除此之外，根据不同的内网访问场景，还需要额外配置VPCE和内网DNS解析。 从vpc环境内直接访问函数，例如云主机。 创建函数计算服务的终端节点（VPCE）。创建步骤请查看创建VPCE，选择cn.ctyun.cnhuadong1.faas 函数服务，同时打开高级配置中的“私网域名”。 配置内网域名。具体步骤请查看内网域名，该内网域名保持和您的自定义域名一致。 创建解析记录，添加CNAME类型记录值。具体步骤请查看添加记录值，这里建议添加两条记录，一条主机记录为空，一条主机记录填写通配符，记录值均填写内网CNAME值。

补丁修复 支持开启定期进行指定终端组的漏洞扫描、对指定终端组设置漏洞扫描后进行自动修复并对终端补丁包获取服务器地址进行自定义设置。 云数据库审计 云数据库审计系统可通过设计其相关业务策略，实现审计符合业务策略的网络行为、跟踪访问重要数据源的网络行为、阻断不符合业务策略的不法网络行为。 支持绝大部分数据库类型审计。支持Oracle、SQLServer、DB2、MySQL、MariaDB、Informix、postgresql、sysbase、cache、ES、Hive、HBASE、MongoDB、Redis等数据库。 审计 通过对网络行为进行的记录，可用来分析网络状况和确定网络使用者的相关责任的活动。 策略 根据业务需求，而制定的网络行为分析引擎。产品的核心功能，对网络行为进行采集的分析引擎进行配置，将通过引擎的数据包过滤后，提供给审计功能使用。 告警 包含告警规则设置和告警事件的查看功能告警规则，系统对审计事件之间的关系进行形式化描述。针对符合策略的事件进行关联分析。抽取出对于安全管理人员真正有用的安全信息，提供实时告警，从而协助安全管理人员快速识别安全事故。 事后调查取证 对于所有行为能够进行事后查询、取证、调查分析，出具各种审计报表报告。 安全预警 对入侵和违规行为进行预警和告警，并能够指导管理员进行应急响应处理。 数据操作实时监控 对所有外部或是内部用户访问数据库和主机的各种操作行为实时监控。

本文将向您介绍如何使用边缘安全加速平台安全与加速服务提供的Bot人机识别功能。 功能介绍 边缘安全加速平台安全与加速服务提供的人机识别模块支持Cookie挑战、跳转挑战、人机挑战等一系列反爬能力，帮助客户及时且精准地拦截爬虫流量，保障网站业务安全。 注意 目前控制台尚未开放人机识别功能，如有防护需求请通过 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 购买Bot防护扩展服务，支持Bot防护相关功能。 人机识别功能 Cookie基础检测 客户端标识检测：客户端标识检测是Bot防护第一检测策略，校验下发的Cookie个数和完整性，无客户端标识、客户端标识缺失、客户端标识解析失败都需要配置。 无客户端标识：针对请求没有Cookie的情况进行处理。 处理动作：拦截/告警/跳转/放行。 拦截：拦截请求。 告警：仅记录请求。 跳转：GET请求启动302跳转策略，POST请求启动307跳转策略。 放行：不对该异常做处理，另外不会再校验其他的BOT防护规则。 统计粒度：静态Cookie/IP+UA/IP。 触发条件：达到触发条件的请求将对其执行处理动作，并支持配置处理动作持续时长（触发规则后的惩罚时间）。 客户端标识缺失：针对请求带回Cookie个数小于下发的个数（最多会下发四个）进行处理。 客户端标识解析失败：针对失败解析Cookie的情况下进行处理。 其他字段： 客户端标识过期时间：默认15天，单位天，最大值365天。 白名单：即例外条件，符合条件的请求不进行功能检测。

本文通过示范例子，向您介绍天翼云云搜索服务OpenSearch实例可以提供的检索和分析服务。 这里，我们以几个示范的例子，向您简单介绍天翼云OpenSearch实例可以提供的检索和分析服务，包括创建索引、数据导入、数据搜索、筛选排序等。 操作步骤 创建实例 1. 在【云搜索服务】产品页，单击【立即开通】。 2. 在云搜索服务实例创建页面选择计费模式、订购周期、当前区域（即资源池）、可用区、实例类型、实例版本、实例名称、节点规格等基础配置信息后，按页面提示并根据需要进行配置，然后点击下一步。 3. 按确认信息页面提示，勾选相关协议，完成订单付款，即可完成订购，等待资源开通完成，对应实例处于“运行中”状态，即为成功。 导入数据 OpenSearch实例支持多种导入方式，常用的业务场景是把Logstash作为源接入搜索实例，在此，为了演示方便，我们以商品检索为例子，选择从Dashboards的DevTools控制台里调用Rest API导入数据。 注意：Dashboards需要预先链接公网使用，具体配置方法请参考实例公网访问。 1. 先在Dashboards的左边栏里选择“DevTools”，进入控制台。其中左边屏幕为命令行调用API栏，右边屏幕为调用结果返回栏。 2. 首先，在console界面，我们创建索引productsfruits来定义存储数据的Schema。 具体语句如下： plaintext PUT /productsfruits { "mappings": { "properties": { "name": { "type": "text", "fields": { "keyword": { "type": "keyword", "ignoreabove": 256 } } }, "price": { "type": "long" } } }, "settings": { "numberofshards": "1", "numberofreplicas": "0" } } 3. 然后我们，在console里执行bulk插入语句，来将数据导入到索引里。 返回结果里errors为false，表示数据全部导入，具体语句如下： plaintext PUT /productsfruits/bulk {"index":{"id":1}} {"name": "苹果", "price": 10} {"index":{"id":2}} {"name": "香蕉", "price": 20} {"index":{"id":3}} {"name": "菠萝", "price": 15} {"index":{"id":4}} {"name": "火龙果", "price": 25}

本章节主要介绍故障演练服务技术类问题。 故障演练的实现原理是什么？ 不同类型的故障动作实现原理各不相同，详细说明请参考故障动作库中的具体文档，下表简要概述了各类动作的核心原理： 分类 资源类型 动作类型 动作 简介 原理描述 计算 云主机 主机资源 主机宕机 使用云主机接口对实例进行关机 通过调用云主机关机OpenAPI触发关机 计算 云主机 CPU资源 CPU高负载 使用内部自研工具实施CPU高负载 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是启动自定义程序，空跑for循环来消耗CPU时间片 计算 云主机 内存资源 内存高负载 使用内部自研工具实施内存高负载 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是启动自定义程序不断申请内存，模拟主机内存负载升高 注意：设置高负载的内存故障注入后，可能会使得机器无法登入与控制，请谨慎使用 计算 云主机 磁盘资源 IO高负载 使用内部自研工具实施磁盘IO高负载 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是先通过dd命令将数据写入文件中，然后再通过循环读写文件占用磁盘带宽 计算 云主机 磁盘资源 IO Hang 模拟磁盘产生IO Hang效果 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是通过fsfreeze命令模拟磁盘夯死表现 注意：设置磁盘夯死故障注入后，可能会导致应用无法读写文件产出异常，请谨慎使用 计算 云主机 磁盘资源 磁盘填充 使用内部自研工具实施磁盘填充 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是通过dd命令将数据写入文件 计算 云主机 网络资源 网络丢包 使用TC和Netem模拟主机内网络丢包 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是通过增加TC和Netem规则模拟主机内网络丢包 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 计算 云主机 网络资源 网络延迟 使用TC和Netem模拟主机内网络延迟 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是通过增加TC和Netem规则模拟主机内网络延迟 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 计算 云主机 网络资源 网络包重复 使用TC和Netem模拟主机内网络包重复 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是通过增加TC和Netem规则模拟主机内网络包重复 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 计算 云主机 网络资源 网络包乱序 使用TC和Netem模拟主机内网络包乱序 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是通过增加TC和Netem规则模拟主机内网络包乱序 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 计算 云主机 网络资源 网络包损坏 使用TC和Netem模拟主机内网络包损坏 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是通过增加TC和Netem规则模拟主机内网络包损坏 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 计算 云主机 网络资源 端口占用 模拟指定端口占用 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是启动自定义程序， 创建Socket对象并绑定到指定端口 计算 云主机 网络资源 DNS篡改 篡改指定域名解析到指定IP 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是通过修改本地DNS解析文件实现 计算 云主机 网络资源 DNS不可用 DNS解析不可用 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是通过修改本地DNS解析文件或防火墙规则实现 注意：该动作风险较大，请谨慎操作 计算 云主机 JVM故障 JVM延迟 向特定JVM进程注入方法调用延迟故障 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是通过Java Agent在JVM进程内插入sleep代码来实现 中间件 Redis 集群资源 主从切换 Redis主从切换 通过调用Redis主从切换OpenAPI，触发Redis集群实例进行主从切换 中间件 Redis 节点资源 Redis节点故障 Redis节点发生故障 通过调用Redis停止Redis服务OpenAPI，模拟Redis节点故障，故障会触发Redis HA机制进行自动恢复 中间件 Redis 节点资源 Proxy节点故障 Proxy节点发生故障 通过调用Redis停止Proxy服务OpenAPI，模拟Proxy节点不可用 中间件 Redis 节点资源 节点主机宕机 Redis节点关机 通过关闭节点主机，模拟节点宕机 中间件 Redis 节点资源 CPU高负载 Redis节点CPU高负载 在节点启动自定义程序，空跑for循环来消耗CPU时间片 中间件 Redis 节点资源 内存高负载 Redis节点内存高负载 在节点启动自定义程序不断申请内存，模拟主机内存负载升高 注意：设置高负载的内存故障注入后，可能会使得机器无法登入与控制，请谨慎使用 中间件 Redis 节点资源 磁盘IO高负载 Redis节点磁盘IO高负载 在节点先通过dd命令将数据写入文件中，然后再通过循环读写文件占用磁盘带宽 中间件 Redis 节点资源 磁盘IO Hang Redis节点磁盘IO Hang 在节点通过fsfreeze命令模拟磁盘夯死表现 中间件 Redis 节点资源 网络丢包 Redis节点网络丢包 在节点通过增加TC和Netem规则模拟主机内网络丢包 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 中间件 Kafka 节点资源 Broker节点主机宕机 Broker节点关机 指定或随机一个Broker节点进行关机 中间件 Kafka 节点资源 Broker节点CPU高负载 Broker节点CPU高负载 指定或随机一个Broker节点启动自定义程序，空跑for循环来消耗CPU时间片 中间件 Kafka 节点资源 Broker节点磁盘IO高负载 Broker节点磁盘IO高负载 指定或随机一个Broker节点先通过dd命令将数据写入文件中，然后再通过循环读写文件占用磁盘带宽 中间件 Kafka 节点资源 分区Leader不可用 分区Leader发生故障 指定一个或多个分区Leader，通过调用Kafka模拟Leader故障OpenAPI，触发Leader重新选举 中间件 RCC 集群资源 停止服务 注册配置中心集群服务故障 通过调用RCC停止集群OpenAPI，模拟RCC集群服务故障 中间件 RCC 节点资源 停止节点 注册配置中心节点故障 通过调用RCC停止节点OpenAPI，模拟RCC节点故障 云容器 容器集群 节点资源 托管Master节点宕机 关闭云容器引擎Master节点主机 通过关闭云容器引擎Master节点主机，模拟Master节点宕机（支持托管版本和智算版） 云容器 容器集群 节点资源 节点宕机 关闭云容器引擎纳管的节点主机 通过关闭云容器引擎纳管的节点主机，模拟节点宕机（支持Worker节点或专有版容器Master节点） 云容器 容器集群 节点资源 Etcd节点宕机 停止Etcd服务，模拟Etcd节点宕机 通过停止Etcd节点上的服务，模拟Etcd节点宕机 云容器 集群Node CPU资源 CPU高负载 使用内部自研工具实施CPU高负载 启动自定义程序，空跑for循环来消耗CPU时间片 云容器 集群Node 内存资源 内存高负载 使用内部自研工具实施内存高负载 启动自定义程序不断申请内存，模拟主机内存负载升高 注意：设置高负载的内存故障注入后，可能会使得机器无法登入与控制，请谨慎使用 云容器 集群Node 磁盘资源 IO高负载 使用内部自研工具实施磁盘IO高负载 先通过dd命令将数据写入文件中，然后再通过循环读写文件占用磁盘带宽 云容器 集群Node 磁盘资源 磁盘填充 使用内部自研工具实施磁盘填充 通过dd命令将数据写入文件 云容器 集群Node 网络资源 网络丢包 使用TC和Netem模拟Node内网络丢包 通过增加TC和Netem规则模拟Node内网络丢包 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 云容器 集群Node 网络资源 网络延迟 使用TC和Netem模拟Node内网络延迟 通过增加TC和Netem规则模拟Node内网络延迟 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 云容器 集群Node 网络资源 网络包重复 使用TC和Netem模拟Node内网络包重复 通过增加TC和Netem规则模拟Node内网络包重复 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 云容器 集群Node 网络资源 网络包乱序 使用TC和Netem模拟Node内网络包乱序 通过增加TC和Netem规则模拟Node内网络包乱序 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 云容器 集群Node 网络资源 网络包损坏 使用TC和Netem模拟Node内网络包损坏 通过增加TC和Netem规则模拟Node内网络包损坏 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 云容器 集群Node 网络资源 DNS篡改 篡改指定域名解析到指定IP 通过修改本地DNS解析文件实现 云容器 集群Node 应用进程 进程停止 终止节点上的指定进程 通过kill 9停止节点上的指定进程 云容器 集群Node 应用进程 进程挂起 挂起节点上的指定进程 通过kill STOP挂起节点上的指定进程 云容器 集群Pod CPU资源 CPU高负载 使用内部自研工具实施CPU高负载 启动自定义程序，空跑for循环来消耗CPU时间片 云容器 集群Pod 内存资源 内存高负载 使用内部自研工具实施内存高负载 启动自定义程序不断申请内存，模拟主机内存负载升高 注意：设置高负载的内存故障注入后，可能会使得机器无法登入与控制，请谨慎使用 云容器 集群Pod 磁盘资源 IO高负载 使用内部自研工具实施磁盘IO高负载 先通过dd命令将数据写入文件中，然后再通过循环读写文件占用磁盘带宽 云容器 集群Pod 磁盘资源 磁盘填充 使用内部自研工具实施磁盘填充 通过dd命令将数据写入文件 云容器 集群Pod 网络资源 网络丢包 使用TC和Netem模拟Pod内网络丢包 通过增加TC和Netem规则模拟Pod内网络丢包 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 云容器 集群Pod 网络资源 网络延迟 使用TC和Netem模拟Pod内网络延迟 通过增加TC和Netem规则模拟Pod内网络延迟 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 云容器 集群Pod 网络资源 网络包重复 使用TC和Netem模拟Pod内网络包重复 通过增加TC和Netem规则模拟Pod内网络包重复 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 云容器 集群Pod 网络资源 网络包乱序 使用TC和Netem模拟Pod内网络包乱序 通过增加TC和Netem规则模拟Pod内网络包乱序 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 云容器 集群Pod 网络资源 网络包损坏 使用TC和Netem模拟Pod内网络包损坏 通过增加TC和Netem规则模拟Pod内网络包损坏 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 云容器 集群Pod 网络资源 DNS篡改 篡改指定域名解析到指定IP 通过修改本地DNS解析文件实现 云容器 集群Pod Pod资源 Pod删除 删除指定Pod 调用云容器引擎K8S API删除Pod 云容器 集群Pod 应用进程 进程停止 终止节点上的指定进程 通过kill 9停止节点上的指定进程 云容器 集群Pod 应用进程 进程挂起 挂起节点上的指定进程 通过kill STOP挂起节点上的指定进程 云容器 集群Pod JVM故障 JAVA方法调用延迟 指定JVM进程与方法增加调用延迟 通过Java Agent拦截指定JVM进程内方法，增加sleep操作模拟调用延迟 云容器 集群Pod JVM故障 JAVA方法抛自定义异常 指定JVM进程与方法抛出自定义异常 通过Java Agent拦截指定JVM进程内方法，增加thow操作模拟抛出异常 云容器 容器镜像 Harbor服务 Harbor服务不可用 停止Harbor服务，模拟容器镜像仓库不可用 通过调用容器镜像服务OpenAPI，停止Harbor服务，模拟容器镜像仓库不可用

类别 云防火墙 Web应用防火墙 产品定义 云防火墙（原生版）（CTCFW，Cloud Firewall）是一款云原生的云上边界网络安全防护产品，可提供统一的互联网边界管控与安全防护，并提供业务整体情况可视化、日志审计和分析等功能，帮助您完成网络边界防护与等保合规。 Web应用防火墙（原生版）（CTWAF，Web Application Firewall）为用户Web应用提供一站式安全防护，对Web业务流量进行智能全方位检测，有效识别恶意请求特征并防御，避免源站服务器被恶意入侵，保护网站核心业务安全和数据安全。 防护对象 IP（弹性公网IP、内网IP等） 域名 网络层级 四层 七层 应用场景 边界网络防护 Web业务安全防护 核心技术 ACL访问控制、DPI深度包检测、IPS入侵检测技术 HTTP协议解析、Web攻击检测 安全能力 支持外部访问控制和主动外联管控，能够检测攻击者对用户网络发起的攻击，同时也能对用户网络主动外联行为进行分析，阻断由内而外的恶意连接行为，保护用户的资产安全。 集成机器学习检测引擎，支持专家经验特征与语义特征，有效检测SQL注入、XSS等基于形式语言的攻击类型，对OWASP常见攻击类型进行了良好覆盖。

类别 云防火墙（原生版） Web应用防火墙（原生版） 产品定义 云防火墙（原生版）（CTCFW，Cloud Firewall）是一款云原生的云上边界网络安全防护产品，可提供统一的互联网边界管控与安全防护，并提供业务整体情况可视化、日志审计和分析等功能，帮助您完成网络边界防护与等保合规。 Web应用防火墙（原生版）（CTWAF，Web Application Firewall）为用户Web应用提供一站式安全防护，对Web业务流量进行智能全方位检测，有效识别恶意请求特征并防御，避免源站服务器被恶意入侵，保护网站核心业务安全和数据安全。 防护对象 IP（弹性公网IP、内网IP等） 域名 网络层级 四层 七层 应用场景 边界网络防护 Web业务安全防护 核心技术 ACL访问控制、DPI深度包检测、IPS入侵检测技术 HTTP协议解析、Web攻击检测 安全能力 支持外部访问控制和主动外联管控，能够检测攻击者对用户网络发起的攻击，同时也能对用户网络主动外联行为进行分析，阻断由内而外的恶意连接行为，保护用户的资产安全。 集成机器学习检测引擎，支持专家经验特征与语义特征，有效检测SQL 注入、XSS等基于形式语言的攻击类型，对OWASP常见攻击类型进行了良好覆盖。

本文为您介绍接入域名至Web应用防火墙（原生版）实例时，如何进行本地验证。 已在Web应用防火墙（WAF）中添加域名，但还未修改域名的DNS解析（将网站域名解析到WAF）时，建议您通过修改本地计算机的DNS解析，在本地计算机上验证WAF的域名接入设置正确有效。本文以Windows操作系统为例，介绍了在本地计算机验证域名接入设置的操作步骤。 前提条件 已通过CNAME接入模式手动添加网站域名。 背景信息 通过修改本地计算机的hosts文件，可以设置本地计算机的域名寻址映射，即仅对本地计算机生效的DNS解析记录。本地验证需要您在本地计算机上将网站域名的解析指向WAF的IP地址。这样就可以通过本地计算机访问被防护的域名，验证WAF中添加的域名接入设置是否正确有效，避免域名接入配置异常导致网站访问异常。 获取WAF IP 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏选择“接入管理”，默认进入“域名接入”页签。 5. 定位到已添加的防护对象，在操作列点击进入“详情”进入防护对象详情页。 6. 在“防护对象详情”页中，复制该域名对应的WAF CNAME地址。 7. 在Windows操作系统中，打开cmd命令行工具。 8. 执行命令：ping 。 9. 在ping命令的返回结果中，记录域名对应的WAF IP地址。

本文为您介绍什么是资源编排ROS。 资源编排ROS（ROS，Resource Orchestration Service）是基于Terraform（HCL + Provider）的新一代云资源全生命周期管理平台，您只需通过结构化模板集中定义各类云资源（例如弹性云主机、虚拟私有云、弹性IP等），即可自动、安全、高效地实现“一键创建与管理”云资源。借助 Terraform 的底层引擎能力，ROS 能够自动解析资源依赖关系、校验配置合规性，并通过预置的安全策略规避权限风险与配置冲突，最终实现从资源创建、关联配置到后期扩缩容、版本迭代的 “一键化” 操作。 资源编排ROS聚焦自动化批量创建云资源场景，全面践行“基础设施即代码”理念，帮助用户大幅降低人工操作失误率，同时支持资源的批量管理与自动化运维，让企业在复杂云架构下也能轻松实现资源的高效调度与精益化管理，助力用户高效、安全、一致性交付和运维天翼云服务。 为什么选择资源编排ROS 资源编排ROS可以帮助您高效、安全、轻松地管理一组资源。 强大的Terraform生态：完全兼容Terraform，确保您的现有资源栈无缝迁移。 极简自动化部署：通过模板化编排和自动化引擎，您只需“一次设计”即可“多次部署”。 安全合规：内置评估审核与合规性校验，让变更可知、可控、可追溯。 成本优化：模板可一键复用，变更前可预测资源与费用变更，助力企业降本增效。 友好交互： 企业级可视化交互和丰富API接口。

云日志服务（LTS）目前支持的结构化模板有两种：系统模板和自定义模板。 系统模板 1. 在“选择模板”下，选择“系统模板”，选择对应的系统模板，模板日志从对应的云服务接入，可以直接应用模板的数据模型作为示例日志。 2. 选择模板后“模板详情”中会自动显示对应的日志解析结果。单击“保存”完成结构化配置。 说明 结构化配置时，如果使用系统模板，则系统模板中的时间为自定义日志时间。 自定义模板 在“选择模板”下，选择“自定义模板”，选择已有的结构化模板。模板来源有以下两种方式： 在配置正则分析、JSON、分隔符或Nginx方式时单击左下角的“另存为模板”，系统会弹出“另存模板”页面，输入模板名称，单击“确定”，完成自定义模板的保存，会在“自定义模板”下的模板列表看到该模板。 新增结构化模板，具体操作如下： 在“选择模板”下，选择“自定义模板”，单击“新增结构化模板”，在“新增结构化模板”界面选择正则分析、JSON、分隔符或Nginx方式，进行配置，配置完成后输入模板名称，单击“确定”。完成自定义模板的保存，会在“自定义模板”下的模板列表看到该模板。

关停加速服务 1、登录边缘安全加速控制台进行停用操作，域名点击停用后，天翼云接入层CNAME将立刻解析至不可访问地址。对域名进行停用操作后，控制台上域名状态将变更为“已停止”。 2、边缘安全加速平台套餐内默认包含一些流量，若套餐流量用尽，边缘安全加速平台安全与加速服务将会停止加速服务，将CNAME入口解析至客户源站地址，对域名进行停用操作后，控制台上域名状态将变更为“已停止”。 3、边缘安全加速平台客户退订套餐或套餐到期，边缘安全加速平台安全与加速服务会立即将加速域名的CNAME入口解析至客户源站地址，控制台上域名状态将变更为“已停止，1天后将加速域名的CNAME解析至不可用地址。 恢复服务 对域名进行停用操作后，CDN节点虽会删除配置，但仍会在系统数据库中保留原来的配置记录，客户可通过账户充值结清欠款，并对域名进行【启用】操作，边缘安全加速平台即可恢复服务。操作步骤如下： 1. 登录边缘安全加速控制台。 2. 单击左侧导航栏【域名】【域名管理】。 3. 在域名列表页面，找到【已停止】的域名，单击【操作】列的【启用】。 4. 对弹出的【启用确认】，单击【确认启用】。

本文为知识库问答的产品简介。 什么是知识库问答 天翼云知识库问答产品通过智能化文档解析与多模态对话引擎，为政企办公场景提供高效知识管理解决方案。该方案深度整合客户业务数据，智能生成包含问答结果、参考片段及相关链接的综合性知识答案，显著提升信息获取效率与准确性。 核心能力 该产品具备两大核心能力： 一、智能文档解析体系 支持 docx/pdf/pptx/txt 等多种办公格式深度处理，独创 20+ 种智能切片策略，精准解析跨页表格、复杂 PPT 版式及影印文档内容，实现非结构化数据的结构化转换，解析准确率较传统方案有极大提升。 二、场景化对话引擎 多源知识引用：支持 PPT 单页精准定位、文档表格数据溯源及多格式附件调用。 动态检索策略：动态调整对话过程中的检索策略，实现多轮对话中的语义改写与上下文关联。 产品功能 知识库分层管理：支持自定义知识库与公共知识库的创建，用户可按需选择知识库进行回答。 多来源知识参考：支持本地知识库问答、联网问答、混合知识问答，多来源知识参考提升问答准确性。 RAG 对话系统：内置端到端的 RAG 链路，业务仅需在系统中上传文档，即可进行 RAG 问答。 应用场景 该产品可应用于政策咨询、业务培训、客户服务等场景，通过构建企业知识中枢，可降低跨部门沟通成本，提升工单处理效率。

本文主要介绍了自动续订规则及操作流程。 为避免由于未及时对资源采取续订操作，资源被到期冻结或超期释放，客户购买包月包年产品后，可设置开通自动续订。开通自动续订后，系统将在资源到期前自动续订，无需客户再手动操作。 适用范围 自动续订仅针对采用包月、包年计费模式的资源。 已到期资源不支持设置/修改自动续订。 自动续订仅适于 付费用户 ，不适用于非付费用户。 目前支持设置自动续订的产品有：弹性云主机、GPU云主机、物理机、云桌面、云硬盘、对象存储经典版、云主机备份、专属云计算独享型、专属云存储独享型、弹性IP、共享带宽、天翼云SDWAN、云间高速、关系数据库MySQL版、关系数据库Postgre SQL版、分布式关系数据库、分布式缓存服务Redis版、分布式缓存服务Memcache、文档数据库服务、云HBASE数据库、分布式消息服务RocketMQ、分布式消息服务RabbitMQ、分布式消息服务Kafka、Web应用防火墙、服务器安全卫士、域名无忧、DDos高防IP、云解析、登录保护、网站安全监测、内容安全。 单次最多支持20个资源实例批量续订。 开通、变更、关闭自动续订 用户在续订管理页可开通自动续订功能，变更自动续约周期，或关闭自动续订。 不关闭自动续订的情况下，只要预付费账户余额充足，或为后付费客户，系统将持续按设定的周期自动续订下去。 预付费用户可在官网自主控制自动续订功能的开通、变更、关闭。后付费用户需要客户经理协助开启自动续订权限后才可以自主管理。

本文通过示范例子，向您介绍天翼云云搜索服务Elasticsearch实例可以提供的检索和分析服务。 这里，我们以一个示范的例子，向您简单介绍天翼云Elasticsearch实例可以提供的检索和分析服务，包括创建索引、数据导入、数据搜索、筛选排序等。 操作步骤 创建实例 1. 在“云搜索服务”产品页，单击“立即开通”。 2. 在云搜索服务实例创建页面选择实例类型为Elasticsearch、订购周期、当前区域（即资源池）、可用区、填写实例名称、节点规格等基础配置信息后，按页面提示并根据需要进行配置，然后点击下一步。 3. 按确认信息页面提示，勾选相关协议，完成订单付款，即可完成订购，等待资源开通完成，对应实例处于“运行中”状态，即为成功。 导入数据 Elasticsearch实例支持多种导入方式，常用的业务场景是把Logstash作为源接入搜索实例，在此，为了演示方便，我们以商品检索为例子，从Kibana的DevTools控制台里调用Rest API导入数据。 注意：Kibana需要预先链接公网使用，具体配置方法请参考实例公网访问。 1. 先在Kibana的左边栏里选择“Dev Tools“，进入控制台，其中左边屏幕为命令行调用API栏，右边屏幕为调用结果返回栏。 2. 首先，在console界面，我们创建索引productsfruits来定义存储数据的Schema。 具体语句如下： plaintext PUT /productsfruits { "mappings": { "properties": { "name": { "type": "text", "fields": { "keyword": { "type": "keyword", "ignoreabove": 256 } } }, "price": { "type": "long" } } }, "settings": { "numberofshards": "1", "numberofreplicas": "0" } } 3. 然后在console里执行bulk插入语句，来将数据导入到索引里。 返回结果里errors为false，表示数据全部导入，具体语句如下： plaintext PUT /productsfruits/bulk {"index":{"id":1}} {"name": "苹果", "price": 10} {"index":{"id":2}} {"name": "香蕉", "price": 20} {"index":{"id":3}} {"name": "菠萝", "price": 15} {"index":{"id":4}} {"name": "火龙果", "price": 25}

本小节介绍日志审计(原生版)场景下的定位日志采集异常处理实践。 应用场景 有产生日志，但日志审计（原生版）平台未看到该日志，如何定位问题。 前提准备 通过控制台进入日志审计（原生版）实例。 日志采集涉及服务逻辑 日志采集涉及服务：logc、logp、coresvr、esinsert。 日志采集涉及流程： Logc（日志采集）接收日志并通过Kafka将接收的日志转发logp。 Logp（日志解析分类）接收logc转发的原始日志根据解析规则等进行解析，并通过Kafka将解析后的日志发送给esinsert。 Esinsert（录入ElasticSearch）将解析后的日志录入ElasticSearch。 Coresvr（页面更新程序）将页面下发的规则等变更，通过Kafka下发给对应的服务。 查看程序 点击“系统配置 > 系统运维”，在服务管理中，查看服务状态是否有异常。按步骤依次查看logc、logp、coresvr、esinsert等服务是否有异常信息。 查看程序日志 点击“系统配置 > 系统运维”，在服务管理中，点击“导出日志”，可导出服务日志。按流程步骤依次查看logc、logp、coresvr、esinsert等服务日志是否有异常信息。 Logc服务日志报错 Logc服务日志出现报错 ： 20230726 10:10:27 src/LogMgr.cpp:694 "handle log but can not find asset by ip 192.168.121.35" 日志分析：平台页面不存在IP为192.168.121.35的资产。 解决方法：点击菜单“资产 > 资产管理”，在查询栏查询资产IP为192.168.121.35的资产，若未查询到，则新增一条。新增后，再次查看logc服务日志。 注意 新增资产时，采集方式、资产类型、资产IP需根据实际情况填写。

事件规则 功能介绍 解析接入规则是对采集日志的分析，符合解析接入规则的日志才能被采集到日志审计平台。 事件分类规则是对采集到的日志进行分组分类。 字段映射规则是对采集到的日志字段内容映射，如等级字段，接收到的可能是数值1、2、3，可以通过字段映射成：低、中、高。 事件归并规则是对过滤后的事件，基于归并条件进行归并。 事件过滤规则是对采集到的日志进行过滤，将不需要审计的日志条件填入规则，不再审计过滤的日志。

接入域名 说明 介绍如何开通WAF服务，包括账户实名认证、开通服务的开通步骤。 通过图文介绍进入如何接入服务域名。 通过对DNS解析验证、文件验证两种验证方式的详细操作说明，方便客户选择合适的方式做域名归属权验证。 通过配置CNAME的实例，帮助客户直观了解配置CNAME的过程和校验注意事项。 介绍在源站IP暴露的情况下，如何设置保护源站。

本文介绍关闭服务后的配置保留情况。 您可以通过停用域名实现关闭加速服务。 如果客户自助对域名主动发起停用操作后，天翼云视频直播会将加速域名的CNAME入口解析至不可用地址，直播控制台上域名状态变更为【停止】。

本文介绍如何进行快速分析。 日志包含系统性能和业务信息，如“ERROR”关键词的数量反映系统健康度，“BUY”关键词的数量反映业务成交量。通过快速分析功能，可查询指定日志关键词，云服务日志可针对配置的关键词进行统计并生成指标数据，帮助您实时了解系统性能和业务信息。 前提条件 已接入日志，并已创建对应的日志字段索引。 操作步骤 1. 登录云日志服务控制台。 2. 点击目标日志项目与日志单元，进入日志单元查询页面。 3. 在“原始数据”页签下，左侧将会展示所有的日志字段。其中代表text类型字段，代表double类型字段。 4. 点击字段右侧的三角按钮，将会展示该字段不通值的统计分布。 5. 点击字段右侧的按钮，选择“字段分布值统计”，可基于该字段的不通值的分布情况，生成可视化饼图。您可基于该饼图将其添加至自定义仪表盘中。

为什么要放行云Web应用防火墙回源IP段？ 网站成功接入云WAF防护后，所有业务请求将先流转到防护平台进行检测，经过滤后返回到源站服务器。由于源站服务器收到的所有请求都来自云WAF平台的IP，源站服务器上的安全软件（如安全组、防火墙、安全狗、云锁）很可能认为云WAF回源IP在进行攻击而进行封禁，造成误封禁的云WAF回源IP的所有请求将无法得到源站的正常响应。因此，在网站接入云WAF后，需确保源站侧已将云WAF所有回源IP加入访问控制安全组与相关安全软件白名单进行放行，避免出现网站无法打开或响应缓慢等情况。 为什么要开通所有网站端口的Web应用防火墙防护？ 域名接入Web应用防火墙防护后，该域名所有公网业务请求都会通过CNAME解析牵引至云WAF，未在云WAF侧开通防护配置的端口请求则无法被接收，并且丢弃。因此，需要提供完整的域名及域名所开放端口列表。如未将同一域名下所有端口业务接入云WAF进行防护，将影响该域名下未接入防护的端口业务正常访问。 如何放行云Web应用防火墙回源IP段？ 打开源站服务器上的安全软件与访问控制安全组，根据防护开通的所属数据中心中心将云WAF平台回源IP地址段（内蒙数据中心：36.111.137.0/24 与 203.57.157.0/24，北京数据中心：203.34.106.0/24，上海数据中心：101.226.7.0/24， 广州数据中心：203.32.204.0/24）添加到白名单。

此小节介绍云堡垒机产品优势。 HTML5一站式管理 无需安装特定客户端，无需安装任何插件，任意终端的主流浏览器，包括移动端APP浏览器登录，用户随时随地打开即可进行运维。 系统HTML5管理界面简洁易用，集中管理用户、资源和权限，支持批量创建用户、批量导入资源、批量授权运维、批量登录资源等高效运维管理方式。 操作指令精准拦截 针对资源敏感操作进行二次复核，系统预置标准Linux字符命令库或自定义命令，对运维操作指令和脚本的精准拦截，并可通过异步“动态授权”，实现对敏感操作的动态管控，防止误操作或恶意操作的发生。 核心资源二次授权 借鉴银行金库授权机制，针对重要资源的运维权限设置多人授权，若需登录此类资源，需多位授权候选人进行“二次授权”，加强对核心资源数据的保护，提升数据安全防护能力和管理能力，保障核心资产数据的绝对安全。 应用发布扩展 针对数据库类、Web应用类、客户端程序类等不同应用资源，提供统一访问入口，并可提高对应用操作的图形化审计。 数据库运维审计 针对DB2、MySQL、SQL Server和Oracle等云数据库，支持统一资源运维管理，以及SSO单点登录工具一键登录数据库，提供对数据库操作的全程记录，实现对云数据库的操作指令进行解析，100%还原操作指令。

本文主要简述如何通过控制台添加服务域名。 前提条件 已经订购边缘安全加速平台安全与加速服务，并且套餐支持的域名数量未超过限制。 若服务区域选择“中国内地”或者“全球”，域名需要完成ICP备案，才可以接入边缘安全加速平台安全与加速服务。 域名基本概念 域名级数：域名的各个级别被分开，级数指一个域名由多少级组成，最右边的那个词称为顶级域名。 域名后缀：又被称为顶级域名，比如：.com、.net、.cn等，也存在带两个层级的域名后缀，比如：.com.cn、.net.cn等。 一级域名：也被称为根域名，例如："ctyun.cn"。 二级域名：在一级域名前再加一级，例如："example.ctyun.cn"。 三级域名：在二级域名前再加一级，例如："www.example.ctyun.cn"。 操作步骤说明 1、登录边缘安全加速控制台，选择【域名】【域名管理】，您可以在该页面查看已添加的域名信息，包括域名、CNAME、状态、开启/关闭IPv6解析。单击【新增域名】。 2、您需要填写网站信息、网站安全配置。 在网站信息页面，您需要完成基本信息、源站设置、请求协议及证书上传等，单击【下一步】。 配置项说明： 配置项 说明 域名 填写需要接入边缘安全加速平台安全与加速服务的域名，包括精确域名（例如www.ctyun.cn）或者泛域名（例如.ctyun.cn）。 若服务区域选择“中国内地”或者“全球”，域名需要完成ICP备案并且域名需要进行域名归属权校验。 服务区域 若所订购套餐的服务区域为“全球”，则可指定域名的服务区域： 仅需加速中国内地用户请选择“中国内地”。 仅需加速全球（不含中国内地）用户请选择“全球（不含中国内地）”。 同时加速中国内地和全球（不含中国内地）用户请选择“全球”。 若所订购套餐的服务区域不是“全球”，则服务区域不可配置。 IPv6开关 新增域名时，IPv6开关默认开启，如您不需要IPv6可选择关闭。开启IPv6后，当您的用户处于IPv6环境时，客户端可以通过IPv6协议访问天翼云边缘云节点，如果要解决IPv6天窗问题（提升二、三级链接IPv6支持度）需要订购高级版以上版本，通过提交工单，由天翼云客服人工配置。 源站 支持IP或域名，支持配置多个源站地址，多源站场景下，支持设置源站的主备优先级和权重，实现负载均衡。 注意：源站域名不能与加速域名相同，否则会造成循环解析，导致无法回源。 回源协议 指边缘云节点回源站请求资源时使用的协议。配置该功能后，边缘云节点将根据指定的协议回源。 HTTP：边缘云节点以HTTP协议回源。 HTTPS：边缘云节点以HTTPS协议回源。 跟随协议：客户端以HTTP或HTTPS协议请求边缘云节点，边缘云节点跟随客户端的协议请求源站（源站需要同时支持HTTP协议和HTTPS协议，否则可能会造成回源失败）。 回源端口 源站端口，是指源站接收用户请求时所用的端口，一般http协议和https协议使用不同的源站端口。 如果跟随请求端口回源开关置为开启，则会使用请求服务端口回源。 回源HOST 回源HOST决定了回源请求访问到源站的哪个站点，默认值为加速域名。 当您的源站有多个站点，且需要回源的站点不是加速域名对应的站点时，您需要配置回源HOST，在回源过程中会根据HOST信息去对应站点获取资源。 Https开关 支持开启和关闭HTTPS，如果开启HTTPS协议，需要上传HTTPS证书。 缓存设置 您可以设置缓存过期时间，指源站资源在边缘节点缓存的时长，达到预设时间，资源将会被边缘云节点标记为缓存过期。 默认配置如下： 静态加速：默认开启，关闭后将全部文件不缓存，无法享受缓存加速能力。 3、填写完网站信息，您需要填写网站安全配置。 在网站安全配置页面，您可以根据您实际的业务情况选择问题答案，系统将会为您配置对应的安全策略。 填写完安全配置后，单击【提交】，出现添加完成页面。 4、完成新增域名操作后，可通过【域名管理】查看该域名配置是否完成，通过域名的状态字段判断： 当域名状态为“配置中”时，表示域名配置没有完成，正在配置流转中。 当域名状态为“已启用”时，表示域名配置已经完成，您可以通过域名列表获取CNAME，需要将指定域名的DNS解析指向我们提供的CNAME，以确保访问请求能够转发到边缘云节点上，操作步骤参考配置CNAME。 如果您需要需要设置回源白名单，请参考设置回源白名单。

本小节介绍日志审计(原生版)使用限制。 在使用日志审计过程中，您需要了解日志审计（原生版）系统的使用限制。 数据接入前置条件 数据接入前，请务必在平台资产管理模块配置好数据采集的对象，尤其是ip地址信息和设备大类和小类信息。这将影响到数据的接收和数据的处理模板； 被采集对象的设备与平台网络可达； Syslog接收端口监听正常，平台服务运行正常； 在解析接入规则模块能找到被采集对象的设备类型解析模板。 告警产生前置条件 日志数据接入正常； 采集接入数据能找到对应设备解析模板，正常解析出关键字段信息； 告警规则配置逻辑正确； 告警规则配置的规则匹配字段信息有值且正确。 支持的设备类型 支持主机设备、网络设备、安全设备、应用系统、虚拟机、存储设备。 支持主机设备型号 设备子类 设备型号 windows系列 Win2000、win2003、xp等 unix&linux Linux系列、solaris8、solaris9等 Pc服务器 小型机 支持网络设备型号 设备子类 设备型号 交换机 Extreme、Juniper、神舟数码等 交换机/思科 100系列、200E系列、200系列、300系列、500系列、90系列、Catalyst2918系列、Catalyst2960CX系列等 交换机/华为 12800系列、16800系列、2350&5300&6300系列等 交换机/H3C S1000系列、S10500系列等 交换机/中兴 1000系列、2900E系列、2950系列等 路由器 Extreme、Juniper、神舟数码等 负载均衡设备器 F5、信安世纪、array

方法 实例方法 clone() Response 创建Response对象的副本。 redirect() Response 使用其他URL创建新的响应。 其他实例方法 Response实现Body的接口，所以以下方法同样可用： arrayBuffer() Promise 读取Response对象并且将它设置为已读（因为Response对象被设置为了stream的方式，所以它们只能被读取一次），并返回一个被解析为ArrayBuffer格式的Promise对象。 formData() Promise 读取Response对象并且将它设置为已读（因为Response对象被设置为了stream的方式，所以它们只能被读取一次），并返回一个被解析为FormData格式的Promise对象（即将支持）。 json() Promise 读取Response对象并且将它设置为已读（因为Response对象被设置为了stream的方式，所以它们只能被读取一次），并返回一个被解析为 JSON 格式的Promise对象。 text() Promise 读取Response对象并且将它设置为已读（因为Response对象被设置为了stream的方式，所以它们只能被读取一次），并返回一个被解析为 USVString 格式的Promise对象。 相关参考 示例代码：修改响应 示例代码：热链保护 示例代码：请求聚合 示例代码：URL重定向

方法 实例方法 clone() Response 创建Response对象的副本。 redirect() Response 使用其他URL创建新的响应。 其他实例方法 Response实现Body的接口，所以以下方法同样可用： arrayBuffer() Promise 读取Response对象并且将它设置为已读（因为Response对象被设置为stream的方式，所以它们只能被读取一次），并返回一个被解析为ArrayBuffer格式的Promise对象。 formData() Promise 读取Response对象并且将它设置为已读（因为Response对象被设置为stream的方式，所以它们只能被读取一次），并返回一个被解析为FormData格式的Promise对象（即将支持）。 json() Promise 读取Response对象并且将它设置为已读（因为Response对象被设置为stream的方式，所以它们只能被读取一次），并返回一个被解析为 JSON 格式的Promise对象。 text() Promise 读取Response对象并且将它设置为已读（因为Response对象被设置为stream的方式，所以它们只能被读取一次），并返回一个被解析为 USVString 格式的Promise对象。 相关参考 示例代码：响应修改 示例代码：热链保护 示例代码：请求聚合 示例代码：URL重定向