参数 参数类型 说明 示例 下级对象 statusCode String 状态码 200成功 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 成功 returnObj Object 返回对象

参数 参数类型 说明 示例 下级对象 statusCode String 状态码 200成功 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 成功 returnObj Object 返回对象 map

参数 参数类型 说明 示例 下级对象 statusCode String 状态码 200成功 error String 返回码 CTCSSCN000000 :成功; CTCSSCN000001:失败; CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用; CTCSSCN000004：鉴权错误; CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 成功 returnObj Object 返回对象

本页为您介绍WPS云文档天翼云版产品的常见问题 下单后如何获取产品并使用？ 下单后，客户将收到金山办公发出的短信和邮件，内含所订购服务权益的兑换码。客户通过短信内容和邮件内容的引导，即可兑换权益并开始使用产品。同时，3个工作日内将有专门的售后客服联系客户，指导使用。

本节主要介绍Bookinfo应用分析 Bookinfo是一个模仿在线书店的应用，页面上会显示一本书籍的描述，书籍的细节（如页数），以及关于书籍的一些评论。 Bookinfo应用由四个单独的服务构成，几个服务是由不同的语言编写的。这些服务对应用服务网格ASM并无依赖，但是构成了一个有代表性的服务网格的例子，即由多个服务、多个语言构成，且reviews服务具有多个版本。这四个服务的说明如下： productpage：会调用details和reviews两个服务，用来生成页面。 details：包含了书籍的信息。 reviews：包含了书籍相关的评论，同时会调用ratings服务。 ratings：包含了由书籍评价组成的评级信息。 其中，reviews服务有3个版本： v1（1.5.1）版本会调用ratings服务，并使用1到5个黑色星形图标来显示评分信息。 v2（1.5.0）版本不会调用ratings服务。 v3（1.5.2）版本会调用ratings服务，并使用1到5个红色星形图标来显示评分信息。 说明 为了直观的展示灰度版本之间流量切换情况，本教程以reviews服务的v1版本（黑星形）、v3版本（红星形）为例进行说明。 图 Bookinfo应用的端到端架构 在ASM中运行Bookinfo应用，无需对应用自身做出任何改变，只需简单的在ASM环境中对服务进行配置和运行，即把Envoy Sidecar注入到每个服务之中。最终的部署结果如下图所示。 图 Envoy Sidecar注入之后的Bookinfo应用 所有的服务都和Envoy Sidecar集成在一起，被集成服务的所有出入流量都被Sidecar所劫持，这样就可以利用ASM为应用提供服务路由、遥测数据收集以及策略实施等功能。

Agent安装节点 使用场景 审计功能说明 注意事项 数据库端 ECS/BMS自建数据库 可以审计所有访问该数据库的应用端的所有访问记录。 添加Agent时，“安装节点类型”选择“数据库端”。 应用端 无法登录到数据库节点的部署环境（例如，RDS关系型数据库） 可以审计该应用端与其连接的所有数据库的访问记录。 l 添加Agent时，“安装节点类型”选择“应用端”，如图410所示。 l 当某个应用端连接了多个数据库时，如果该应用端的某个数据库已在应用端添加了Agent。其他数据库在添加Agent时，只需要选择“选择已有Agent”添加方式。 代理端 无法登录到数据库节点，且不能在应用端安装Agent的部署环境（例如，RDS关系型数据库且应用端在云下） 只能审计代理与后端数据库之间的访问记录，无法审计应用端与后端数据库的访问记录。 添加Agent时，需要将该代理端作为应用端，即“安装节点类型”选择“应用端”，且“安装节点IP”需要配置为该代理的IP地址。

添加自定义地址组中IP地址 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“访问控制> 对象组管理”，进入“对象组管理”界面。 5. 在“IP地址组”页签，单击添加的IP地址组名称，弹出“IP地址组详情”弹窗。 6. 单击“添加IP地址”，弹出“添加IP地址”界面。 批量添加IP地址：在输入框中添加需要管理的IP地址，单击“解析”至IP地址列表中。 添加单个IP地址：在列表中单击“添加”，输入“IP地址”和“描述”信息。 7. 确认信息无误后，单击“确认”，完成添加IP地址。 相关操作 导出IP地址组：单击列表上方的“导出”，选择需要的数据范围。 批量删除IP地址：在“IP地址组详情”界面，批量勾选IP地址后，单击列表上方的“删除”。 后续操作 IP地址组在防护规则里设置后才会生效，添加防护规则请参见通过添加防护规则拦截/放行流量。

本文介绍DMS的工单系统,使用户可以快速熟悉工单系统。 前提条件 用户已将可用实例添加至组织。添加云数据库的具体操作流程请参考添加云数据库，添加公网/直连数据库的具体操作流程请参考添加公网/直连数据库。 注意事项 基础版与企业版均包含工单系统，企业版工单系统的功能更加丰富。 重试工单和重试任务的区别：重试工单针对的是工单的整体流程，允许用户在工单状态处于预检查失败或工单异常时重新执行工单的当前流程，恢复由于预检查失败或系统异常导致中断的工单流程；重试任务针对的是工单的任务执行阶段，允许用户在工单状态处于执行失败时重新执行任务。 预检查阶段的检查项根据工单类型的不同有所差异。 工单流程中的审批过程可能根据预检查阶段的风险评级跳过，此时为免审批执行；或者根据风险评级直接中止，此时为预检查失败。 在审批结束之前均可以进行工单撤回操作，审批结束后不允许撤回。 功能介绍 工单系统用于管理敏感操作，确保敏感操作能够规范化执行。 工单类型 DMS工单系统当前支持以下类型： 数据导出 数据导入 SQL变更（仅限企业版） 数据权限（仅限企业版） 数据对比（仅限企业版） 结构对比（仅限企业版） 团队申请 数据追踪（仅限企业版） SQL审核（仅限企业版）

本文介绍使用DDoS高防（边缘云版）后访问URL时出现空白页面的问题原因及解决方案。 问题现象 使用天翼云DDoS高防（边缘云版）后，访问特定URL时出现空白页面，即页面没有任何内容显示。 问题原因 1、域名解析问题：可能是由于域名解析存在异常，导致无法正确访问到天翼云节点并获取有效的内容。详情请见： 如何确认域名CNAME解析是否正常。 2、源站异常：可能是源站出现故障或配置错误，导致边缘节点无法正确获取内容并回源给用户。定位方法，详情请见：如何确认访问异常是边缘节点问题还是源站问题。 解决方案 1、域名解析问题解决方案： 检查CNAME是否有配置错误。解决方案，详情请见：如何处理CNAME解析不生效问题。 如无CNAME配置错误，可等待一段时间，重新尝试访问URL，以确保域名解析已经生效。 3、源站异常解决方案： 方案一：检查源站服务器是否正常运行，并修复可能存在的故障或配置错误。 方案二：检查源站对应URL文件是否正常，并更换为正常的URL 文件。 如果以上方案还是无法解决您的问题，请提交工单联系天翼云客服协助处理。

本章介绍天翼云关系型数据库产品功能的对比情况。 单机实例采用单个数据库节点部署架构。与主流的主备实例相比，单机实例只包含一个节点，没有备用节点用于故障恢复。 优势对比 单机实例 ：支持创建只读实例（Microsoft SQL Server除外）、错误日志、慢日志查询管理。相较于主备实例，单机实例少了一个数据库节点，可大幅节省用户成本。由于单机实例只有一个数据库节点，当该数据库节点出现故障时，恢复时间较长，因此，如果是对数据库可用性要求较高的敏感性业务，不建议使用单机实例。 主备实例（集群版同样为主备）：主备实例的备数据库节点仅用于故障转移和恢复场景，不对外提供服务。由于使用备数据库节点会带来额外性能开销，从性能角度来看，单机实例的性能与主备实例相同，甚至单机实例的性能可能会高于主备实例。 产品功能对比 产品功能 单机实例 主备实例（集群版同样为主备） ::: 节点数 1 2 监控与告警 支持 支持 安全组 支持 支持 备份与恢复 支持 支持 参数设置 支持 支持 SSL 支持 支持 日志管理 支持 支持 只读实例（需另建实例） 支持 支持 主备库切换 不支持 支持 手动主备切换 不支持 支持 实例规格变更 支持 支持

调试API 1. 在弹性负载均衡的监听器详情中，单击“查看/添加后端云主机”。 2. 在“后端主机”页签中，添加云主机。 3. 进入专享版实例中的“API管理 > API列表”页面，在已创建API所在行选择“更多 > 调试”。 4. 填写请求参数，单击“调试”。 状态码显示“200”表示调试成功。

应用性能监控支持在Java应用的业务日志中关联调用链的TraceId信息，当应用出现问题时，可通过调用链的TraceId快速关联业务日志，及时定位、分析并解决问题。 背景信息 在业务日志中关联调用链TraceId的功能基于MDC（Mapped Diagnostic Context）机制实现，支持主流的Log4j、Log4j2和Logback日志框架。 前提条件 1、应用已接入Java探针 2、已开通云日志服务并创建了对应的日志项目和单元，详情请参考管理日志项目与管理日志单元。 操作步骤 1. 开启关联业务日志与TraceId 登录应用性能监控控制台，在应用列表 页面点击具体应用进入应用详情，点击导航栏应用设置 进入应用设置页面，在左侧tab栏选择日志开启设置 即可看到开启按钮。开启后选择指定的日志项目与日志单元。 2. 在日志中打印TraceId Log4j配置文件log4j.properties的修改示例： plaintext log4j.appender.FILE.layout.ConversionPatterntraceId:%X{traceid} spanId:%X{spanid} [%d] %t %c %L %5p %m%n Log4j2配置文件log4j2.xml的修改示例： plaintext %d{yyyyMMdd HH:mm:ss.SSS} [%mdc{traceid}] [%mdc{spanid}] [%thread] %5level %logger{1.} %m%n Logback配置文件logback.xml的修改示例： plaintext

本文介绍如何管理只读实例。 管理只读实例 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标主实例，单击展开箭头，即可看到主实例下的只读实例。 4. 单击只读实例的【名称】或者【管理】，进入只读实例详情页，可以查看只读实例详情。 5. 单击【参数设置】，进入参数设置页，可以修改参数、查看参数修改历史。 6. 单击【监控告警】，进入监控告警页，可以查看监控指标及告警规则。 7. 单击【日志】，选择【错误日志】或【阻塞日志】或【死锁日志】或【审计日志】或【慢日志】，查看或者管理实例相关的日志。 退订只读实例 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标主实例，单击展开箭头，即可看到主实例下的只读实例。 4. 单击只读实例的【更多】【退订】，进入退订页，单击【确认】，即可退订只读实例。

本文介绍如何开启和关闭关系数据库SQL Server版服务的性能自动扩缩容功能。 关系数据库SQL Server版服务支持性能自动扩缩容，即当实例的CPU达到一定阈值时，由后台自动发起扩缩容，无需用户进行人工操作确认。 前提条件 实例状态为 运行中。 您的账户余额充足。 约束限制 主实例为一主一备实例时，如需为只读实例设置性能自动扩容，要单独为只读实例设置。 观察周期内实例的任意节点达到阈值都会触发自动扩缩容，触发后会立刻进行升级。 每次默认向上升级一倍的规格（按CPU倍数），直到达到最大规格为止，例如从2C4G扩容为4C8G。 注意 性能自动扩缩容不会变更机器类型，仅做规格上的升级或降级。 如果当前已经是最高规格或最低规格，将无法进行规格扩缩容。 扩容会导致业务闪断甚至短时间停服，请保证业务有重连机制。 自动扩容成功后，将产生额外计费。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版 ，进入关系数据库SQL Server产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择SQL Server > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 在配置信息 区域，单击性能自动扩容 参数右侧的设置。 5. 打开性能自动扩容开关。 6. 选择CPU扩容触发阈值 、扩容规格上限、CPU缩容触发阈值 、缩容规格上限 和观察窗口。 CPU扩容触发阈值：取值范围为70%~90%，观察窗口内的CPU使用率超过设定阈值将进行规格扩容。 CPU缩容触发阈值：取值范围为10%~20%，观察窗口内的CPU使用率低于设定阈值将进行规格缩容。 扩容规格上限：选择扩容的规格上限，具体以控制台显示为准。 缩容规格下限：选择缩容的规格上限，具体以控制台显示为准。 观察窗口：观察窗口用于统计实例观察窗口内的CPU使用率平均值是否超过阈值。 7. 单击确定。 注意 对于主备实例自动扩容，主备任一节点满足扩容条件即可触发自动扩容。 对于主备实例自动缩容，主节点和备节点都满足缩容条件才触发自动缩容。

本文介绍实例类型差异 Redis单机、主备、读写分离、Proxy集群和Cluster集群实例，在特性支持、特性限制以及命令限制有部分差异，具体请查看下表。 对比项 单机/主备 Proxy集群 Cluster集群 读写分离 兼容Redis版本 基础版兼容开源Redis 5.0、6.0、7.0版本。经典版兼容开源Redis 2.8、4.0、5.0版本。 经典版兼容开源Redis2.8、4.0、5.0版本，有部分命令限制，请参考命令限制。 兼容开源RedisCluster 6.0、7.0版本。 兼容开源Redis 6.0、7.0版本。 特性支持与限制 完全支持开源单机主备使用特性 Proxy集群实现架构转换，基本支持开源单机主备使用特性，但在特殊命令使用上有限制，请参考实例受限使用的Redis命令。 Cluster集群完全支持开源社区RedisCluster的使用特性。业务使用RedisCluster的key需要在统一slot槽段范围内，且在使用event notify，scan、keys等命令时需要与每一分片建立连接获取请求结果。 通过将读请求分散到多个从节点上，可以显著提高系统的整体读取吞吐量。主从复制存在一定的延迟，不适用于强一致性的场景。 客户端协议 使用传统Jedis客户端即可。 使用传统Jedis客户端即可，不需要支持Redis Cluster协议。 需要客户端支持Redis Cluster协议。 使用传统Jedis客户端即可。 命令限制 不支持的Redis命令，请参考开源命令兼容性。 不支持的Redis命令，请参考开源命令兼容性。Proxy集群实例受限使用的命令请参考实例受限使用的Redis命令。 Cluster集群实例100%支持开源社区集群的命令。 不支持的Redis命令，请参考开源命令兼容性。 副本数 单机实例为单副本，只有一个节点。单副本表示实例只有主节点，无法保障数据高可靠。主备默认为双副本，默认为一主一从的架构。双副本支持高可用切换。 Proxy集群单机实例为单副本，只有一个节点。Proxy集群主备默认为双副本，默认为一主一从的架构。 Cluster集群单机实例为单副本，只有一个节点。Cluster集群主备默认为双副本，默认为一主一从的架构。 多个副本，一主多从架构。支持高可用切换。

本文介绍应用加速的应用场景。 办公应用加速 常见的oa、邮箱、salesforce等办公应用，实测常规动态传输性能平均提升100%。 支持多种视频会议架构，保障音视频画质清晰流畅，不掉线，性能提升510倍。 保障多分支机构、移动办公人员通过vpn访问内网的稳定性，如ssl vpn。 业务系统加速 适用于制造业日常使用的ERP、CRM、SCM、DMS等业务系统。 保障常见库存、订单、客户数据的及时同步，显著提高效率及产能。 金融类加速 适用于手机银行、网银支付、在线交易、股票买卖等场景，大大降低交易延时。 可实现websocket协议的应用加速，如行情数据推送等。 游戏类加速 支持游戏业务中非HTTP协议传输。 适用于游戏账号登陆、道具交易、互动指令、语音聊天、TCP数据接口、UDP内容交互等场景，提高游戏玩家体验。

演练准备 1. 开通应用高可用故障演练服务产品 2. 开通分布式消息服务Kafka产品 3. 搭建一套独立的演练环境，包含： 开通与生产配置（版本、节点数、Topic划分、副本数等）一致的Kafka实例。 部署订单服务、库存服务、支付服务、物流服务等应用模块，连接开通的Kafka实例。 准备模拟用户行为的压测工具和脚本，配置业务监控和日志采集，便于观察系统运行表现。 演练实施 创建环境 在左侧菜单栏点击故障演练 >环境概览 ，进入环境列表界面。 点击创建环境 ，填写环境基本信息后点击确定完成环境创建。 创建应用 在环境列表界面找到刚才创建的环境，进入应用列表 界面点击创建应用，填写应用的基本信息。 在资源配置 栏目点击分布式消息服务Kafka >添加资源 ，根据资源池与实例信息筛选Kafka实例，点击确定完成应用创建。 演练编排 在应用列表 界面，找到已创建的应用，点击右侧的演练任务 >新建演练 ，根据界面指引填写演练的基本信息，点击下一步 进入演练对象配置界面。 在演练对象配置 界面填写动作组名称、动作组描述，资源类型选择分布式消息服务Kafka ，点击添加实例 ，选择待演练的实例后点击确定。 在动作列表 栏目点击立即添加 ，选择演练动作Broker节点CPU高负载 ，点击下一步 进行动作参数设定，点击确定完成动作添加。 演练参数名称 配置值 持续时间（秒） 240 CPU占用率 99 故障注入模式 全部注入 在全局配置 界面，点击监控指标 栏目下的添加云产品监控，在弹出的配置界面中添加以下监控项目： 云产品监控>分布式消息服务Kafka>CPU使用率、磁盘读流量、磁盘写流量、磁盘平均读操作耗时、磁盘平均写操作耗时、存活节点数、节点存活状态。 确认指标已经添加后，设置演练超时时间 为120分钟，点击完成。

支持dubbo采集相关的自定义配置。 功能入口 1. 选择目标资源池，并登录APM组件控制台。 2. 在左侧导航栏中选择「应用监控 」「应用列表」。 3. 在应用列表中选择您想查看的应用，点击「应用名称」打开新的应用详情链接。 4. 在左侧导航栏中选择「应用设置 」「Dubbo设置」。 功能说明 功能板块 说明 采样率设置 用于设置dubbo采样率 慢请求响应阈值设置 用于设置单个dubbo及全局的慢请求响应阈值 拦截设置 用于进行调用详情采集长度、attachment、fieldFilter采集设置 其他采集设置 用于设置dubbo黑名单 采样率设置 用于设置dubbo采样率。 遵循公共采样基本原则：错误调用全采、尾部采样（即将上线）。 默认采样率与公共采样率一致为10，支持自定义调整。 慢请求响应阈值设置 正常调用下采样率判断优先级如下： 公共采样率（命中采）<局部采样率（若没有可忽略，命中采）<慢请求响应公共阈值（命中采）<单个dubbo慢请求阈值（命中采）<黑名单（命中不采） 采样率会影响应用概览中慢调用的数据展示。 参数名称 说明 样例 慢请求响应公共阈值 用于定义全局慢请求阈值。 ● 单位ms，默认500，支持设置0～300,000间的任意整数。 ● 响应时间超过该阈值的请求将被定义为慢请求，慢请求采样率为百分百。 500 慢请求响应单个dubbo阈值 用于定义某个dubbo的慢请求阈值。 ● 单位ms，默认500，支持设置0～300,000间的任意整数。 ● 对于当前dubbo而言，响应时间超过该阈值的请求将被定义为慢请求，慢请求采样率为百分百。 helloGroup/org.spring.springboot.dubbo.GreetingService:2.0.0/testInvocation 500

本章节介绍ECS应用实例的访问方式 概述 ECS应用实例发布后，无法直接被其他应用所访问。ECS应用实例支持负载均衡(私网)、负载均衡(公网)两种访问方式。 负载均衡（私网） 此种方式用于VPC内网访问，以私网负载均衡作为流量入口，将ECS应用实例作为私网负载均衡的后端，由私网负载均衡根据转发策略，将流量分发到不同到ECS应用实例。 前提条件 1. 需要在弹性负载均衡控制台订购开通私网负载均衡实例并在环境资源弹性负载均衡下导入。 绑定私网负载均衡 1. 在应用总览页面的访问方式配置区域，单击负载均衡（私网）右侧的加号图标。 2. 在绑定负载均衡（私）配置向导中配置负载均衡实例。 3. 在选择负载均衡页签中选择已导入的弹性负载均衡实例，然后单击下一步。 4. 在选择配置监听页签中配置监听端口，然后单击下一步。 配置项 描述 协议 支持HTTP、TCP、UDP三种协议类型。 HTTP：七层监听，适用于需要对数据内容进行识别的场景。 TCP：四层监听，适用于注重可靠性、对数据准确性要求高的场景。 UDP：四层监听，适用于对实时性要求较高、对可靠性要求不高的业务场景。 前端端口号 负载均衡实例对外提供服务的端口。同一个弹性负载均衡实例下，不同监听器的端口不能相同。 健康检查路径 负载均衡检查后端应用存活状态的URI，默认为/ping。 5. 在配置服务器组页签中配置服务器组，然后单击下一步。 6. 在确认变更页签中查看设置的弹性负载均衡实例信息，无误后单击确变更。

登录下一代防火墙系统 在云等保专区左侧导航栏，选择“下一代防火墙”，在目标资源右侧操作列单击“配置”，进入下一代防火墙系统。 开启IPv6防护 开通下一代防火墙v1.0后，还需要配置网络才能开启IPv6防护，请提交工单 联系技术支持进行配置。

本小节介绍域名无忧的域名刷新功能。 除域名监控操作列提供域名刷新按钮外，天翼云域名无忧也提供单独的域名刷新菜单，通过域名刷新菜单可以主动发起域名刷新。 新增刷新 1. 登录域名无忧控制台。 2. 在左侧导航栏，选择“域名刷新”，进入域名刷新页面。 3. 单击 “新增刷新”，弹出新增域名刷新窗口。 4. 配置域名刷新参数。 参数 说明 刷新域名 选择已备案的域名。 刷新类型 基础版：域名快速刷新，5分钟恢复。 高级版：域名快速刷新，1分钟恢复。 使用实例 如果用户下无可用刷新的实例，或者实例下的刷新已用完，则不能选择发起刷新操作，需要重新购买实例后才可操作。 5. 参数配置完成后，单击“确定”，返回域名刷新页面。 刷新结果显示为刷新中，并出现进度条，进度条走完后刷新结果变成刷新成功或刷新失败。若刷新失败，请参照刷新失败该如何处理？进行处理。

权限说明 翼共享具有编辑权限和只读权限两种权限。 只读权限的用户，可在翼共享网盘内，对文件进行下载、预览、分享、搜索操作。 读写权限的用户，可在翼共享网盘内，对文件夹进行上传、新建、改名、移动和删除等操作。 管理员及子管理员在网页版上具备全部文件夹编辑权限，挂载盘的权限按照实际配置生效。

删除白名单规则 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“入侵检测 > 白名单管理”，进入白名单管理页面。 3. 搜索需要删除的白名单规则，单击“操作”列的“删除”按钮即可删除白名单规则，若您需要批量删除可勾选白名单规则，单击页面左上角的“批量删除”按钮进行删除。

支持URL采集相关的自定义配置。 功能入口 1. 选择目标资源池，并登录APM组件控制台。 2. 在左侧导航栏中选择「应用监控 」「应用列表」。 3. 在应用列表中选择您想查看的应用，点击「应用名称」打开新的应用详情链接。 4. 在左侧导航栏中选择「应用设置 」「URL采集设置」。 功能说明 功能板块 说明 URL拦截设置 用于设置展示包含指定header/url参数的url 慢请求响应阈值设置 用于设置单个url及全局的慢请求响应阈值 Code定义 用于设置业务code采集长度以及定义状态码的正确/错误值 其他采集设置 用于设置url黑名单 URL拦截设置 用于设置拦截header/url参数。 参数名称 说明 样例 拦截header指定key值 根据该配置采集header中的值，在调用链的参数中展示。 Host 拦截url参数指定key值 根据该配置采集url中的值，在调用链的参数中展示。如 apm 注意：header、url参数可能涉及敏感数据，系统会根据您的配置自动拦截，请注意隐私保护。 慢请求响应阈值设置 公共阈值 默认500ms。当接口响应时间大于该阈值的时候，该接口会被标记为慢调用，监控概览中的慢调用数据会随着配置改变。

产品特性与使用方式 • 多智能体协同服务 ：每个智能体独立处理特定任务，满足从科研到教学的跨场景需求。 • 多模态输入支持： 支持自然语言提问、文件上传、图片识别等多种交互方式。 • 按需定制与即时响应： 用户可根据任务自由选择服务，一键启动，快速获得可用结果。 • 基于平台的可视化操作体验：通过Web端界面，教师与科研人员可直接访问所有功能，便捷操作，无需专业背景。 产品优势 一站式体验，打通教学与科研全流程 本产品聚焦育科研和教学两大核心场景，通过“学术检索助手 + 论文助手 + 教学助手”三大智能体协同工作，实现从文献获取、内容生成、教案设计、习题编写到作业批改的全链路自动化服务。用户只需上传文件或提出问题，即可一键完成整套任务，无需跳转平台，无需多工具切换，真正实现“一个入口，解决全部问题”。 AI原生交互，极致高效又易用 平台基于先进大语言模型和多模态模型构建，支持自然语言输入、文档上传、图片识别等多种交互方式，教师和科研人员无需专业技术背景，只需用“提问式”对话，即可完成复杂任务配置与调用。系统自动识别意图、调用最合适的智能体响应，显著降低使用门槛，大幅节省时间成本。

本文介绍如何根据标头中的已知预共享密钥允许或拒绝请求。 根据标头中的已知预共享密钥允许或拒绝请求。 示例代码 javascript / @param {string} PRESHAREDAUTHHEADERKEY Custom header to check for key @param {string} PRESHAREDAUTHHEADERVALUE Hard coded key value / const PRESHAREDAUTHHEADERKEY "XCustomPSK" const PRESHAREDAUTHHEADERVALUE "mypresharedkey" async function handleRequest(request) { const psk request.headers.get(PRESHAREDAUTHHEADERKEY) if (psk PRESHAREDAUTHHEADERVALUE) { // Correct preshared header key supplied. Fetch request from origin. return fetch(request) } // Incorrect key supplied. Reject the request. return new Response("Sorry, you have supplied an invalid key.", { status: 403, }) } addEventListener("fetch", event > { event.respondWith(handleRequest(event.request)) }) 示例预览 在请求过程中不带密钥访问，请求被拒绝。 相关参考 运行时API：addEventListener 运行时API：Response 运行时API：FetchEvent 运行时API：Web Standard 运行时API：Fetch

本文介绍如何根据标头中的已知预共享密钥允许或拒绝请求。 根据标头中的已知预共享密钥允许或拒绝请求。 示例代码 javascript / @param {string} PRESHAREDAUTHHEADERKEY Custom header to check for key @param {string} PRESHAREDAUTHHEADERVALUE Hard coded key value / const PRESHAREDAUTHHEADERKEY "XCustomPSK" const PRESHAREDAUTHHEADERVALUE "mypresharedkey" async function handleRequest(request) { const psk request.headers.get(PRESHAREDAUTHHEADERKEY) if (psk PRESHAREDAUTHHEADERVALUE) { // Correct preshared header key supplied. Fetch request from origin. return fetch(request) } // Incorrect key supplied. Reject the request. return new Response("Sorry, you have supplied an invalid key.", { status: 403, }) } addEventListener("fetch", event > { event.respondWith(handleRequest(event.request)) }) 示例预览 在请求过程中不带密钥访问，请求被拒绝。 相关参考 运行时API：addEventListener 运行时API：FetchEvent 运行时API：Web Standards 运行时API：Fetch 运行时API：Response

本文介绍如何根据标头中的已知预共享密钥允许或拒绝请求。 根据标头中的已知预共享密钥允许或拒绝请求。 示例代码 javascript / @param {string} PRESHAREDAUTHHEADERKEY Custom header to check for key @param {string} PRESHAREDAUTHHEADERVALUE Hard coded key value / const PRESHAREDAUTHHEADERKEY "XCustomPSK" const PRESHAREDAUTHHEADERVALUE "mypresharedkey" async function handleRequest(request) { const psk request.headers.get(PRESHAREDAUTHHEADERKEY) if (psk PRESHAREDAUTHHEADERVALUE) { // Correct preshared header key supplied. Fetch request from origin. return fetch(request) } // Incorrect key supplied. Reject the request. return new Response("Sorry, you have supplied an invalid key.", { status: 403, }) } addEventListener("fetch", event > { event.respondWith(handleRequest(event.request)) }) 示例预览 在请求过程中不带密钥访问，请求被拒绝。 相关参考 运行时API：addEventListener 运行时API：FetchEvent 运行时API：Web Standards 运行时API：Response 运行时API：Fetch

本节介绍如何更改日志存储时长。 默认存储日志的时间为7天，存储时间可以在1～365天之间进行设置，超出存储时间的日志数据将会被自动删除，对于需要长期存储的日志数据（日志持久化），LTS提供转储功能，可以将日志转储至对象存储服务（OBS）中长期保存。 更改日志存储时长 1. 将日志转储至LTS，操作步骤请参见“配置日志”。 2. 登录管理控制台。 3. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 4. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 5. 在左侧导航树中，选择“日志审计> 日志管理”，进入“日志管理”页面，单击“修改存储时长”。 说明 支持1365天存储，超出设置时长的日志会被自动删除。 存储时长越长，占用存储容量越大，如需转储至其它云服务中长期保存，请参见“云日志服务用户指南> 日志转储”。

本文为您介绍密钥管理服务的应用场景。 密钥管理服务KMS（Key Management Service）具有广泛的应用场景。 场景介绍 应用场景 开发者身份 受保护数据 保护目的 解决方案 敏感信息加密保护 网站或应用开发 证书、密钥 网站和应用使用HTTPS证书来保证通信协议的安全性，同时使用密钥对文件进行数据签名。这些安全解决方案非常依赖证书和密钥本身的安全性。 敏感数据在线加密 敏感信息加密保护 后台服务开发 密码、登录密钥、配置信息 数据库密码、登录密钥以及后台服务的配置信息可能会被黑客利用，明文存储在硬盘上非常危险。 敏感数据在线加密 重要文件加密保护 内容、社交网站或应用 用户原创内容、有价值的知识产权 企业依赖核心的UGC内容或独特的知识产权来建立行业竞争优势，务必防范“拖库”事故的发生。 信封加密 重要文件加密保护 政府、金融机构 协议通信内容、重要文件和资料 政府和金融机构的通信和存储数据具有高价值性和高保密性，需要在建立业务系统时就充分考虑安全性和合规性。 [敏感数据在线加密](

字段 说明 认证源名称 必填，默认“钉钉”，可修改，最长16个字。 Client ID 必填，在 Client Secret 必填，在 登录模式 必填，以下两个模式二选一： 登录注册：首次登录时校验账号是否已存在，不存在则创建账号。 仅用于登录：首次登录时校验账号是否已存在，不存在则需要绑定账号，即与已有账号进行绑定，仅首次需要。 认证交互方式 必填，钉钉扫码时的交互方式。 适用范围 必填，固定值，不提供配置，展示认证源适用的终端。 Logo 非必填，在认证源列表展示的Logo。

集群开启自动变更规格 前提条件 已创建托管版容器集群且已开通自动变更规格权限。 操作步骤 1. 登录云容器引擎控制台。 2. 在左侧导航栏中，单击“集群”，进入集群列表页面。 3. 在集群列表页面，单击目标托管版集群的名称，进入该集群的管理页面。 4. 在集群管理页面，切换到“运维管理”“控制面规格变更”“规格变更配置”页签。 5. 点击安装masterautoscaler插件，插件安装成功后即可开启“自动变更规格”开关。 集群自动变更规格触发条件 1. 开启/关闭“自动变更规格”开关不会直接触发集群规格变更。支持基于集群节点数量或控制面组件负载情况的监控指标自动触发规格变更，您可选择其中一种指标或组合使用两种指标。 2. 节点规模变更触发：当开启自动变更规格功能后，若集群内节点数量发生变更（如添加、移除节点或节点池伸缩），且节点数量达到设定阈值时，将自动触发规格变更操作。 3. 控制面负载变更触发：当开启自动变更规格后，集群内控制面组件(如：kubeapiserver、kubecontrollermanager、kubescheduler)的CPU或内存指标在指定时间内达到阈值，将自动触发规格变更流程。