配置字段 是否必填 说明 入口URL 是 该应用为Web应用，且仅针对入口URL的域名进行相应处理。若有多个域名进行拆分应用分别配置。 无端访问地址 是 系统基于应用自动生成的域名地址，实际访问时需要通过该地址访问。 回源超时时间 否 针对回源的建连、请求、读取响应的超时时间进行自定义。 携带客户端IP回源 否 可配置回源头部进行自定义回源。

本文主要介绍弹性IP的价格说明。 独享带宽按带宽计费 独享带宽费用如下。 表独享带宽 按带宽计费标准价格表 产品规格 包月标准价格（元/Mbps/月） 按需标准价格（元/Mbps/小时） 15Mbps带宽部分 20 0.056 6Mbps及以上带宽部分 36 0.1 说明： 自2021年4月1日4:00起，按需计费方式的独享/共享带宽将计费单元由小时调整为秒。 例：您在13:30:30创建了一台按需按带宽计费的独享带宽，然后在13:55:30释放实例。 则：结算周期为13:00:00～14:00:00，在13:30:30～13:55:30间产生计费，该结算周期内的计费时长为1500秒。期间费用实例小时价格/36001500。 独享带宽按流量计费 用户可指定固定带宽值，按实际使用流量计费，流量只计出资源池方向流量。 表独享带宽按流量计费标准价格表 计费项 按需价格（元/GB） 流量费 0.36 共享带宽按带宽计费 按需计费的弹性IP可加入共享带宽，加入共享带宽后，弹性IP原本绑定的独享带宽失效且不再收费，只收取共享带宽的带宽费用。 表共享带宽按带宽计费标准价格表 计费项 包月标准价格（元/Mbps/月） 按需标准价格（元/Mbps/小时） 共享带宽 36 0.1

本文将为您介绍专属云（计算独享型）服务相关的术语概念，例如物理隔离等。 专属云（计算独享型） 是在公有云上物理隔离出来的专属虚拟计算资源池，支持一个租户独占的计算物理资源。租户在该资源池内申请独享计算集群资源后，可在其上创建弹性云主机。 宿主机 宿主机是运行云主机的物理服务器。专属云内的宿主机，搭载了天翼云虚拟化系统，支持在其上灵活创建、管理多个云主机实例，自主规划物理资源的使用。 物理隔离 物理隔离是通过物理手段将系统、设备或资源与公有云资源隔离开，以防止未经授权的访问或干扰。因此，专属云中申请的宿主机资源与公有云中的计算资源具有物理隔离的特点。使用专属云内的宿主机，可独占计算资源，独享CPU、内存、网卡等物理资源，带来更高级别的隔离，可解决与其他租户争抢资源的问题。 逻辑隔离 逻辑隔离是通过软件、配置或逻辑手段将不同的系统、资源或数据隔离开来，即使它们共享同一物理基础设施，也可以尽量减少它们之间的相互影响。计算专属云中的存储资源与网络资源实现逻辑独享，存储专属云中的网络资源实现逻辑独享。

本节主要介绍分布式缓存服务Redis版认证与访问控制方式 分布式缓存服务Redis版支持CTIAM身份认证和多种访问控制，多维度保障您数据的安全。 身份认证 CTIAM 统一身份认证（Identity and Access Management， 简称：CTIAM）是提供用户进行权限管理的基础服务，可以帮助您安全的控制天翼云服务和资源的访问及操作权限，包括：用户身份认证、权限分配、访问控制等功能。具体介绍请参考统一身份认证产品介绍。 您可以创建IAM用户，并为其设置关分布式缓存服务Redis版实例权限，该用户就可以通过用户名和密码访问授权的实例资源。具体请参见统一身份认证快速入门创建IAM用户。 访问控制 权限控制 购买分布式缓存服务Redis版实例之后，您可以使用CTIAM为企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，通过CTIAM进行精细的权限管理。 VPC和子网 虚拟私有云（Virtual Private Cloud，VPC）为分布式缓存服务Redis版构建隔离、私密的虚拟网络环境，提升数据库的安全性，并简化用户的网络部署。您可以完全掌控自己的专有网络，VPC丰富的功能帮助您灵活管理云上网络，包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。通过子网与其他网络隔离，独享网络资源，提高网络安全性。具体内容请参见虚拟私有云用户指南创建虚拟私有云和子网 。 安全组 安全组是一个逻辑上的分组，可以为同一个虚拟私有云内具有相同安全保护需求并相互信任的Redis实例提供相同的访问策略。您可以通过为数据库实例设置安全组，开通需访问Redis实例的IP地址和端口，来保证保障其运行环境的安全性和稳定性。具体请参见修改实例安全组

计费区域 计费区域：中国内地、全球（不含中国内地）、全球 节点分布信息，详见：节点分布。 计费示例 定价示例1:静态网站 您要使用AOne为小型业务网站提供静态内容加速服务以及攻击检测能力。 假设您每月对外服务，客户访问产生的流量为10GB，且您的终端用户全部在中国大陆境内，可能遭受DDoS攻击，web攻击。 计费项目 用量 费用计算 每月总费用（元） AOne免费版（中国内地）套餐 1 10元0元 0 总计 0 定价示例2:动静态混合网站 针对加速场景同时有动静态内容，如文字，图片，视频等静态可缓存内容，以及接口类、在线交易类需要实时回源的动态内容的加速。您可针对业务域名开启动态加速，以降低网络延迟，智能分离动静态内容，静态内容通过配置缓存提升命中率；动态内容通过动态加速配置多种回源策略（择优回源、轮询回源、保持登录回源等）实现最优路径提速回源。 假设您每月有两个一级域名对外服务，客户访问产生的流量为5T，且您的终端用户全部在中国大陆境内，期间动态请求数用量为2000万次，业务有时会遭受少量的DDoS攻击量，且您还需要waf防护。 推荐订阅AOne高级版（中国内地），其中包含5T加速流量和动态加速能力，以及web防护功能。 计费项目 用量 费用计算 每月总费用（元） AOne高级版（中国内地）套餐 1 13800元3800元 3800 域名扩展包 1 1000元11000元 1000 总计 4800

本节介绍应用市场的开通与试用流程。 管理员可以在AI云电脑（政企版）控制台的协同套件功能中选择“试用”或“开通”不同版本的应用市场服务。 1.登录AI云电脑（政企版）控制台，选择菜单“协同套件”，打开应用市场可选择开启试用，每个租户只有一次免费试用机会，试用期90天，试用版具备与旗舰版一致的完整功能，且不限制管控桌面数，可用存储为100GB。 2.在开通功能页面，可选择所需的应用市场版本、桌面数、可用存储空间等。 3.应用市场提供基础版与旗舰版，功能与价格有所差异，开通时请按需选择。 版本 功能 价格 基础版 提供企业自建应用库 免费 旗舰版 基础版功能上，提供应用分发、黑白名单管控、日志记录等 10元/台/月 4.自建应用存储空间按25GB步长增减；自建应用存储空间适用AI云电脑数据盘资源包资费：40元/100GB/月。 5.使用资源包抵扣支付开通按计算包1C2G41元/月，存储包100GB＝40元/月的价格换算抵扣，每1C2G或100GB约开通4个管控桌面，当余数不足4个桌面时按4个桌面进行资源包扣除。支持计算包和存储包组合抵扣，实际抵扣额请以开通页面为准。 举例：开通旗舰版和7个开通桌面数，需2C4G计算包进行抵扣。 6.开通后，可根据使用需求进行版本升级、扩容、续订、退订等操作，并可在应用市场菜单中使用和配置相关功能。

概述 在接口详情页面，主要展示该应用所有接口的通过QPS、限流QPS、异常QPS指标、RT、并发数据等。 功能入口 1. 完成灰度应用部署后，即可查看应用当前存在的标签。 2. 登录云应用引擎控制台。 3. 在左侧导航栏选择 应用管理 > 应用列表，单击目标应用名称。 4. 应用基础信息页面，选择 微服务治理 > 接口详情 功能介绍 接口详情页面展示了应用的所有接口列表和当前的通过QPS、限流QPS、异常QPS、RT，同时，也展示了接口5分钟内的历史数据。 说明 web服务：展示应用http服务的接口列表 RPC服务：展示应用rpc调用的接口列表，如Dubbo调用

本文介绍如何续订N100实例。 续订云防火墙（原生版）N100型实例时，还需要同时续订实例所依赖的基础资源（包括弹性云主机、弹性IP等），基础资源与实例一起计费，统一下单。 续订步骤 1. 购买N100实例后，默认进入云防火墙（原生版）N100实例监控页面。 2. 单击实例列表操作列的“续订”，进入续订页面。 3. 选择“续订时长”。 4. 阅读《天翼云云防火墙（原生版）服务协议》并勾选“我已阅读，理解并同意《天翼云云防火墙（原生版）服务协议》”，单击“立即购买”。 5. 进入付款页面，完成付款。

此小节介绍企业主机安全漏洞管理。 漏洞管理概览 HSS提供漏洞管理功能，检测Linux漏洞、Windows漏洞、WebCMS漏洞、应用漏洞，提供漏洞概览，包括主机漏洞检测详情、漏洞统计、漏洞类型分布、漏洞TOP5和风险服务器TOP5，帮助您实时了解主机漏洞情况。 漏洞检测分为自动检测和手动检测，自动检测按照系统预设时间在每日凌晨自动执行，若需要查看目标服务器的漏洞情况或查看服务器当前漏洞情况可选择手动检测。 检测原理 漏洞检测原理 漏洞分类 原理说明 检测周期 Linux漏洞 通过与漏洞库进行比对，检测出系统和软件（例如：SSH、OpenSSL、Apache、MySQL等）是否存在的漏洞，将存在风险的结果上报至管理控制台，并为您提供漏洞告警。 每日凌晨自动检测 手动检测 Windows漏洞 通过订阅微软官方更新，判断服务器上的补丁是否已经更新，并推送微软官方补丁，将存在风险的结果上报至管理控制台，并为您提供漏洞告警。 WebCMS漏洞 通过对Web目录和文件进行检测，识别出WebCMS漏洞，将存在风险的结果上报至管理控制台，并为您提供漏洞告警。 应用漏洞 通过检测服务器上运行的软件及依赖包发现是否存在漏洞，将存在风险的漏洞上报至控制台，并为您提供漏洞告警。 1次/周（每周一凌晨05：00左右） 手动检测 注意 漏洞管理显示24小时内检测到的结果。若检测到主机存在漏洞后，您修改了主机的名称，检测结果会显示原主机名称。

本小节介绍微隔离防火墙服务类常见问题。 自适应微隔离Web控制台初始的登录用户名密码是什么？ 请联系400客服获取。 自适应微隔离Web控制台密码被锁定了怎么办？ 系统默认设置为密码重试4次将被锁定，一种方法是重启安装本产品云主机，密码锁定被恢复。 自适应微隔离Web控制台忘记登录密码怎么办？ 请联系客服人员进行密码重置。 如何获取并导入新的License，并使License生效？ 1. 首先需要ssh登录到安装自适应微隔离的云主机系统内。 2. 进入到/opt/dynarose/License目录内，执行genreqkey会生成license.req文件。 3. 请将文件或者文件的内容发送给我们的客服人员，客服人员会根据此文件生成授权文件license.lic文件。 4. 当得到此授权文件请将license.lic文件放置到/opt/dynarose/sysadmin/cfg/目录下，并执行此命令docker restart dynarosesysadmin1，执行成功后可在Web控制台页面查看“系统管理”的信息来校验License是否生效成功。

VPC边界流量分析页面展示防火墙实例防护的VPC间的流量统计信息。 前提条件 已开启VPC边界防护且已有流量经过防护对象，开启防护步骤请参见VPC边界防火墙。 查看VPC边界流量分析 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“流量分析> VPC边界流量分析”，进入VPC边界流量分析页面。 3. 查看经过云防火墙的流量统计信息。 流量看板：支持查看近1小时、近1天、近7天的数据。统计VPC边界流量的数量以及最大流量信息，包括目的IP、源IP、目的端口、协议。 访问TOP统计：查看所选时间段VPC边界流量中目的IP、源IP、目的端口的TOP排行。支持按次数、流量进行查看。 访问带宽统计：VPC边界访问峰值带宽、累计带宽，以及请求流量和响应流量数据。 访问分布统计：查看所选时间段内访问协议、访问应用、访问目的端口分布情况。支持按次数、流量进行查看。 访问IP分析：展示VPC边界流量中源IP、目的IP等流量详细信息。

高负载处理和负载均衡 业务挑战：热门活动、新闻爆发等可能导致突发的高流量，需要确保网站和应用程序的高可用性。 方案优势：AOne的负载均衡和智能路由技术可以分配流量到最优的服务器，确保网站和应用在高流量情况下仍然保持稳定运行。 内容安全与防护 业务挑战：传媒行业网站可能受到DDoS攻击、恶意流量和数据泄露的威胁，需要保护内容和用户数据的安全。 方案优势：AOne提供强大的安全防护，如DDoS防护、Web应用防火墙等，确保内容和用户数据免受攻击，维护平台的安全性。 用户数据保护场景 业务挑战：传媒公司需要确保用户的个人数据和隐私受到保护，以满足隐私合规要求。 方案优势：AOne提供数据加密和安全传输，帮助传媒公司保护用户数据的隐私，遵循隐私法规和合规性要求。 客户收益 优化用户体验：通过加速内容传递和减少加载时间，用户能够更快速地访问和消费媒体内容，提升用户体验，降低因加载缓慢导致的用户流失率。 强化内容安全：通过AOne的安全防护功能，客户可以保护内容免受恶意攻击、盗链和数据泄露的威胁，提升内容的安全性。 灵活应对高并发：通过弹性扩展和负载均衡技术，自动调整系统资源，确保平台的稳定性和可用性。 接入便捷成本可控：SaaS化服务无需改变源站架构，一站式操作平台界面清晰操作简单，功能按需计费降低运营成本。

本节介绍了专属云（计算独享型）到期提醒的相关内容。 到期： 专属云（计算独享型）到期前7天、3天、1天系统向您发送提醒短信和邮件。 数据保留 ：到期后您的计算资源将被冻结，资源保留15天，保留期内您可进行续费，保留期后未续费的专属云（计算独享型）资源将完全销毁，无法恢复。 您在专属云（计算独享型）产品中创建的云硬盘（包括系统盘、数据盘）、公网IP和带宽等将按照公有云中的价格进行计费，订购的上述资源都是按需计费资源，按需计费资源在“退订”之前会持续计费，请在使用结束时对按需资源执行退订操作。

如何选择云主机的个数 您可以根据您的应用软件所占用的计算资源（CPU、内存等）进行整体汇总，并根据每个云主机可提供的计算资源进行估算，得出需要的云主机的个数。 如何确定专属云中计算服务器（物理服务器）数量？ 您可以在专属云总览页面查看物理机服务器的数量。 专属云中计算服务器数量是否有限制？ 无限制。 云主机是独占的吗？ 是独占的，您享有对物理服务器计算资源的完全使用权，与其他用户完全硬件隔离。 专属云中网络是否隔离？ 对于计算独享和存储独享型场景，网络资源逻辑独享，您可独占VPC，您与其他用户之间的网络相互隔离。 专属云中是否支持物理机服务？ 支持。 专属云中是否可以使用RDS服务？ 支持。 专属云中是否支持专线或VPN接入？ 专属云中支持专线和IPSec VPN接入。 专属云中支持的超 分比是多少 ？ “通用型”专属云为1:3超分，“通用计算增强型”和“内存优化型”专属云不支持超分。 专属云支持HA吗 ？ 若客户只购买1台专属云则不支持HA。若想支持HA，客户需要订购HA预留设备。 同种类型的计算服务器预留HA服务器规则：020台 预留1台，2050台 预留2台，50100台预留3台，100200台预留4台，200+台 预留5台，500+台 预留7台。

参数名称 参数说明 取值样例 计费模式 包年/包月： 支持基础版、企业版、旗舰版选择。 无试用期，按照订单的购买周期来进行结算。 相对于按需付费，包年/包月购买方式能够提供更大的折扣，对于长期使用者，推荐该方式。 按需计费 ： 支持企业版。 按实际使用的时长收费，以小时为单位，每小时整点结算，不设最低消费标准。 包年/包月 版本选择 提供基础版、企业版、旗舰版选择。 基础版：用于测试、个人用户防护主机帐户安全，无数量限制，只支持部分功能的检测能力，不支持防护能力，不支持等保认证，首次开启可免费体验30天。 企业版：满足等保认证的需求，支持资产指纹管理、漏洞管理、恶意程序检测、Webshell检测、进程异常行为检测等能力。 旗舰版：满足等保认证的需求，支持应用防护、勒索防护、高危命令检测、提权检测、异常shell检测等能力。 企业版 选择配额 选择需要绑定的防护配额。 默认随机：随机分配防护配额至服务器。 固定ID配额：选择一个配额，批量开启时选择的配额只能绑定一台服务器，其余未绑定的服务器将随机绑定目标版本配额。 说明 若提示可用配额为0时，表示配额不足，需要进行购买才可开启防护。 随机选择配额

本文介绍了云防火墙（原生版）产品的退订流程。 若您无需使用云防火墙防护功能时，可以进行退订。当实例中的配额均为“未使用”时才可以执行退订操作。 退订步骤 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“设置中心 > 配额管理”，进入配额管理页面。 3. 点击“退订”。 4. 在退订页面中，确认退订信息后，勾选“确认退订上述云防火墙（原生版）配额”，并点击“退订”后即可进行退订。

接口功能介绍 定时检测弱口令配置设置。 接口约束 此功能为收费功能。确认已经购买系统配额，并且开启服务器防护。如果没有购买配额，可按照页面提示进行购买。如果没有开启防护，请在服务器列表页开启机器防护。 URI POST /v1/vulnerability/checkConf 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String ContentType application/json 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 status 是 Integer 状态 0关闭 1开启 1 day 是 Integer 扫描频率 1每天 3每3天 7每7天 1 date 是 String 扫描时间，08:00表示每day天的点开始执行 08:00 agentGuidList 否 Array of Strings 作用guid列表 ["testguid"] scopeType 是 String 作用范围 ALL全部主机 OPTIONAL自选主机 ALL vulType 是 Array of Strings 漏洞类型 LINUXlinux漏洞，WINDOWSwindows漏洞, EMERGENCYVUL应急漏洞,APPLICATION应用漏洞,WEBCMSwebcms漏扫 ["LINUX", "WINDOWS"] 响应参数 参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Object 返回对象 traceId String traceId 211111111111111111111 statusCode String 状态码 200成功 200

本文主要介绍独享型负载均衡规格。 天翼云部分二类节点正在升级，以支持独享型负载均衡服务，敬请用户随时关注。 独享型负载均衡支持按规格购买，请根据自身业务规划选择实例规格。实际业务超过规格限定时，会限制新建请求的建立、以及丢包等问题。 并发最大连接数Max Connection：并发最大连接数是指在四层监听或者七层监听时，一个负载均衡实例能够承载的最大连接数量。当实例上的连接数超过规格定义的最大连接数时，为了保障已有的连接业务性能，新建连接请求将被丢弃。 每秒新建连接数Connection Per Second (CPS)：每秒新建连接数是指在四层监听或者七层监听时，新建连接的速率。当新建连接的速率超过规格定义的每秒新建连接数时，为了保障已有的连接业务性能，新建连接请求将被丢弃。 说明 如果实例同时使用HTTP与HTTPS监听器业务，则最终的新建连接数按比例进行叠加，计算公式为新建连接数 HTTP新建连接数 + HTTPS新建连接数× 规格中HTTP与HTTPS的比例 举例，实例的规格提供2000个每秒的HTTP新建连接数或者200个每秒的HTTPS新建连接数，则HTTP与HTTPS的比例为10：1，则新建连接数 HTTP新建连接数+ HTTPS新建连接数× 10。 每秒查询数Query Per Second (QPS)：每秒查询数是指仅在七层监听时，每秒可以处理的HTTP/HTTPS的查询请求的数量。当请求速率超过规格所定义的每秒查询数时，为了保障已有的连接业务性能，新建连接请求将被丢弃。 每秒带宽（Mbps）：每秒带宽可以在四层监听或者七层监听时保障带宽的性能。 独享型负载均衡的类型选定后将无法修改，请您合理评估选择。 网络型（TCP/UDP）独享型负载均衡实例规格性能表 规格类型 最大连接数 新建连接数(CPS) 带宽（Mbps） 小型 I 500000 10000 50 小型 II 1000000 20000 100 中型 I 2000000 40000 200 中型 II 4000000 80000 400 大型 I 10000000 200000 1000 大型 II 20000000 400000 2000 应用型（HTTP/HTTPS）独享型负载均衡实例规格性能表 规格类型 最大连接数 新建连接数(CPS)(HTTP) 新建连接数(CPS)(HTTPS) 每秒查询数(QPS)(HTTP) 每秒查询数(QPS)(HTTPS) 带宽（Mbps） 小型 I 200000 2000 200 4000 2000 50 小型 II 400000 4000 400 8000 4000 100 中型 I 800000 8000 800 16000 8000 200 中型 II 2000000 20000 2000 40000 20000 400 大型 I 4000000 40000 4000 80000 40000 1000 大型 II 8000000 80000 8000 160000 80000 2000 说明 如果一个负载均衡器下创建了多个监听器，则上述表格中的每秒查询数（QPS）是指该负载均衡器下的所有监听器的QPS之和不超过规格所定义的QPS值。 带宽规格指入流量加出流量的总和不超过表中的数值。带宽规格是ELB所能提供的带宽保障范围，保障范围内资源可用；超出保障范围的，无法保障带宽性能。

本文将为您介绍物理专线的概念与特点。 物理专线概念 物理专线：物理专线是对客户侧站点和云资源池交换机之间的网络链路的抽象。与传统互联网链路相比，物理专线提供用户本地数据中心上云的专属通道，业务传输质量更高，并采用虚拟化技术实现用户业务数据逻辑隔离，更加安全可靠，云专线兼容底层IPRAN、MSTP、MPLS VPN、OTN等多种线路类型，支持1G/10G/100G等多种端口带宽规格；同时提供端口聚合和链路能力，实现专线带宽弹性扩容，帮助企业轻松应对大流量业务传输场景。 用户可申请独享物理专线和共享物理专线。独享物理专线，用户独占一个物理端口资源；共享物理专线，多用户共享一条物理线路，通过三层子接口方式实现多租户数据隔离。 物理专线特点 一般来说，物理专线的特点包括： 稳定性与可靠性： 物理专线是专门为特定客户建立的，因此通常比公共互联网连接更稳定，不容易受到网络拥塞等因素的影响。 低延迟： 由于物理专线是专用的线路，其传输路径较短，可以实现更低的延迟，适用于对实时性要求较高的应用场景。 高带宽： 物理专线通常提供高带宽的连接，适用于大规模数据传输、高清视频等需要大流量的场景。 数据安全性： 由于物理专线是专用连接，相对于公共互联网连接，具有更高的数据安全性，可以减少信息被窃取或篡改的风险。

本章节主要介绍天翼云物理机支持挂载哪些存储类型。 物理机支持挂载云硬盘，并且支持从云硬盘启动，解决了传统物理服务器受限于本地硬盘容量的问题。 物理机还支持挂载共享云硬盘，由多台服务器并发读写访问，满足您企业核心系统集群部署的需求。 云硬盘类型 普通IO：该类型云硬盘的最大IOPS为2200，适用于大容量、读写速率中等、事务性处理较少的应用场景，例如企业的日常办公应用或者小型测试等。 高IO：该类型云硬盘的最大IOPS可达5000，最低读写时延为1ms，适用于主流的高性能、高可靠应用场景，例如企业应用、大型开发测试以及Web服务器日志等。 超高IO：该类型云硬盘的最大IOPS可达50000，最低读写时延为1ms，适用于超高IO，超大带宽的读写密集型应用场景，例如高性能计算应用场景，用来部署分布式文件系统，或者I/O密集型应用场景，用来部署各类NoSQL/关系型数据库。 通用型SSD：该类型云硬盘的最大IOPS可达20000，最低读写时延为1ms，适用于各种主流的高性能、低延迟交互应用场景，例如企业办公、大型开发测试、转码类业务、Web服务器日志以及容器等高性能系统盘。 极速型SSD：该类型云硬盘的最大IOPS可达128000，最低读写时延为亚毫秒级，采用了结合全新低时延拥塞控制算法的RDMA技术，适用于需要超大带宽和超低时延的应用场景。 说明 当前physical.d1.large 和 physical.d2.large 规格为本地存储型（大数据）机型，不支持挂载云硬盘。

托管检测与响应服务（原生版）企业版购买须知、服务内容及操作步骤说明。 购买须知 企业版提供安全托管服务，当前针对开通云等保专区、安全专区及托管服务组件的用户提供，请您提前配置相关安全产品。 购买服务后，我们的安全服务工程师将会联系您，并在整个服务周期内与您保持沟通。 一个账号仅支持购买一个企业版实例。 服务内容 1. 持续监控安全产品（WAF、云防火墙、主机安全）事件。 2. 提供漏洞感知，监控云主机、应用、服务脆弱性。 3. 提供威胁情报，持续检测恶意IP、恶意域名、APT攻击等。 4. 提供应急响应支撑，应对突发安全事件。 5. 提供安全评估，评估云上资产整体安全状况，提供评估报告。 6. 不支持退订操作。 操作步骤 1. 登录托管检测与响应服务（原生版）控制台。 2. 点击企业版“立即购买”按钮，跳转到企业版订购页面。 3. 在“产品配置”模块配置“托管云主机数”，根据客户需要托管的云主机台数，选择对应的数量。 4. 确认配置信息无误后，阅读并接受相关服务协议、服务等级协议，单击右下角“立即购买”，跳转到支付页面。 5. 在“支付”页面，请选择付款方式进行付款。 6. 付款成功后，返回托管检测与响应服务（原生版）控制台，查看订购状态。 7. 订购完成后，24小时内，我们的服务经理会与您联系。

本文将向您介绍如何使用边缘安全加速平台安全与加速服务提供的网页防篡改功能。 功能介绍 网页防篡改功能用于保护网站核心静态页面，通过对比源站响应与媒体存储中心缓存的响应，保护网站因为源站页面被恶意篡改带来的负面影响，同时您可以根据需要配置防篡改规则。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 开通套餐为基础版及以上版本，支持网页防篡改相关功能。 操作步骤 1. 登录边缘安全加速平台控制台。 2. 在左侧导航栏中选择【安全能力】，进入【Web应用防火墙】菜单，并在左侧域名列表选择您要防护的域名。 3. 进入防护能力高级安全防护【网页防篡改】详细设置页。 配置说明 配置项 说明 防护开关 可以选择开启或者关闭策略 规则名称 支持设置规则名称 URL 1、填写需要防篡改防护的完整URL地址，例如 2、填写的URL必须是静态页面，即ContentType: text/html、ContentType: text/html; charsetxxx格式。 3、将自动获取的静态资源，目前支持js, css, jpg, jpeg, png, gif, bmp, svg这些后缀文件。 4、支持输入带端口的URL，例如 处理动作 支持拦截/告警/返回WAF缓存页面 拦截：对命中防篡改策略的请求进行拦截 告警：对命中防篡改策略的请求生成攻击日志，并返回被篡改后的页面 返回WAF缓存页面：命中防篡改策略后会返回边缘安全加速平台安全与加速服务缓存的页面，即用户侧展示为被篡改前的页面，并且攻击日志将记录此次命中信息 是否指定回源设置 如果您的站点访问要指定回源设置，需要填写是，将自动为您拉取源站的文件响应页面。需要填写的回源信息有请求协议、源站IP、回源端口、回源HOST。页面自动为您获取在基础配置已编辑的相关信息 文件缓存时间 该页面的静态资源最近缓存时间 注意 填写的URL必须是静态文件，ContentType: text/html、ContentType: text/html; charsetxxx格式。 自动获取的静态资源，目前只有js, css, jpg, jpeg, png, gif, bmp, svg后缀文件。

云防火墙（原生版）可按防火墙实例定期为您生成防护报表，本文主要为您介绍如何配置报表、查看及下载报表。 云防火墙（原生版）支持对互联网边界防火墙和VPC边界防火墙生成防护报表，包括日报、周报、月报，并支持订阅报表，订阅后系统会在报表生成后将报表发送至您的邮箱。 前提条件 已购买云防火墙（原生版）C100型实例。 已开启防护。 配置报表 报表配置全局生效，即对互联网边界防火墙和VPC边界防火墙实例均生效。 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“设置中心 > 报表管理”，进入报表管理页面。 3. 在“报表管理”页面右上角，单击“报表配置”，进入报表配置页面。 配置如下参数： 参数名称 说明 报表生成 支持生成日报、周报、月报。根据需要进行开启，可多选。 日报：每天00:00:00生成前一日的报表。 周报：每周一00:00:00生成前一周的报表。 月报：每月1日00:00:00生成前一月的报表。 报表订阅 该页面自动列出当前账号及其全部子账号。 勾选需要订阅报表的账号，报表生成后，系统会自动发送报表至订阅账号的邮箱。 4. 单击“确认”，完成报表配置。

开放端口检测 根据开放端口检测结果中的详细信息，您可以统一管理所有主机中的开放端口。 手动关闭风险端口如果检测到开放了危险端口或者开放了不必要的端口，需要排查这些端口是否是正常业务使用，如果不是正常业务端口，建议关闭端口。对于危险端口建议进一步检查程序文件，如果存在风险建议删除或者隔离源文件。 建议您及时优先处理危险程度为“危险”的端口，根据业务实际情况处理危险程度为“未知”的端口。 忽略风险：如果检测出的危险端口是业务正在使用的正常端口，您可以忽略该条告警。忽略之后将不再作为危险项进行记录，也不再发送告警。 进程信息管理 根据进程检测结果中的详细信息，您可以快速查看主机中可疑的应用进程，并及时终止可疑的应用进程。 进程信息管理检测的机制是30天检测不到进程后，自动清除进程信息管理列表中的进程信息。 Web目录管理 HSS能够检测出主机中存在的Web目录，您可以根据检测结果及时发现主机中可能含有风险的Web目录，及时删除可疑的Web目录并终止可疑的进程。 软件信息管理 历史变动状态： 变动状态：新增（新增的软件）、删除（删除的软件）。 发生变动时间：由于为周期收集，变动记录的时间是获取到改动的时间，非真实发生的时间。根据实时软件数据和历史变动记录，您可以统一管理所有主机中的软件信息。若发现主机中的软件版本过低或存在可疑的软件，您可以及时升级低版本的软件或删除可疑和无需使用的软件。

本节介绍边缘虚拟机支持的装机镜像类型及操作系统。 简介 镜像是一个包含了软件及必要配置的虚拟机模板，至少包含操作系统，还可以包含应用软件（例如：数据库软件）和私有软件。您可以使用镜像创建虚拟机。 镜像分为公共镜像和自定义镜像，公共镜像为系统默认提供的镜像，自定义镜像为用户自己创建的镜像。 用户可以灵活便捷的使用公共镜像或者自定义镜像申请虚拟机。同时，用户还能通过已有的虚拟机创建私有镜像，这样能快速轻松地启动能满足您一切需求的新虚拟机。例如，如果您的应用程序是网站或Web服务，您的自定义镜像可能会包含Web服务器、相关静态内容和动态页面代码，您通过这个镜像创建虚拟机之后，您的Web服务器将启动。 镜像类型 公有镜像：常见的标准操作系统镜像，所有用户可见，包括操作系统以及预装的公共应用。公共镜像具有高度稳定性，皆为正版授权，请放心使用，用户也可以根据实际需求自助配置应用环境或相关软件。目前ECX公有镜像也支持不同的国产化镜像，部分常见操作系统及支持的版本等信息见下表，具体清单可登录边缘虚拟机控制台，进入【镜像>公有镜像】进行查看。 操作系统 系统位数 版本 CentOS 64 8.2 CentOS 64 8.1 CentOS 64 7.9 CentOS 64 7.8 CentOS 64 7.7 CentOS 64 7.6 CentOS 64 7.4 CentOS 64 6.5 Ubuntu 64 22.04 Ubuntu 64 20.04 Windows Server 64 2019 Datacenter Windows Server 64 2016 Datacenter Windows Server 64 2016 Standard Windows Server 64 2012 R2 Datacenter Debian 64 10.12 Debian 64 10.9 Debian 64 9.13 KylinServer 64 10 CTyunOS 64 3.0 x86 CTyunOS 64 3.0 ARM UOSServer 64 20 自定义镜像：包含操作系统或业务数据、预装的公共应用以及用户的私有应用的镜像，仅用户个人可见。

本节介绍了专属云（存储独享型）的产品优势。 存储专享 存储资源独享，保证高读写性能，且保证数据安全与合规性，为您提供VIP级别的存储服务。 特性丰富 支持共享云硬盘、云硬盘备份、云主机备份、快照等功能，满足不同业务场景的需求。 场景丰富 灵活对接弹性云主机、物理机服务以及专属云（计算独享型）服务等。 高性能 采用分布式存储架构，可平滑扩展，性能线性增长，为业务提供高吞吐、高并发的存储能力。

项目 描述 编辑 点击“编辑”按钮（仅集群版支持），可以编辑节点名称及节点描述信息。 重映射 点击“重映射”按钮（仅集群版支持），可以变更父节点名称。 服务器ID 服务器ID。 节点名称 节点在集群中的全路径名称（仅集群版支持），从根节点开始，使用 name:name:name 格式来唯一标识该节点的名称。 父节点名称 该服务器的父节点名称（仅集群版支持）。 业务IP 业务网的IP和端口号。 集群IP 集群网的IP。 描述 节点描述（仅集群版支持）。 基础服务 服务器上的基础服务（仅集群版基础服务器支持），包括基础服务名称、对应的状态和数据目录。 基础服务名称： 元数据管理服务mdm。 日志服务ls。 协调服务cs。 基础服务状态： 可用。 不可用。 正在迁移。 未知。 端口 目前HBlock占用的端口： 端口范围：可以点击“修改”按钮，修改端口的范围。建议指定的端口范围至少包含500个端口。 说明 后续新增的数据服务端口会从修改后的端口范围中选择，已使用的端口值不变。 修改端口范围时，请避免和Linux系统的本地临时端口（iplocalportrange）范围重合，否则可能会导致HBlock服务所用的端口被占用。使用命令行cat /proc/sys/net/ipv4/iplocalportrange可以查看本地临时端口范围。 iSCSI端口。 Web端口。 数据端口（仅集群版支持）。 存储端口（仅集群版支持）。 管理端口。 元数据端口（仅集群版支持）。 软件版本 软件版本号。 状态 服务器状态： 已连接。 未连接。 移除中。

以应用为维度,进行可视化拓扑展示。 功能入口 1. 选择目标资源池，并登录APM组件控制台。 2. 在左侧导航栏中选择「应用监控 」「应用列表」。 3. 在应用列表中选择您想查看的应用，点击「应用名称」打开新的应用详情链接。 4. 在左侧导航栏中选择「应用拓扑」查看相应信息。 功能说明 拓扑图是一种以图形化方式展示应用之间关系的图表，帮助开发人员或运维人员了解应用程序的整体结构和运行状况。 信息 拓扑图通常包括以下信息： 应用或服务的组成部分：例如数据库、缓存、消息队列、Web 服务器等，当前版本支持的插件见下表，暂未支持的插件会显示为unknown。 类别 支持的服务 其他基础服务 JavaMethod 其他基础服务 Netty 数据库 Mysql 数据库 ClickHouse 数据库 EsRestClient 数据库 MongoDb 缓存 Redis 缓存 Jedis 缓存 Lettuce 消息 KafkaConsumer 消息 KafkaProducer 消息 RabbitMqConsumer 消息 RabbitMqProducer Web容器 Tomcat 外部调用 HttpClient 组件之间的依赖关系：例如一个组件调用另一个组件的接口等，包含各项基础指标 指标名 说明 客户端 显示当前链路的客户端名称。 服务端 显示当前链路的服务端名称。 请求总量 显示当前链路在筛选时间段内的请求次数。 吞吐量 显示当前链路在筛选时间段内平均每分钟的请求量。 平均响应时间 显示当前链路在筛选时间段内所有请求的平均响应时间。 错误数 显示当前链路在筛选时间段内请求错误次数。 错误率 显示当前链路在筛选时间段内请求错误率，即：错误数/请求总量。 通过分析拓扑图，开发/运维人员可以快速定位应用中的问题，并进行及时的排查和修复。拓扑图还可以帮助开发/运维人员进行容量规划和性能优化，以提高应用程序或服务的性能和可靠性。

枚举参数 无 请求示例 请求url 无 请求头header { "regionid": "100054c0416811e9a6690242ac110002", "urlType": "CTAPI" } 请求体body {} 响应示例 { "statusCode": "800", "message": "成功！", "returnObj": { { "subnetId": "subnetkzgi24cga7", "name": "subnetosm", "description": "", "vpcID": "vpcduuvhestyg", "availabilityZones": [], "routeTableId": "rtbwzxzzc0wv9", "cidr": "192.168.0.0/24", "gatewayIp": "192.168.0.1", "start": "192.168.0.3", "end": "192.168.0.253", "availableIpCount": 222, "ipv6Cidr": "", "ipv6Start": "", "ipv6End": "", "ipv6GatewayIp": "fe80::f816:3eff:fea2:63b4", "dnsList": [ "114.114.114.114", "8.8.8.8" ], "ntpList": [], "type": 0 }, { "subnetId": "subnety18n9flj9k", "name": "subneteipeu9zv8xgevvfw", "description": "云防火墙引流专用请勿删除", "vpcID": "vpcduuvhestyg", "availabilityZones": [], "routeTableId": "rtbhagtbrq7io", "cidr": "192.168.2.0/28", "gatewayIp": "192.168.2.1", "start": "192.168.2.3", "end": "192.168.2.14", "availableIpCount": 11, "ipv6Cidr": "", "ipv6Start": "", "ipv6End": "", "ipv6GatewayIp": "fe80::f816:3eff:fe4b:d2e6", "dnsList": [ "100.95.0.1", "fd00:ec2::250" ], "ntpList": [], "type": 0 } ] }

场景二：Web类应用 使用FunctionGraph和其他云服务或租户VM结合，用户可以快速构建高可用，自动伸缩的Web/移动应用后端。比如小程序、网页/App、聊天机器人、BFF等。 其优势有： 高可用，利用OBS，Cloud Table的高可用性实现网站数据的高可靠性，利用API Gateway和FunctionGraph的高可用性实现网站逻辑的高可用。 灵活扩展，业务爆发时可以自动调度资源运行更多函数实例以满足处理需求。 按需收费，只有对函数处理文件数据的时间进行计费，无需购买冗余的资源用于非峰值处理。 场景三：AI类应用 各行各业智能化深入带来更多的应用开发场景，通常需要集成各类服务快速上线。比如三方服务集成、AI推理、人脸识别、车牌识别。 其优势有： 快速搭建，用户上传图像后触发函数工作流执行调用文字识别/内容检测服务针对图像进程处理，并将结果以JSON结构化数据返回。按需使用函数与多个智能服务集成，形成丰富的应用处理场景。并随时根据业务改变对函数处理过程做调整，实现业务灵活变更。 简化运维，用户只需开通相关云服务并在函数服务中编写业务逻辑，无需配置或管理服务器，专注于业务创新。业务爆发时可以自动调度资源运行更多函数实例以满足处理需求。 按需计费，只有对函数执行的时间及各智能服务处理进行计费，无需购买冗余的资源用于非峰值处理。

本章节指导您将使用Java Chassis微服务框架开发并注册在ServiceStage微服务引擎专业版上的微服务应用组件，零代码修改迁移注册到微服务引擎专享版。 前提条件 已创建一个未开启安全认证的微服务引擎专享版 引擎所在虚拟私有云和子网同部署微服务应用组件时所选择的环境中的VPC一致。 操作步骤 1. 登录ServiceStage控制台。 2. 删除已部署的微服务应用组件实例。 a. 选择“应用管理 > 应用列表”。 b. 选择微服务应用所在的应用，单击应用名称，进入应用“概览”页。 c. 在“环境视图”页签下的环境下拉列表，选择部署了微服务应用的“环境”。 d. 选中已部署的微服务应用组件实例，选择“操作 > 删除”。 e. 在弹出的对话框，单击“确定”。 3. 修改部署微服务应用组件的环境。 a. 在左侧菜单栏，单击“环境管理”。 b. 选择部署微服务应用的环境，单击环境名称。 c. 在“资源配置”区域左侧列表，选择“中间件”资源类型下的“微服务引擎 CSE”，单击“纳管资源”。 d. 勾选已创建的微服务引擎专享版，取消勾选微服务引擎专业版“Cloud Service Engine”。 e. 单击“确定”。 4. 重新部署微服务应用组件

您可以在这里查看、修改应用接入代码，修改后将其粘贴到前端项目中重新部署后生效。 功能入口 1. 选择目标资源池，并登录 FMS 组件控制台 2. 在左侧导航栏中选择「设置」 3. 在顶部导航栏中选择「接入步骤」 操作步骤 1. 修改功能开关，自动生成接入代码 2. 根据指引将接入代码粘贴到项目代码中 3. 重新部署前端应用 注意，Web 应用和小程序应用的配置项略有差异，具体以实际页面为准。