查看云间高速（尊享版）： 1、登录天翼云控制中心； 2、单击 ，选择【网络】单击【云间高速】； 3、进入云间高速服务界面，点击【云间高速管理】，如图所示 查看云间高速（标准版）： 1、登录天翼云控制中心； 2、单击 ，选择【网络】单击【云间高速（标准版）】； 3、进入云间高速服务界面，点击【云间高速（标准版）】，如图所示

创建云间高速（尊享版）： 1、登录天翼云控制中心； 2、单击 ，选择【网络】单击【云间高速】； 3、进入云间高速服务界面，点击【创建云间高速】，如图所示： 创建云间高速（标准版）： 1、登录天翼云控制中心； 2、单击 ，选择【网络】单击【云间高速（标准版）】； 3、进入云间高速服务界面，点击【创建云间高速（标准版）】，如图所示：

版本 基础功能（元/个/月） 防病毒（元/个/月） 带宽管理（元/个/月） URL 过滤（元/个/月） 云沙箱（元/个/月） 僵尸网络防护（元/个/月） IP信誉（元/个/月） 标准版 1546 213 133 133 高级版 3866 533 333 333 旗舰版 7733 1066 666 666 243 243 243

本章节主要介绍发布API。 本文将为您介绍如何将数据服务中的API发布到服务目录。 操作场景 数据服务是数据对外开放的最后一道防线，为了安全起见，在数据服务中生成的API以及注册的API，都需要发布到服务目录中才能对外提供服务。 操作步骤 1.在DataArts Studio控制台首页，选择实例，点击“进入控制台”，选择对应工作空间的“数据服务”模块，进入数据服务页面。 详见下图： 选择数据服务 2.在左侧导航栏选择服务版本（例如：专享版），进入总览页。 3.进入“数据服务 > 总览 > 开发API > API管理”页面，在API服务列表操作列中，选择“更多 > 发布”。 4.在确认发布界面，您可以点击“更多”，选择发布详情。 详见下图： 发布详情 −专享版默认发布到数据服务专享版集群上，发布成功后API调用者可以通过内网调用该API。您也可以选择“更多”，将API发布到APIG专享版或ROMA Connect实例上。 APIG专享版：如果您需要将API发布到APIG专享版上，则您需要提前在API网关服务上创建一个APIG实例。实例创建后，有一个默认API分组，系统为分组自动分配一个内部测试用的调试域名，此调试域名唯一且不可更改，每天最多可以访问1000次。如果您不希望与其他API共享此规格，可以在APIG控制台新建一个API分组（详情请参考“API网关APIG用户指南> API分组管理> 创建API分组”章节），然后在数据服务发布时选择对应API分组，独享每天最多访问1000次的规格。另外，您还可以为API分组绑定一个或多个独立域名（详情请参考“API网关APIG用户指南>API分组管理> 绑定域名”章节），API调用者通过访问独立域名来调用您开放的API，这样即可不受每天最多访问1000次的规格限制。 ROMA Connect实例：如果您需要将API发布到ROMA Connect实例上，则您需要提前在ROMA Connect服务上创建一个ROMA实例，并创建API分组（详情请参考“应用与数据集成平台 ROMA Connect用户指南> 服务集成指导> 开放API> 创建API分组”章节）。API分组创建后，系统为分组自动分配一个内部测试用的子域名，此子域名每天最多可以访问1000次。为了不受此规格限制，您可以为API分组绑定独立域名（详情请参考“应用与数据集成平台 ROMA Connect用户指南> 服务集成指导> 开放API> 绑定域名”章节），API调用者通过访问独立域名来调用您开放的API。 5.在发布API时，会触发审核，审核机制如下： 当发布人不具备审核人权限时，发布API时需要提交给审核人审核。 当发布人具备审核人权限时，可无需审批直接发布API。工作空间管理员角色的用户默认具备审核人权限。 如果非审核人权限的用户发布API时，待审核人审核通过后，即可发布完成。

枚举参数 无 请求示例 请求url 请求头header 无 请求体body { "desktopOid":"XXXXXXXXXXXXX6925", "diskSize":90 } 响应示例 { "statusCode":800, "message":"OK.", "returnObj":{ "totalPrice":95.1, "finalPrice":95.1, "subOrderPrices":[{ "totalPrice":95.1, "finalPrice":95.1, "serviceTag":"BUSINESSCPC", "cycleCount":31, "cycleType":1, "orderItemPrices":[{ "itemId":"cfacabd2189348488c5d5dd70cd73c82", "ctyunName":"云电脑（政企版）", "instanceCnt":1.0, "totalPrice":1.0, "finalPrice":91.0, "resourceType":"BUSINESSCPCVM" }] }], "orderSumItemPrices":[{ "totalPrice":95.1, "finalPrice":95.1, "serviceTag":"BUSINESSCPC", "cycleCount":1, "orderItemPrices":[{ "itemId":"cfacabd2189348488c5d5dd70cd73c82", "ctyunName":"云电脑（政企版）", "instanceCnt":1.0, "totalPrice":1.0, "finalPrice":91.0, "resourceType":"BUSINESSCPCVM" }] }] } } 状态码 请参考 状态码 错误码 请参考 错误码

生效条件 成功创建的证书将显示在证书列表中。 相关操作 当鼠标移到目标证书的名称后时，单击编辑按钮，您可以修改证书的名称。 说明 如果证书正在使用中，请先解除域名和证书的绑定关系，否则无法修改证书名称。 在目标证书所在行的“操作”列中，单击“查看”，您可以查看证书的证书文件和证书私钥信息。 在目标证书所在行的“操作”列中，单击“删除”，您可以删除该证书。

本文将从CC攻击的含义以及Web应用防火墙（边缘云版）提供的防护能力来介绍CC安全防护功能。 功能介绍 CC防护根据访问者的URL，频率、行为等访问特征，智能识别CC攻击，迅速识别CC攻击并进行拦截，在大规模CC攻击时可以避免源站资源耗尽，保证企业网站的正常访问。 什么是CC攻击？ CC攻击是一种恶意网络攻击，旨在通过向目标服务器发送大量的请求，超过其处理能力，从而使其无法正常工作或服务受到严重影响。 前提条件 已开通Web应用防火墙（边缘云版）。 已新增域名并成功接入WAF，具体操作请见WAF接入。 开通套餐为标准版及以上版本，支持使用CC防护功能。 操作步骤 1. 登录Web应用防火墙（边缘云版）控制台。 2. 在左侧导航栏中选择【域名管理】—【域名列表】，单击域名列表操作【安全防护】进入安全配置页面。 3. 进入“CC配置”页面，可以配置CC防护策略。 配置说明 配置项 说明 CC防护 CC防护的功能开关 CC防护模式 1、【CC防护模式】设置为阈值，则域名访问达到防护条件时进行防护 2、【CC防护模式】设置为长久，则域名的每次访问都进行防护校验 阈值 即厨房防护动作的阈值，当统计频率内达到设定的阈值，将触发防护 统计频率 即设定时长内达到防护阈值，将触发防护。满足防护时长后，将重新开始计算统计频率 防护时长 即触发防护后的持续防护时间 在【统计周期】内达到【阈值】则接下来【防护时长】内符合条件的请求均进行防护校验。

本节介绍了如何在控制台修改端口接入规则。 使用场景 您可以在控制台修改已接入端口的转发配置。 前提条件 已开通DDoS高防（边缘云版）。 端口状态为”配置完成“。 使用说明 1.登录DDoS高防（边缘云版）控制台。 2.进入【业务接入】【端口接入】页面。 3.选择要修改的端口，在操作栏点击【修改】按钮。 4.您可以修改源站端口及源站配置；协议类型和转发端口不允许修改。 5.完成配置后，点击【确定】按钮，端口状态将进入”配置中“。 6.进入后台自动化配置流程（正常情况15分钟以内），流程结束后会自动变成“配置完成”状态。若“配置中”状态持续时间过长，可创建工单获取支持。

仪表板是将日志审计(原生版)获取到的数据源数据按事件分类,通过不同的维度和统计方式展示分析结果。 操作步骤 1. 登录日志审计（原生版）控制台。 2. 在左侧导航栏选择“审计报表 > 仪表板”，进入“仪表板”页面。 3. 选择事件。 4. 在右上角选择时间范围。 说明 时间选择器中的“自定义”仅能选择最近30天内。 5. 单击时间选择器右侧的刷新按钮。 系统将根据筛选条件获取数据并更新视图。 说明 内置的仪表板视图不能修改。 相关操作 刷新：触发数据更新，系统会重新获取数据并更新视图，同时保持当前时间范围设置不变。 重置：时间选择器恢复至默认的"最近1周"状态，并自动刷新数据视图。

枚举参数 无 请求示例 请求url 无 请求头header 无 请求体body { "desktopOidList":["XXXXXXXXXXXXX6925"], "templateOid":"dftxxx" } 响应示例 { "statusCode":800, "message":"OK.", "returnObj":{ "totalPrice":95.1, "finalPrice":95.1, "orderItemPrices":[{ "totalPrice":95.1, "finalPrice":95.1, "serviceTag":"BUSINESSCPC", "cycleCount":1, "orderItemPrices":[{ "itemId":"cfacabd2189348488c5d5dd70cd73c82", "ctyunName":"云电脑（政企版）", "instanceCnt":1.0, "totalPrice":1.0, "finalPrice":91.0, "resourceType":"BUSINESSCPCVM" }] }], "orderSumItemPrices":[{ "totalPrice":95.1, "finalPrice":95.1, "serviceTag":"BUSINESSCPC", "cycleCount":1, "orderItemPrices":[{ "itemId":"cfacabd2189348488c5d5dd70cd73c82", "ctyunName":"云电脑（政企版）", "instanceCnt":1.0, "totalPrice":1.0, "finalPrice":91.0, "resourceType":"BUSINESSCPCVM" }] }] } } 状态码 请参考 状态码 错误码 请参考 错误码

本文为您介绍新增/测试/编辑/删除非天翼云数据库的具体操作。 新增非天翼云数据库 使用条件 单次同步天翼云数据库实例上限为10个。 进行同步或新增数据库等相关资源同步操作前，需创建命名空间。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“资源管理”“数据库”，进入数据库列表页。 5. 点击列表上方标签页中“非天翼云数据库”栏，进入非天翼云数据库列表页。 6. 在列表上方下拉菜单中选择需要进行新增非天翼云数据库操作的命名空间。 7. 点击页面右上角“新增非天翼云数据库”按钮，弹出新增非天翼云数据库弹窗。 8. 填写新增非天翼云数据库相关信息，各配置项信息如下： 参数 是否必填 配置说明 数据库实例名 √ 填写数据库实例名，同命名空间下非天翼云数据库名称需唯一。 长度为263字符。 所属分区 √ 选择当前命名空间下数据库所属分区。 数据库类型 √ 选择数据库类型，可选MySQL/Redis/ PostgreSQL/MongoDB。 连接地址 √ 填写数据库实例配置的公网IP地址，默认回显当前公网IP，无公网IP不展示。 连接端口 √ 填写数据库实例配置的连接端口。所选数据库类型为MySQL时，默认为3306，所选数据库类型为Redis时，默认为6379，所选数据库类型为PostgreSQL时，默认为5432，所选数据库类型为MongoDB时，默认为27017。 端口范围为165535。 数据库名 √ 填写数据库实例配置的数据库名，Redis类型数据，不展示属性。 长度最多为63位。 用户名 √ 填写数据库实例配置的用户名，非Redis类型数据库，用户名为必填项，Redis类型数据库用户名为选填项。 长度最多为63位。 密码 √ 填写数据库实例密码。 长度最多为63位。 描述 × 填写描述。 长度为0100个字符。 连接状态 √ 调试当前数据库状态，点击“测试”按钮进行连接测试，测试状态可为未知、连接成功、连接失败、测试中。 9. 点击“确定”按钮，完成新增非天翼云数据库。

本章节介绍介绍如何进行一次完整的故障演练实验,帮助您快速上手产品使用。 故障演练服务的使用过程遵循创建应用纳管资源执行演练观测结果的基本流程。 下面以分布式缓存服务Redis版 实例的CPU高负载场景为例，介绍如何进行一次完整的故障演练实验。 一、创建环境 登录应用高可用 控制台，进入故障演练服务 ，打开环境概览 页面，单击创建环境，根据页面提示完成环境创建。 二、创建应用 打开应用列表 页面，单击创建应用。 三、添加资源 打开应用资源 页面，在资源类型 页签中选择分布式缓存服务Redis版 ，然后单击添加资源 。在弹出的对话框中选择目标实例，单击确定即可完成资源添加。 四、添加监控指标 打开监控指标 页面，选择云产品监控 页签，单击添加指标 。在对话框中选择分布式缓存服务Redis版 ，然后选择节点指标 下的主机CPU使用率 ，单击确定将选定的指标添加到当前应用。 五、创建演练任务 打开演练管理 页面，单击新建演练。 1. 填写基本信息 进入基本信息填写页面，填写演练名称、演练描述和关联应用等。 说明 配置关联应用 可在当前演练任务中选择关联应用的资源进行故障演练。

参数 是否必填 参数类型 说明 示例 下级对象 userName 是 String 用户名。 testuser bucket 是 String 桶名。 testcde1051efc07 regionCode 是 String 区域编码。 0001 remainingDays 是 Integer 保留天数。 77 status 是 String 状态。 F0X id 是 Long 合规保留模板id。 18 createTime 是 String 创建时间。 1695887462000 updateTime 是 String 关系时间。 1695887462000

本节介绍Web应用防火墙（独享版）计费问题。 Web应用防火墙可以免费使用吗？ WAF为收费服务，需要购买后才能使用。Web应用防火墙（独享版）支持按需计费（后付费）和包年包月（预付费）模式，从开通并使用WAF开始计费到关闭按需计费或退订包年包月资源后结束计费，详见计费说明。 Web应用防火墙是否支持续订？ 续订仅针对包月包年计费方式，按需资源不可续订。已退订或已释放资源不可续订。按需计费模式不需要续费，只需要保证账户余额充足即可。您可以通过手动续订或自动续订的方式进行续订Web应用防火墙（独享版）。操作说明详见续订。 Web应用防火墙是否支持退订？ 独享模式： 按需：不支持退订，可通过删除实例停止计费。如果您需要退订以按需计费方式购买的独享模式WAF，前住“独享引擎”页面，直接删除独享引擎实例即可，删除实例后，将停止计费。 包年包月：支持退订。如果您需要退订包年包月计费方式购买的独享模式WAF，前住“独享引擎”页面，在实例列表页面，在操作列的“退订”操作，或前往费用中心的“退订管理”操作退订。 内容安全： 内容安全单次检测：一次性付费服务，不支持退订。 文本安全监测：支持退订，退订后不支持提供检测报告，请谨慎操作。

本章节主要介绍使用微服务仪表盘 您可以通过仪表盘实时查看微服务运行相关的指标，根据丰富实时的仪表盘数据，对微服务做相应的治理动作。 背景说明 如果微服务应用部署在ServiceStage上，部署应用时需要设置微服务引擎，应用会自动获取服务注册发现地址、配置中心地址和仪表盘地址，不需要配置monitor地址，就可以使用仪表盘功能（当前只有Java Chassis和Go Chassis支持仪表盘地址自动发现功能）。 如果是本地启动微服务应用注册到微服务引擎，需要手工配置monitor地址，才可以使用仪表盘功能。 操作步骤 步骤 1 登录ServiceStage控制台，选择“微服务引擎 CSE”。 步骤 2 进入微服务引擎页面，选择待操作的微服务引擎，单击“查看控制台”。 未开启安全认证的微服务引擎专享版或微服务引擎专业版，请执行步骤4。 开启安全认证的微服务引擎专享版，请执行步骤3。 步骤 3 在弹出的“安全认证”对话框输入帐号名及密码，单击“确定”。 说明： 首次进入微服务控制台，请输入root帐号名及创建微服务引擎专享版时输入的密码。 创建帐号请参考新增帐号。 步骤 4 在“仪表盘”页面，在下拉列表框选择需要查看的应用，在搜索框输入微服务名称，查询微服务，页面将展示筛选出的微服务的运行指标。 单击“查看示例图”，可以查看运行指标参数含义。 步骤 5 选择排序方式，筛选出的微服务会按照指定方式进行排序。

接口描述 删除PostgreSQL实例下的某个数据库 请求方法 POST URI /v1/database/drop 请求参数 名称 位置 类型 必选 说明 prodInstId body Long 是 实例id dbName body String 是 数据库名称 响应参数 名称 类型 说明 message String 消息提示 statusCode Integer 状态码 returnObj Object 所有的返回信息都以JSON形式保存 示例 请求示例 /v1/database/drop { "dbName": "myDb", "prodInstId": 1 } 响应示例 { "message": "SUCCESS", "returnObj": {}, "statusCode": 800 } 错误码 访问ErrorCodes说明文档查看更多错误码。

本节主要介绍如何使用API删除卷的所有扩展属性。 此操作用来删除指定卷的所有扩展属性。 请求参数 参数 类型 描述 是否必须 lunName String 要删除扩展属性的卷名称。 取值：长度范围是1~16，只能由字母、数字和短横线（）组成，字母区分大小写，且仅支持以字母或数字开头。 是 请求示例 删除卷lun01a的所有扩展属性。 plaintext DELETE /rest/v1/block/lun/lun01a/xattr HTTP/1.1 Date: Fri, 19 Dec 2025 08:52:07 GMT Authorization: HBlock userName:signature Host: 192.168.0.64:1443 响应示例 plaintext HTTP/1.1 204 No Content xhblockrequestid: 6a0d6941ab09438a98c7918a22ae4195 Connection: keepalive Date: Fri, 19 Dec 2025 08:52:07 GMT Server: HBlock

./stor install Do you agree with HBlock User Agreement? [Yes/No] Used in Chinese mainland, follow Otherwise, follow y Installing HBlock... Installed successfully. When all servers are installed, please initialize HBlock in any of the following ways: 1. Use web portal to initialize HBlock. The https port is 2443. 2. Use management API (POST /rest/v1/system/setup) to initialize HBlock. The https port is 1443. 3. Use command line (stor setup) to initialize HBlock. Type 'stor help setup' for more information. 4. 安装完成：安装完成后，可以使用WEB、命令行或者API对HBlock进行初始化及管理操作。本文后续将介绍使用API对HBlock进行初始化及管理操作。

本章节向您介绍什么是企业路由器的路由表。 路由表是企业路由器发送报文的依据，包含了连接的关联关系、传播关系以及路由信息。 下表是企业路由器的路由表说明。 路由表类型 说明 自定义路由表 您可以在企业路由器中创建自定义路由表。 一个企业路由器可以拥有多个路由表，通过将连接关联至不同的路由表，可以实现网络的灵活互通和隔离。 默认路由表 默认路由表包括默认关联路由表和默认传播路由表，您可以指定一个路由表同时作为默认关联路由表和默认传播路由表，也可以指定不同的路由表，具体说明如下： 默认关联路由表：开启“默认路由表关联”功能，并指定默认关联路由表，系统会自动在默认关联路由表中为新接入的连接创建关联。 如果未指定默认关联路由表，系统会自动创建名称为“defaultRouteTable”的路由表，将其作为默认关联路由表。 默认传播路由表：开启“默认路由表传播”功能，并指定默认传播路由表，系统会自动在默认传播路由表中为新接入的连接创建传播。 如果未指定默认传播路由表，系统会自动创建名称为“defaultRouteTable”的路由表，将其作为默认传播路由表。 同时开启“默认路由表关联”和“默认路由表传播”功能，并不指定默认路由表，则默认关联路由表和默认传播路由表为同一个路由表，均为系统创建的名称为“defaultRouteTable”的路由表。 如果系统已有名称为“defaultRouteTable”的路由表，则不会重复创建。 默认路由表支持更换。

本章节主要介绍故障演练服务功能类问题。 如何查看故障注入的详细日志？ 可以在两个层级查看日志，以了解不同的执行细节： 演练实验级别： 1. 导航至 演练管理 > 执行记录 > 详情 页面。 2. 在页面右上角，单击演练日志，可以查看本次演练的总体流程和高级别事件。 具体动作级别： 1. 在演练运行详情 页的动作列表 中，单击具体的故障动作卡片（无论是注入还是恢复）。 2. 在右侧弹出的侧边栏中，单击查看日志，可以获取该动作最详细的执行日志。 动作组、并行动作、动作之间的关系？ 它们构成了一个清晰的层级关系，用于编排从简单到复杂的各种演练场景： 动作组 ： 场景级的容器。一个动作组代表一个完整的故障场景，例如“模拟数据中心A网络故障”。它可以包含多个并行的动作，并且可以针对不同类型的资源进行编排（如同时对Redis和云主机注入故障）。在一个演练任务中，不同的动作组之间是并行执行的。 并行动作 ： 并发执行的单元。在一个动作组内部，可以创建多个并行动作块。这些块之间是并行执行的，用于模拟同时发生的多个故障。 动作 ： 最小的执行单元。它代表一个具体的故障动作（如CPU高负载、网络延迟）。在一个并行动作块内部，可以添加多个动作，它们之间是串行执行的，用于模拟一个有先后顺序的故障链条。

本文主要介绍如何删除网卡。 操作场景 本章节指导用户删除不再使用的弹性网卡资源。 约束与限制 主弹性网卡跟随实例一同创建，您不能直接删除主弹性网卡，也不能解除主弹性网卡和实例的绑定关系，需要删除主弹性网卡绑定的实例，该网卡将被同步删除。 当扩展弹性网卡已绑定实例时，无法直接删除，请解绑实例后重试。 删除弹性网卡时，会同步删除弹性网卡绑定的辅助弹性网卡。 删除弹性网卡时，会解除网卡和弹性公网IP的绑定关系，您可以选择是否释放该弹性公网IP。 删除弹性网卡时，如果弹性网卡已被其他资源使用，会同步删除关联资源中使用弹性网卡的条目，删除操作无法恢复，请谨慎操作。比如，在VPC路由表中，存在自定义路由的下一跳是弹性网卡，则删除弹性网卡时，则会同步删除相关路由。 操作步骤 1. 登录管理控制台。 2. 在页面左上角单击图标，打开服务列表，选择“网络 > 虚拟私有云”。进入虚拟私有云列表页面。 3. 在左侧导航栏选择“弹性网卡”。 4. 在弹性网卡列表中，选择目标弹性网卡所在行的操作列下的“更多 > 删除”。弹出删除确认对话框。 5. 确认无误后，单击是，删除弹性网卡。

参数 描述 n QOSNAME 或 name QOSNAME 指定QoS策略名称。 o OBJECT 或 object OBJECT 指定关联的对象类型。 取值： LUN：卷。 storagepool（仅集群版支持）：存储池。 storagepoolforlun（仅集群版支持）：存储池内卷的默认QoS策略。 list list &<1n> 对象列表。一次可以添加多个具体对象，以英文逗号（,）分开。 说明 关联对象类型为LUN，输入具体卷名称。 关联对象类型为storagepool，输入存储池名称。 关联对象为storagepoolforlun，输入存储池名称。

CC攻击防护规则支持通过限制单个IP/Cookie/Referer访问者对防护网站上特定路径（URL）的访问频率，精准识别CC攻击以及有效缓解CC攻击。当您配置完CC攻击防护规则并开启CC攻击防护后，WAF才能根据您配置的CC攻击防护规则进行CC攻击防护。 CC攻击防护规则可以添加引用表，引用表防护规则对所有防护域名都生效，即所有防护域名都可以使用CC攻击防护规则的引用表。 前提条件 已添加防护网站。 约束条件 添加或修改防护规则后，规则生效需要等待几分钟。规则生效后，您可以在“防护事件”页面查看防护效果。 当“逻辑”关系选择“包含任意一个”、“不包含所有”、“等于任意一个”、“不等于所有”、“前缀为任意一个”、“前缀不为所有”、“后缀为任意一个”或者“后缀不为所有”时，需要选择引用表，创建引用表的详细操作请参见创建引用表。 操作步骤 步骤1 登录管理控制台。 步骤2 单击管理控制台右上角的，选择区域。 步骤3 单击页面左上方的，选择“安全 > Web应用防火墙（独享版）”。 步骤4 在左侧导航树中，选择“防护策略”，进入“防护策略”页面。 步骤5 单击目标策略名称，进入目标策略的防护配置页面。 步骤6 在“CC攻击防护”配置框中，用户可根据自己的需要更改“状态”，单击“自定义CC攻击防护规则”，进入CC防护规则配置页面。 步骤7 在“CC防护”规则配置页面左上角，单击“添加规则”。 步骤8 在弹出的对话框中，根据表配置CC防护规则。 CC防护规则参数说明 参数 参数说明 取值样例 规则描述 可选参数，设置该规则的备注信息。 限速模式 “IP限速”：根据IP区分单个Web访问者。 “用户限速”：根据Cookie键值或者Header区分单个Web访问者。 “其他”：根据Referer（自定义请求访问的来源）字段区分单个Web访问者。 说明 选择“其他”时，“Referer”对应的“内容”填写为包含域名的完整URL链接，仅支持前缀匹配和精准匹配的逻辑，“内容”里不能含有连续的多条斜线的配置，如“///admin”，WAF引擎会将“///”转为“/”。 例如：若用户不希望访问者从“www.test.com”访问网站，则“Referer”对应的“内容”设置为“ 用户标识 “限速模式”选择“用户限速”时，需要配置此参数： 选择Cookie时，设置Cookie字段名，即用户需要根据网站实际情况配置唯一可识别Web访问者的Cookie中的某属性变量名。用户标识的Cookie，不支持正则，必须完全匹配。 例如：如果网站使用Cookie中的某个字段name唯一标识用户，那么可以用name字段来区分Web访问者。 选择Header时，设置需要防护的自定义HTTP首部，即用户需要根据网站实际情况配置可识别Web访问者的HTTP首部。 name 限速条件 单击“添加”增加新的条件，至少配置一项条件，最多可添加30项条件，多个条件同时满足时，本条规则才生效。 字段 子字段：当“字段”选择IPv4、IPv6、Cookie、Header、Params时，请根据实际需求配置子字段。子字段的长度不能超过2048字节。 内容：输入或者选择条件匹配的内容。 逻辑：在“逻辑”下拉列表中选择需要的逻辑关系。 说明 当“逻辑”关系选择“包含任意一个”、“不包含所有”、“等于任意一个”、“不等于所有”、“前缀为任意一个”、“前缀不为所有”、“后缀为任意一个”或者“后缀不为所有”时，需要选择引用表，创建引用表的详细操作请参见创建引用表。 “路径”包含“/admin/” 限速频率 单个Web访问者在限速周期内可以正常访问的次数，如果超过该访问次数，Web应用防火墙服务将根据配置的“防护动作”来处理。 10次/60秒 防护动作 当访问的请求频率超过“限速频率”时，可设置以下防护动作： 人机验证：表示超过“限速频率”后弹出验证码，进行人机验证，完成验证后，请求将不受访问限制。人机验证目前支持英文。 阻断：表示超过“限速频率”将直接阻断。 动态阻断：上一个限速周期内，请求频率超过“限速频率”将被阻断，那么在下一个限速周期内，请求频率超过“放行频率”将被阻断。 仅记录：表示超过“限速频率”将只记录不阻断。可下载防护事件数据数据查看域名的防护日志。 阻断 放行频率 当“防护动作”选择“动态阻断”时，可配置放行频率。 如果在一个限速周期内，访问超过“限速频率”触发了拦截，那么，在下一个限速周期内，拦截阈值动态调整为“放行频率”。 “放行频率”小于等于“限速频率”。 说明 当“放行频率”设置为0时，表示如果上一个限速周期发生过拦截后，下一个限速周期所有的请求都不放行。 8次/60秒 阻断时长 当“防护动作”选择“阻断”时，可设置阻断后恢复正常访问页面的时间。 600秒 阻断页面 当“防护动作”选择“阻断”时，需要设置该参数，即当访问超过限速频率时，返回的错误页面。 当选择“默认设置”时，返回的错误页面为系统默认的阻断页面。 当选择“自定义”，返回错误信息由用户自定义。 自定义 页面类型 当“阻断页面”选择“自定义”时，可选择阻断页面的类型“application/json”、“text/html”或者“text/xml”。 text/html 页面内容 当“阻断页面”选择“自定义”时，可设置自定义返回的内容。 不同页面类型对应的页面内容样式： text/html：Forbidden application/json：{"msg": "Forbidden"} text/xml： Forbidden 步骤9 单击“确认”，添加的CC攻击防护规则展示在CC规则列表中。 规则添加成功后，默认的“规则状态”为“已开启”，若您暂时不想使该规则生效，可在目标规则所在行的“操作”列，单击“关闭”。 若需要修改添加的CC攻击防护规则时，可单击待修改的CC攻击防护规则所在行的“修改”，修改CC攻击防护规则。 若需要删除用户自行添加的CC攻击防护规则时，可单击待删除的CC攻击防护规则所在行的“删除”，删除CC攻击防护规则。

本章节主要介绍翼MR Manager的启动所有集群服务、停止所有集群服务操作。 启动所有集群服务 操作场景 一键启动所有集群服务。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“集群服务”，进入集群服务列表页面。 5. 单击“更多操作>启动所有集群服务”，弹出确认操作弹框。 6. 单击“确定”，开始启动所有集群服务，等待所有集群服务完成启动后即可 注意 启动所有集群服务时按照集群依赖关系串行执行。 在执行过程中，可以取消当前操作，已启动的集群服务无法取消。 停止所有集群服务 操作场景 一键停止所有集群服务。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“集群服务”，进入集群服务列表页面。 5. 单击“更多操作>停止所有集群服务”，弹出确认操作弹框。 6. 单击“确定”，开始停止所有集群服务，等待所有集群服务完成停止后即可。 注意 停止所有集群服务时按照集群依赖关系串行执行。 在执行过程中，可以取消当前操作，已停止的集群服务无法取消。

本节介绍如何查看网络视图。 查看网络雷达图 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“网络雷达”，进入网络雷达可视图页面。 3. 在网络雷达图上方，支持按照“集群名称”、“命名空间名称”筛选查询，按照“工作负载名称”、“IP地址”、“工作负载标签”模糊查询。 选择“集群名称”，将切换至相应集群的网络雷达图页面，可查看该集群中的所有命名空间、工作负载、Pods的网络图。 按照“命名空间名称”筛选查询，按照“工作负载名称”、“IP地址”、“工作负载标签”等条件搜索后，拓扑图将高亮显示相应资源。 4. 查看网络雷达图。 整个视图以“集群 > 命名空间 >工作负载”的级别区分各类资源。 “集群外”代表了非本集群内部的访问关系。 “互联网”代表了与公网IP的访问关系。 页面默认根据全部流量、正常流量、异常流量展示命名空间最多的流量。 每个命名空间内展示9个工作负载，点击跳转到当前命名空间下的工作负载视角。下方支持翻页。 图例说明 在网络雷达图的左下方，展示网络雷达图的图例。 第一行展示了4种不同的工作负载。 第二行展示了不同访问类型的4种流量。用三种不同颜色的实线分别表示全部流量、正常流量、触发预发布策略的异常流量，用一种不同颜色的虚线表示预发布策略流量。

本节介绍如何购买网页防篡改配额。 网页防篡改功能为付费的增值服务，需要单独购买。 首次使用网页防篡改功能时，请按如下步骤开通网页防篡改功能。 操作步骤 1. 登录网页防篡改（原生版）控制台。 2. 在左侧导航栏，选择“网页防篡改 > 防护状态”，在页面右上角单击“购买配额”。 首次使用网页防篡改功能时，进入如下页面，单击“立即升级”。 3. 在订购页面配置购买数量和购买时长。 配置“购买数量”：购买数量需大于等于1。 支持开启“自动续订”，当服务到期前，系统会自动按照默认的续费周期生成续费订单并进行续费，无须用户手动续费。 按月购买，自动续费周期默认为1个月。 按年购买，自动续费周期默认为1年。 如需要修改自动续费周期，可进入天翼云“费用中心 > 订单管理 > 续订管理”页面，找到对应的资源进行修改。 选择“购买时长”，可拖动时间轴设置购买时长。 4. 确认配置参数和配置费用，阅读《天翼云网页防篡改（原生版）服务协议》，并勾选“我已阅读并同意相关协议《天翼云网页防篡改（原生版）服务协议》“，单击“立即购买”。 5. 进入“付款”页面，完成付款。 购买完成后，即可进入防护配额页面，查看已购买的配额。

本页介绍天翼云TeleDB数据库冷热数据分离需要的插件。 创建datalakefdw teledb create extension datalakefdw; CREATE EXTENSION 创建pax teledb create extension pax; CREATE EXTENSION 创建teledbxmls teledb create extension teledbxmls; CREATE EXTENSION 查看所创建的插件 teledb dx List of installed extensions Name Version Schema Description +++ datalakefdw 1.0 public DATALAKE Foreign Data Wrapper for Cloudberry pax 1.0 pgcatalog pax access method plpgsql 1.0 pgcatalog PL/pgSQL procedural language teledbxcore 1.0 public core module of teledbx teledbxmls 1.0 public teledbx multi level security (5 rows)

请求示例 批量查询一致性快照信息：一致性快照名称中包含consistencysnapshot。 plaintext GET /rest/v1/block/conssnap?filterconsistencySnapshotName:consistencysnapshot HTTP/1.1 Date: Tue, 11 Mar 2025 02:22:20 GMT Authorization: HBlock userName:signature Host: 192.168.0.66:1443 Connection: keepalive 响应示例 plaintext HTTP/1.1 200 OK xhblockrequestid: fcd556c82e19480ab050c200c631e89f Date: Tue, 11 Mar 2025 02:22:20 GMT Connection: keepalive ContentType: application/json;charsetutf8 ContentLength: 719 Server: HBlock { "data": { "consistencySnapshot": [ { "consistencySnapshotName": "consistencysnapshot1", "description": "consistency snapshot", "lunSnapshotNumbers": 1, "status": "Normal", "createTime": 1741076297083, "lunSnapshots": [ { "snapshotName": "lun01asnap20250304161817", "cloneNumbers": 1 } ] }, { "consistencySnapshotName": "consistencysnapshot4", "description": "The consistencysnapshot of lun01,lun01a,lun02,lun03.", "lunSnapshotNumbers": 4, "status": "Normal", "createTime": 1741079382519, "lunSnapshots": [ { "snapshotName": "lun01snap20250304170942", "cloneNumbers": 1 }, { "snapshotName": "lun02snap20250304170942", "cloneNumbers": 0 }, { "snapshotName": "lun01asnap20250304170942", "cloneNumbers": 2 }, { "snapshotName": "lun03snap20250304170942", "cloneNumbers": 0 } ] } ] } }

创建pvc apiVersion: v1 kind: PersistentVolumeClaim metadata: name: cephfspvc labels: group: snapshottest spec: accessModes: ReadWriteOnce resources: requests: storage: 1Gi storageClassName: rookcephfs pod挂载pvc apiVersion: v1 kind: Pod metadata: name: csicephfsdemopod spec: containers: name: webserver image: registryhuadong1.crsinternal.ctyun.cn/opensource/nginx:1.25alpine nginx volumeMounts: name: mypvc mountPath: /var/lib/www/html volumes: name: mypvc persistentVolumeClaim: claimName: cephfspvc readOnly: false 查看挂载情况 kubectl exec it csicephfsdemopod sh / df h /var/lib/www/html Filesystem Size Used Available Use% Mounted on 10.96.36.10:6789,10.96.102.212:6789,10.96.135.99:6789:/volumes/csi/csivolffa040c1c81b44ba87d0a7cd8bfc0055/6600459655c9431581aad7c094ce93f1 1.0G 0 1.0G 0% /var/lib/www/html

本文为您介绍Web应用防火墙（原生版）产品定义及架构。 产品定义 Web应用防火墙（原生版）（CTWAF，Web Application Firewall，简称WAF）为用户Web应用提供一站式安全防护，对Web业务流量进行智能全方位检测，有效识别恶意请求特征并防御，避免源站服务器被恶意入侵，保护网站核心业务安全和数据安全。 产品架构 Web应用防火墙（原生版）产品整体架构主要包括3个部分，分别为WAF集群 、中央管理平台 、日志平台。 WAF集群：依托规则引擎实现流量过滤，并通过管控Agent与管理平台通信，接收防护策略的下发，上报执行节点运行状态。 Web应用防火墙（原生版）提供两种WAF云SaaS模式和WAF独享模式两种模式： WAF云SaaS模式，WAF集群分布式部署于多个天翼云资源池上。 WAF独享模式，WAF部署在租户VPC内。 中央管理平台：提供多维策略规则的编辑和下发能力，并监控执行节点运行状态。 日志平台：存放访问日志及防护日志，并提供自动告警能力。 防护原理 Web应用防火墙（原生版）提供WAF云SaaS模式 域名接入、WAF云SaaS模式 ELB接入、WAF独享模式接入三种接入方式，防护原理及部署架构如下所示，关于接入方式的详细说明，请参见产品规格接入方式说明。 类型 WAF云SaaS模式 域名接入 WAF云SaaS模式 ELB接入 WAF独享模式接入 防护原理 网站接入WAF防护后，网站所有请求先发送到WAF，WAF检测并拦截恶意流量，将正常流量转发至源站，在客户端看来，源站不可见，从而确保源站的安全。 WAF仅对进入监听器的应用层流量进行检测，不参与流量转发。通过添加引流端口到WAF的方式，使ELB所有的Web业务流量被指定网关牵引到WAF进行检测，WAF过滤Web应用攻击后，将正常的业务流量转发回ELB，再回源到正常业务网站。 网站接入WAF防护后，网站所有请求先发送到WAF，WAF检测并拦截恶意流量，将正常流量转发至源站，在客户端看来，源站不可见，从而确保源站的安全。 部署架构 WAF集群分布式部署于多个天翼云资源池上，异地容灾安全可靠，充分满足用户高可用需求。 WAF旁路部署，对业务零影响。当WAF发生故障时，流量将直接通过ELB发送给后端，不影响客户正常业务。 WAF通过反向代理的形态部署在租户VPC内，资源独享，网络链路时延低。

如果只有一级域名，在这个一级域名下有多个二级域名，二级域名怎么收费？ 边缘安全加速平台安全与加速服务，除免费版只包含一个域名外，其它套餐均只限制一级域名的数量，二级域名不计费。不同版本域名数情况如下： 免费版：一个域名（总共一个域名，不区分主域名和子域名）。 高级版：支持主域名1个，不限制二级域名数量。 企业版：支持主域名2个，不限制二级域名数量。 旗舰版：支持主域名3个，不限制二级域名数量。

本节主要介绍计费类问题 专业版引擎是完全免费吗？ 微服务引擎专业版是为用户免费体验的引擎（名称为“Cloud Service Engine”），可以体验所有产品能力，比如服务治理、配置管理等。引擎资源为所有租户共享，性能可能会受其他租户影响；最大可支持部署20个微服务应用实例，超过20个后将以按需计费方式收取服务费用。 专业版不支持升级到专享版。