本节主要介绍查看/修改iSCSI目标信息。 在“iSCSI目标管理”页面，点击具体的目标名称，可以查看/修改该目标的信息。 图1 iSCSI目标详细信息（单机版） 图2 iSCSI目标详细信息（集群版） 基本信息 项目 描述 编辑 点击“编辑”按钮，可以修改iSCSI目标的“最大会话数”和“回收策略”。 编辑 最大会话数：[0, 1024]，默认值为1。0表示客户端无法发现该iSCSI目标。 编辑 回收策略： 删除：当iSCSI目标关联的卷全部删除后，iSCSI目标自动删除。 保留：当iSCSI目标关联的卷全部删除后，iSCSI目标仍然保留。 目标名称 iSCSI目标名称。 说明 如果iSCSI目标处于删除中，iSCSI目标名称后面会标注状态“删除中”。 最大会话数 iSCSI目标下每个IQN允许建立的最大会话数。 注意 如果多个客户端连接同一Target IQN，客户端可以同时读，但不能同写。 iSCSI目标 IQN名称：iSCSI目标的IQN名称。 iSCSI目标 服务器ID：IQN所在的服务器ID。 iSCSI目标 IP:Port：iSCSI目标对应的IP地址和端口。 iSCSI目标 iSCSI目标门户IP：iSCSI目标门户IP和端口。 迁移 点击“迁移”，可以修改iSCSI目标对应的服务器ID（仅集群版支持）。 注意 目前仅支持强制迁移，强制迁移会断开客户端连接，请谨慎操作。 执行迁移Target之前，需要保证集群处于working状态，同时目的服务器需要处于正常已连接状态。 如果被迁移的iSCSI Target已被卷连接，且该卷已经被客户端挂载，迁移iSCSI Target前，需要客户端与原iSCSI target IQN断开；迁移后，确保原iSCSI target IQN不能被发现，客户端重新连接迁移后的iSCSI target IQN。 迁移完成后，请检查并调整target允许访问列表配置，确保符合访问控制要求。 关联的卷 关联的卷名称。括号内容表示卷编号。 回收策略 iSCSI目标的回收策略： 删除：当iSCSI目标关联的卷全部删除后，iSCSI目标自动删除。 保留：当iSCSI目标关联的卷全部删除后，iSCSI目标仍然保留。

此小节介绍企业主机安全创建安全报告。 若已有模板的报告类型和报告内容无法满足您对安全报告的订阅需求，您可通过该章节创建需要生成报告的周期和内容。 约束限制 未开启企业版、旗舰版、网页防篡改版、容器版防护不支持安全报告相关操作。 操作步骤 1、登录管理控制台。 2、在页面左上角单击选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、左侧选择“安全报告”进入安全报告概览页面。服务预设了按月（default monthly security report）和按周（default weekly security report）统计的两个安全报告模板，可直接使用。 5、创建新报告 按模板创建按月或按周的安全报告 单击按月或按周模板报告中的“复制”（按需选择即可），进入报告基本信息配置页面。 自定义创建其他周期的安全报告 单击页面中的“创建新报告”，进入报告基本信息配置页面。 自定义创建报告 6、对报告基本信息进行配置，参数说明如表所示。 编辑报告基本信息 报告基本信息参数说明 参数名称 参数说明 取值样例 报告名称 默认的报告名称。 ecs security report 报告类型 报告的统计周期类型名称。 安全日报（统计周期为每天00：0024：00） 安全周报（统计周期为周一00：00周日24：00） 安全月报（统计周期为每月1号00：00月度最后一天24：00） 自定义报告（自定义统计周期，周期范围应介于1天（包含）至3个月（包含）之间。 所有类型报告将在生成后的次日自动发送至您设置的报告接收人。 安全月报 报告发送时间 报告自动发送时间。 报告接收方式 生成的安全报告接收方式。 消息中心：使用消息中心和其它安全服务共同使用“安全事件通知”的信息接收人。需登录控制台，在右上角信箱查看。 消息主题：为HSS单独创建的主题，设置告警通知接收人。可选择短信或邮件接收通知。 无需发送到邮箱：不发送报告至邮箱。 消息中心 7、确认信息无误，单击页面右下角“下一步”，配置报告内容。 8、在左侧勾选需要生成的报告项，右侧可预览，确认无误，单击右下角“保存”，开启安全报告的订阅。

说明 分布式消息服务RocketMQ新资费涉及的产品实例支持4.9版本引擎，支持X86和ARM计算CPU架构类型的计算增强型主机，提供集群和单机两种版本规格实例，集群版可选116代理数量，单机版默认为1节点。 目前在 华东1、华北2、西南1、华南2、上海36、青岛20、长沙42、南昌5、武汉41、杭州7、西南2贵州、太原4、郑州5、西安7、呼和浩特3 资源池开放订购。 上述资源池实例新购和续订可享受1年83折，2年7折，3年5折优惠。 价格计算公式 分布式消息服务RocketMQ费用由实例费用和存储费用两部分组成，两者单价如下表所示，计费公式为： 实例费用实例规格单价 总节点数（NameServer集群固定3节点+代理数量 2节点），单机版总节点数量为1。 存储费用存储类型单价 代理节点数量（代理数量2节点） 单节点存储空间GB大小，单机版代理节点数量为1。 实例规格单价 Intel计算增强型 规格名称 实例单价（单个节点） 规格名称 按需标准价格(元/小时) 包月标准价格(元/月) rocketmq.2u4g.cluster 0.98 441 rocketmq.4u8g.cluster 2.24 1008 rocketmq.8u16g.cluster 4.86 2187 rocketmq.12u24g.cluster 7.38 3321 rocketmq.16u32g.cluster 9 4050 rocketmq.24u48g.cluster 15.12 6804 rocketmq.32u64g.cluster 20.16 9072 rocketmq.48u96g.cluster 30.24 13608 rocketmq.64u128g.cluster 40.32 18144

本节主要介绍iSCSI目标列表信息。 点击导航栏中的“服务”>“iSCSI目标”，进入“iSCSI目标管理”。在“iSCSI目标管理”页面，可以查看iSCSI目标相关信息。可以通过“目标名称”、“IQN名称”或“关联的卷”查找对应的iSCSI目标。 图1 iSCSI目标管理（单机版） 图2 iSCSI目标管理（集群版） 项目 描述 项目名称 iSCSI目标名称。 说明 如果目标处于“删除中”，在目标名称前面会有黄色标注。 最大会话数 iSCSI目标下每个IQN允许建立的最大会话数。 iSCSI目标 IQN名称 iSCSI目标的IQN名称。 iSCSI目标 服务器ID IQN所在的服务器ID。 iSCSI目标 IP：Port iSCSI目标对应的IP地址和端口。 iSCSI目标 门户IP iSCSI目标门户IP和端口。 CHAP验证 CHAP认证的状态： 已启用：启用CHAP认证。 已禁用：禁用CHAP认证。 创建时间 iSCSI目标创建时间。

本文介绍如何刷新混合备份客户端。 操作场景 当主机的客户端信息和网络连接需要更新时，您可以对已安装的客户端进行刷新。 前提条件 机器已安装客户端。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台。 4. 在云备份页面，单击左侧“混合备份（存储版）”按钮，进入混合备份控制台。 5. 找到待刷新客户端的主机，单击操作栏的“刷新”。

本文介绍如何进行混合备份客户端的配置。 操作场景 当需要更改客户端的工作线程等参数时，您可以对客户端的参数进行调整。 前提条件 机器已安装客户端。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台。 4. 在云备份页面，单击左侧“混合备份（存储版）”按钮，进入混合备份控制台。 5. 找到待修改客户端配置的主机，单击操作栏的“配置”。

本节主要介绍概述 “天气预报”微服务应用提供天气预报、紫外线和天气湿度展示等功能。本节通过天气预报应用，展示了微服务架构设计理念的应用场景，以及使用ServiceStage管理运行环境、搭建流水线和治理微服务的最佳实践。 “天气预报”微服务应用由前端应用和后端应用组成。前端应用weathermapweb采用Node.js进行开发，通过Mesher技术接入微服务引擎，实现前端应用发现后端应用。 后端应用采用Java微服务开发框架实现，包括fusionweather、forecast、weather、weatherbeta等微服务。其中： fusionweather是一个聚合微服务，通过访问weather和forecast服务，提供全方位的天气预报功能。 forecast实现未来几天天气预报查询功能。 weather实现天气湿度查询功能。 weatherbeta微服务是weather微服务的新版本，新增了查询指定城市紫外线情况的功能。 天气预报源码仓库地址：< 仓库分支 组件名称 采用技术 ::: master weathermapweb Node.js master fusionweather ServiceComb master forecast ServiceComb master weather ServiceComb 天气预报微服务应用的逻辑组网和调用关系图如下：

本文主要介绍修改同步复制和同步落盘。 同步复制指后端收到生产消息请求并复制给所有副本后，才返回客户端。 同步落盘指生产的每条消息都会立即写入磁盘。 开启：生产的每条消息都会立即写入磁盘，可靠性更高。 关闭：生产的消息存在内存中，不会立即写入磁盘。 本章节指导您在控制台修改同步复制和同步落盘。 说明 修改同步复制/同步落盘，不会重启实例。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在管理控制台右上角单击，选择区域。 说明 请选择Kafka实例所在的区域。 步骤 3 在管理控制台左上角单击，选择“企业中间件”“分布式消息服务”“Kafka专享版”，进入分布式消息服务Kafka专享版页面。 步骤 4 单击Kafka实例的名称，进入实例详情页面。 步骤 5 选择“Topic管理”页签，显示已创建的Topic详情。 步骤 6 通过以下任意一种方法，修改同步复制和同步落盘。 勾选Topic名称左侧的方框，可选一个或多个，单击信息栏左上侧的“编辑Topic”。 在待修改同步复制和同步落盘的Topic所在行，单击“编辑”。 步骤 7 在“编辑Topic”对话框中，开启或关闭同步复制和同步落盘，单击“确定”。 开启：单击。 关闭：单击。 说明 当副本数为1时，不能开启同步复制功能。 开启同步复制后，需要在客户端配置acksall或者1，否则无效。

接口功能介绍 创建集群（包周期，即包年/包月）。 接口约束 参数校验必须通过。 注意事项：  1.云搜索和数据分析类型集群不支持task节点组  2.云搜索类型集群的core类型节点组机器数量为115，且可以没有core节点组  3.非云搜索类型的集群，都需要存在master和core1节点组，且core1节点组机器数量为315  4.自定义类型集群需参考组件依赖关系 components组件信息如下：  datalake数据湖   必选组件：OpenLDAP(2.4.50)、Kerberos(1.18.2)、ZooKeeper(3.7.1)、HDFS(3.3.3)、YARN(3.3.3)、Hive(3.1.2)、Tez(0.10.1)、TezUI(0.10.1)、Spark(3.4.1)、Hudi(0.14.0)、Iceberg(1.4.3)   可选组件：HBase(2.4.12)、Trino(440)、Kyuubi(1.8.2)、Doris(2.1.6)、Ranger(2.2.0)、Kafka(2.8.1)、KafkaUI(1.0.0)、Knox(1.6.1)、Flink(1.16.2)、JeekeFS(1.1.1)、Flume(1.11.0)、SeaTunnel(2.3.7)、Pushgateway(1.6.2)  dataanalysis数据分析   必选组件：Doris(2.1.6)  dataservice数据服务   必选组件：OpenLDAP(2.4.50)、Kerberos(1.18.2)、ZooKeeper(3.7.1)、HDFS(3.3.3)、YARN(3.3.3)、HBase(2.4.12)   可选组件：Ranger(2.2.0)、Knox(1.6.1)、JeekeFS(1.1.1)  cloudsearch云搜索   必选组件：Elasticsearch(7.10.2)、Kibana(7.10.2)   可选组件：Logstash(7.10.2)  realtimedataprocessing实时数据流   必选组件：HDFS(3.3.3)、YARN(3.3.3)、Flink(1.16.2)、ZooKeeper(3.7.1)、Kerberos(1.18.2)、OpenLDAP(2.4.50)、Hudi(0.14.0)、Iceberg(1.4.3)、SeaTunnel(2.3.7)   可选组件：Kafka(2.8.1)、KafkaUI(1.0.0)、Knox(1.6.1)、JeekeFS(1.1.1)、Pushgateway(1.6.2)  customize自定义   可选组件：OpenLDAP(2.4.50)、Kerberos(1.18.2)、ZooKeeper(3.7.1)、HDFS(3.3.3)、YARN(3.3.3)、Hive(3.1.2)、Spark(3.4.1)、Hudi(0.14.0)、Iceberg(1.4.3)、HBase(2.4.12)、Trino(440)、Kyuubi(1.8.2)、Doris(2.1.6)、Ranger(2.2.0)、Kafka(2.8.1)、KafkaUI(1.0.0)、Knox(1.6.1)、Flink(1.16.2)、JeekeFS(1.1.1)、Flume(1.11.0)、Tez(0.10.1)、TezUI(0.10.1)、SeaTunnel(2.3.7)、Pushgateway(1.6.2) 自定义集群组件依赖关系如下：  Flink    依赖（全部）HDFS、Hudi、Iceberg、Kerberos、OpenLDAP、SeaTunnel、YARN、ZooKeeper  HBase   依赖（全部）HDFS、Kerberos、OpenLDAP、ZooKeeper  HDFS    依赖（全部）Kerberos、OpenLDAP、ZooKeeper  Hive    依赖（全部）HDFS、Hudi、Iceberg、Kerberos、OpenLDAP、Tez、YARN、ZooKeeper  Hudi    依赖（任意）Flink、Hive、Spark  Iceberg   依赖（任意）Flink、Hive、Spark  JeekeFS   依赖（全部）Kerberos  Kafka    依赖（全部）Kerberos、ZooKeeper  KafkaUI   依赖（全部）Kafka、Kerberos、OpenLDAP  Kerberos  依赖（全部）OpenLDAP  Knox    依赖（全部）Kerberos、OpenLDAP  Kyuubi   依赖（全部）HDFS、Hive、Kerberos、OpenLDAP、Spark、YARN、ZooKeeper  Ranger   依赖（全部）HDFS、Kerberos、OpenLDAP、ZooKeeper  Spark    依赖（全部）HDFS、Hive、Hudi、Iceberg、Kerberos、OpenLDAP、YARN、ZooKeeper  TezUI    依赖（全部）Tez、YARN  Trino    依赖（全部）Kerberos、OpenLDAP  YARN    依赖（全部）HDFS、Kerberos、OpenLDAP、ZooKeeper  ZooKeeper 依赖（全部）Kerberos、OpenLDAP

本文介绍了RDSPostgreSQL产品到期与欠费相关说明。 服务到期 “按需计费”实例，账户内余额充足下，无需担心服务到期。 “包年/包月”实例到期后，您将无法在数据库管理控制台进行该实例的相关操作，相关接口也无法调用，自动化监控或告警等运维服务也会停止。如在冻结期结束时您没有续费，实例将终止服务，系统中的数据也将被永久删除。为了避免数据丢失，我们强烈建议您在冻结期内及时续费，或者提前备份数据并另行妥善保存。 欠费 “包年/包月”实例，无需担心欠费问题。 “按需计费”实例是按每小时扣费，当余额不足，无法对上一个小时的费用进行扣费，就会导致实例欠费，暂停实例服务。您续费后恢复实例，可继续正常使用，请注意在保留期进行的续费，是以原到期时间作为生效时间，您应当支付从进入保留期开始到续费时的服务费用。 注意 如实例开通只读实例或数据库代理，资源冻结后，相关资源即进入销毁流程，请确保账户余额充足以避免服务不可用。

本章主要介绍翼MapReduce的备份Hive业务数据功能。 操作场景 为了确保Hive日常用户的业务数据安全，或者系统管理员需要对Hive进行重大操作（如升级或迁移等），需要对Hive数据进行备份，从而保证系统在出现异常或未达到预期结果时可以及时进行数据恢复，将对业务的影响降到最低。 系统管理员可以通过FusionInsight Manager创建备份Hive任务。支持创建任务自动或手动备份数据。 Hive备份恢复功能不支持识别用户的Hive表、索引、视图等对象在业务和结构上存在的关联关系。用户在执行备份恢复任务时，需要根据业务场景管理统一的恢复点，防止影响业务正常运行。 Hive备份恢复功能不支持Hive on RDB数据表，需要在外部数据库中单独备份恢复原始数据表。 已创建的Hive备份任务且包含Hive on HBase表，如果本次备份任务在备集群的备份数据丢失，当下次执行增量备份时备份任务将失败，需要重新创建Hive的备份任务。若下次执行全量则备份正常。 前提条件 如果数据要备份至远端HDFS中，需要准备一个用于备份数据的备集群，认证模式需要与主集群相同。其他备份方式不需要准备备集群。 如果主集群部署为安全模式，且主备集群不是由同一个FusionInsight Manager管理，则必须配置系统互信，请参见配置跨Manager集群互信。如果主集群部署为普通模式，则不需要配置互信。 主备集群必须已配置跨集群拷贝，请参见启用集群间拷贝功能。 主备集群上的时间必须一致，而且主备集群上的NTP服务必须使用同一个时间源。 根据业务需要，规划备份任务的类型、周期、备份对象、备份目录和备份任务需要使用的Yarn队列等策略规格。 检查备集群HDFS是否有充足的空间，备份文件保存的目录建议使用用户自定义的目录。 使用HDFS客户端，以“hdfs”用户执行hdfs lsSnapshottableDir检查当前集群中已创建HDFS快照的目录清单，确保待备份的数据文件所在HDFS路径的父目录或子目录不存在HDFS快照，否则无法创建备份任务。 如果数据要备份至NAS中，需要提前部署好NAS服务端。

本文介绍Redis集群版客户端常见错误码 50010001：路由队列堵塞。 50010002：添加路由队列异常。 50010003： 路由处理异常。 50010004：注册客户端读失败。 50010005：超过允许的最大客户端连接数。 50010006：注册目标路由读事件异常。 50010007：单个客户端连接请求数大于规定值。 50010008：协议异常，一般为客户端发送了不支持的命令或者断开连接。 50010009：不完整的报文。 50010010：读取redis超时。表示已经发送给redis，redis处理超时；检查请求报文是否过大，如果请求报文过大，建议拆小。 50010011：网络io异常。 50010012：目标服务器繁忙,稍后再试。 50010013：获取目标路由主机失败，检查redis机器是否io繁忙。 50010014：路由主机配置端口不合法。 50010015：连接目标主机失败。 50010016：目标主机网络繁忙。 50010017：路由发送给目标主机时网络错误。 50010018：读取解析客户端请求失败。 50010019：注册redis服务端返回失败。 50010020：redis read io exception。 50010021：接入机内部异常。 50010022：内存池不够。 50010023：处理客户端报文异常。 50010024：route 程序bug。 50010025：没有该分组权限。 50010026：实例密码错误。 50010027：集群版鉴权实例名错误。 50010028：客户端IP不在IP白名单内。 50010029： 用户时间失效。 50010030：解析报文失败。 50010031：鉴权信息不完整。 50010032：尚未通过鉴权，未获取到鉴权通过信息。 50010033：尚未通过鉴权，未获取到鉴权分组信息。 50010034：尚未选择分组，未获取到选择分组信息。 50010036：dborder越界。 50010037：获取接入机对应用户名失败。 50010038：订单服务冻结，获取接入机服务失败。 50010039：该分组不存在。 50010040：操作的集合个数不能超过10个。 50010041：每个集合的大小不能超过1000个。 50010042：接入机改造命令限制30k。 50010043：该账户禁止写数据。 50010044：读取redis返回报文串包。 50010047：订阅连接超时错误码。 50010048：接入机不支持的命令。 50010049：接入机read only错误。 50010050：redis内存满。

本节介绍OpenSSH用户枚举漏洞修复最佳实践。 漏洞编号 CVE201815473 漏洞名称 OpenSSH 用户枚举漏洞 漏洞描述 OpenSSH（OpenBSD Secure Shell）是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具, 该工具是SSH协议的开源实现，支持对所有的传输进行加密，可有效阻止窃听、连接劫持以及其他网络级的攻击; OpenSSH 7.7及之前版本中存在用户枚举漏洞，该漏洞源于程序会对有效的和无效的用户身份验证请求发出不同的响应，攻击者可通过发送特制的请求利用该漏洞枚举用户名称。 影响范围 OpenSSH 7.7及之前版本 官方解决方案 应用补丁可以修复此漏洞，需要重新编译，补丁获取链接：< 新版本OpenSSH7.8已经修复这个安全问题，请到厂商的主页下载，下载链接： < < 检测与修复建议 服务器安全卫士（原生版）已支持对对该漏洞的检测与修复。需要在服务器安装部署Agent，并已开启安全防护。 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏选择“漏洞扫描”，进入漏洞扫描页面。 3. 在漏洞扫描页面点击“一键扫描”按钮，进入一键扫描设置页面，勾选相应参数设置进行漏洞扫描。 4. 在漏洞扫描详情页面， Windows系统漏洞列表中已检测出主机存在的OpenSSH漏洞。 5. 检测完成后，可点击“查看详情”，跳转到详情页面，可以根据修复建议修复漏洞。 6. 修复过程需要花费一段时间，修复完成后，请重启云主机使补丁生效。 7. 重启云主机后，再次单击“一键扫描”，验证该漏洞是否修复成功。

$%&，如果条件值中包含不支持的字符，请考虑使用模糊匹配的条件运算符，如：StringLike，StringStartWith等。 示例： − "StringEndWithIfExists":{"g:UserName":["specialCharacter"]}：表示当用户输入的用户名以"specialCharacter"结尾时该条statement生效。 "StringLike":{"obs:prefix":["private/"]}：表示在列举桶内对象时，需要指定prefix为private/或者包含private/这一子字符串。 IAM策略鉴权 IAM策略遵循Deny优先的原则。在用户访问资源时，权限检查逻辑如下： 说明 每条策略做评估时，Action之间是“或(or)”的关系。 1. 用户访问系统，发起操作请求。 2. 系统评估用户被授予的访问策略，鉴权开始。 3. 在用户被授予的访问策略中，系统将优先寻找显式拒绝指令。如找到一个适用的显式拒绝，系统将返回Deny决定。 4. 如果没有找到显式拒绝指令，系统将寻找适用于请求的任何Allow指令。如果找到一个显式允许指令，系统将返回Allow决定。 5. 如果找不到显式允许，最终决定为Deny，鉴权结束。

参数 说明 取值样例 主机记录 填写反向解析记录的名称。 例如，用户IP地址为192.168.1.10，则反向解析域名的完整格式为10.1.168.192.inaddr.arpa。 若创建的域名为192.inaddr.arpa，则主机记录为10.1.168。 若创建的域名为1.168.192.inaddr.arpa，则主机记录为10。 类型 记录集的类型，此处为PTR类型。添加记录集时，如果提示解析记录集已经存在，说明待添加的记录集与已有的记录集存在限制关系或者冲突。 PTR – 将IP地址指向域名 TTL 必填项，默认选择5分钟。 TTL规格共四种：5分钟、1小时、12小时、1天（24小时），对应TTL值为5分钟（60s），1小（3600s），12小时（43200s），1天（86400s）TTL指解析记录在本地DNS服务器的缓存时间。如果您的服务地址经常更换，建议TTL值设置相对小些，反之，建议设置相对大些。 300 值 反向解析返回的域名值，只能写1个域名。 www.example.com 描述 选填字段，最多支持输入100个字符。

本文介绍组织管理的应用场景 根据企业业务关系构建云上组织架构 说明：子账号与IAM用户的区别： 子账号是完成实名认证的实体账号。IAM用户是某个天翼云账号下的通过IAM云服务创建出来的虚拟用户，所有IAM虚拟用户创建出的资源都归属该账号。 统一预防业务违规行为 管理部门可以根据业务规则要求，对其下组织及成员账号统一设置上云的行为边界，“组织管理”服务可以主动拦截成员账号内不符合策略要求的行为，以预防业务违规操作。 下图示例：当为“法务部子账号”以及“二级组织B”进行“拒绝操作A”的策略绑定后，法务部子账号”以及“二级组织B”下的子账号，上述子账号内的所有IAM用户将不允许执行操作A。 为其它服务提供企业级的治理框架 为企业内跨账号的上云服务提供组织成员架构，供其它云服务调取，如可信服务、财务管理、资源共享等均依赖组织管理架构。

本节介绍天翼AI云电脑(公众版)在网络流量方面的常见问题。 天翼AI云电脑使用的网络带宽和稳定的要求有多高？ AI云电脑普通办公大概5Mbit/s的带宽。对网络稳定性有一定要求，网络不稳定容易引起连接断开和卡顿，影响使用体验。因此为不影响使用，请确保网络处于良好的状态。 天翼AI云电脑会消耗我的手机流量吗? 连接天翼AI云电脑后，传输画面是需要消耗手机流量。 建议在WIFI网络环境下使用天翼AI云电脑APP，如果使用手机流量，可安装流量监控软件，以免造成流量消耗过多。 如何检测天翼AI云电脑网络状况？ 可以根据天翼AI云电脑工具栏网络状态查看网络数据，具体如下： 绿色：优良，网络时延0ms50ms，使用体验良好，无迟滞感； 黄色：一般，网络时延51ms100ms；使用体验一般，有轻微的迟滞感和卡顿； 红色：较差，网络时延101ms以上，使用体验差，有严重的迟滞和卡顿。 天翼AI云电脑可以访问互联网吗？ 天翼AI云电脑（公众版）提供配置的上网带宽，默认50M下行，2M/4M上行，可以访问互联网。 天翼AI云电脑（政企版）默认是不可以，如果需要上网需要在控制台订购带宽，进行组网配置操作。

本文介绍如何删除混合备份计划(任务)。 操作场景 当不再需要某个备份任务时，可以执行删除备份任务。 操作须知 备份任务删除后，不会删除该备份任务已经生成的备份数据。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台。 4. 在云备份页面，单击左侧“混合备份（存储版）”按钮，进入混合备份控制台。 5. 单击“任务列表”，进入任务列表页面。单击待删除备份任务所在行“操作>删除”。

消息堆积对业务有什么影响？ 为了保证服务的稳定可靠，分布式消息服务RabbitMQ版采用了默认的40%高水位配置。当内存占用率达到40%高水位后，会触发流控，生产者流程会被阻塞。消息堆积可能造成内存高水位，为了避免高水位的产生，请及时消费积压在队列中的消息。 消费的最长保留时间是多久？ 一般情况下消息如果未被消费会一直保留，只有被消费后，才会被删除。但是如果设置了过期时间（TTL），则以TTL时间为准。

本节主要介绍GetAccountLoginSecurityPolicy。 此操作用来获取IAM用户登录安全策略。 请求参数 名称 描述 是否必须 ::: Action GetAccountLoginSecurityPolicy。 是 Version 请求版本。 取值 ：20100508。默认值为20100508。 否 响应结果 名称 描述 :: LoginSecurityPolicy.PeriodWithLoginFailures 登录失败次数的限定时间。单位为分钟。 LoginSecurityPolicy.LoginFailedTimes IAM用户在限定时间内允许连续登录失败的次数。 LoginSecurityPolicy.LockoutDuration IAM用户被锁定的时间。单位为分钟。 LoginSecurityPolicy.AllowSingleUsersSimultaneousLogin 是否允许IAM用户同一时刻在多个客户端登录： true：允许IAM用户同一时刻在多个客户端登录。 false：不允许IAM用户同一时刻在多个客户端登录。IAM用户同一时刻在多个客户端登录时，最后一次的登录会保持，之前的登录将被强制下线。 LoginSecurityPolicy.SessionDuration IAM用户登录控制台后，在无任何操作时，保存会话的时长。单位为分钟。 请求示例 获取IAM用户的登录安全策略。 POST / HTTP/1.1 Host: ooscniam.ctyunapi.cn Connection: KeepAlive xamzcontentsha256: UNSIGNEDPAYLOAD Authorization: SignatureValue XAmzDate: 20211214T023208Z ContentType: application/octetstream ContentLength: 55 ActionGetAccountLoginSecurityPolicy&Version20100508 响应示例 HTTP/1.1 200 OK xamzrequestid: 3d49e20c3e544ec3 Date: Tue, 14 Dec 2021 02:32:08 GMT ContentType: text/xml;charsetUTF8 ContentLength: 513 Server: CTYUN 15 5 15 true 30 3d49e20c3e544ec3

Agent Agent是服务器安全卫士（基础版）部署到用户云服务器操作系统中的轻量化进程，主要功能是根据用户配置的安全策略，上报服务器存在的安全风险和新增的安全事件数据，同时响应用户和安全卫士云端防护中心的指令，实现对云服务器上的安全威胁清除和恶意攻击拦截。 白名单模式 白名单模式是一种防护配置模式。在白名单模式下，会对添加的防护目录和文件类型进行保护。 黑名单模式 黑名单模式是一种防护配置模式。在黑名单模式下，会防护目录下所有未排除的子目录、文件类型和指定文件。

本页介绍天翼云TeleDB数据库的UPDATE语法。 单表更新 plaintext teledb update teledbserial set nickname 'random value' where id 2; UPDATE 1 teledb select from teledbserial; id nickname + 1 hello teledb 2 random value (2 rows) null 条件的表达方法。 plaintext teledb insert into teledbserial (id) values(3); INSERT 0 1 teledb select from teledbserial; id nickname + 1 hello teledb 2 random value 3 (3 rows) teledb update teledbserial set nickname 'random value' where nickname is null;; UPDATE 1 teledb select from teledbserial; id nickname + 1 hello teledb 2 random value 3 random value (3 rows) 多表关联更新 plaintext teledb update teledbserial set nickname 'updatefrom' from tupdate where tupdate.id teledbserial.id; UPDATE 1 teledb select from teledbserial; id nickname + 2 random value 1 updatefrom 3 random value (3 rows) 返回更新的数据 plaintext teledb update teledbserial set nickname 'returning' where id (random()2)::integer returning ; id nickname + 1 returning (1 row) 上面的语句随机更新了一些数据，然后返回更新过的记录，returning 机制旨在降低应用的复杂度。 多列匹配更新 plaintext teledb alter table tupdate add column age int; ALTER TABLE teledb update tupdate set (age , name) ((random()2)::integer, 'multicolumn'); UPDATE 1 teledb

本页介绍天翼云TeleDB数据库的UPDATE语法。 单表更新 plaintext teledb update teledbserial set nickname 'random value' where id 2; UPDATE 1 teledb select from teledbserial; id nickname + 1 hello teledb 2 random value (2 rows) null 条件的表达方法。 plaintext teledb insert into teledbserial (id) values(3); INSERT 0 1 teledb select from teledbserial; id nickname + 1 hello teledb 2 random value 3 (3 rows) teledb update teledbserial set nickname 'random value' where nickname is null;; UPDATE 1 teledb select from teledbserial; id nickname + 1 hello teledb 2 random value 3 random value (3 rows) 多表关联更新 plaintext teledb update teledbserial set nickname 'updatefrom' from tupdate where tupdate.id teledbserial.id; UPDATE 1 teledb select from teledbserial; id nickname + 2 random value 1 updatefrom 3 random value (3 rows) 返回更新的数据 plaintext teledb update teledbserial set nickname 'returning' where id (random()2)::integer returning ; id nickname + 1 returning (1 row) 上面的语句随机更新了一些数据，然后返回更新过的记录，returning 机制旨在降低应用的复杂度。 多列匹配更新 plaintext teledb alter table tupdate add column age int; ALTER TABLE teledb update tupdate set (age , name) ((random()2)::integer, 'multicolumn'); UPDATE 1 teledb select from tupdate ; id name age ++ 1 multicolumn 0 (1 row)

本页介绍天翼云TeleDB数据库PL/pgsql的触发器函数。 INSERT事件触发器函数 函数功能实现字段值ttrigger.nc值重写。 teledb CREATE TABLE ttrigger teledb ( teledb( id integer NOT NULL, teledb( nc text NOT NULL teledb( ); CREATE TABLE teledb CREATE OR REPLACE FUNCTION ttriggerinserttriggerfunc() RETURNS trigger AS teledb $$ teledb$ BEGIN teledb$ IF NEW.nc '' THEN teledb$ NEW.nc 'teledbpg' random()::text; teledb$ END IF; teledb$ RETURN NEW; teledb$ END; teledb$ $$ teledb LANGUAGE plpgsql; CREATE FUNCTION teledb CREATE TRIGGER ttriggerinserttrigger BEFORE INSERT ON ttrigger FOR EACH ROW EXECUTE PROCEDURE ttriggerinserttriggerfunc(); CREATE TRIGGER teledb INSERT INTO ttrigger values(1,''); INSERT 0 1 teledb SELECT FROM ttrigger ; id nc + 1 teledbpg0.426093454472721 (1 row) 注意使用BEFORE，不能使用AFTER，否则重写失效。 UPDATE 事件触发器函数 不准许更新ttrigger.nc字段值为teledbpg。 teledb CREATE OR REPLACE FUNCTION ttriggerupdatetriggerfunc() RETURNS trigger AS teledb $$ teledb$ BEGIN teledb$ 不准许ttrigger.nc值为 teledbpg teledb$ IF NEW.nc 'teledbpg' THEN teledb$ NEW.nc OLD.nc ; teledb$ END IF; teledb$ RETURN NEW; teledb$ END; teledb$ $$ teledb LANGUAGE plpgsql; CREATE FUNCTION teledb

本小节介绍云堡垒机变更实例规格。 当云堡垒机的资产规格不能满足需求时，可对云堡垒机实例进行资产规格升级，扩大纳管的资产数上限、增加数据盘容量。 系统影响 变更规格过程大约需要10分钟，变更规格期间云堡垒机系统不可用，业务中断，但不影响主机资源运行。建议用户不要登录云堡垒机系统进行操作，以免重要数据丢失影响使用。 约束限制 只有2.0及以上版本的堡垒机支持提升规格。 当前仅支持同版本、同实例规格内变更资产规格，不支持跨版本变更或跨实例规格变更。 仅支持云堡垒机资产规格升级，暂不支持资产规格降级，若需要降级，请先备份相关数据，退订堡垒机实例后重新订购新实例。 前提条件 已获取管理控制台的登录账号与密码。 实例已绑定EIP，且EIP可用。 实例的状态为“已关机”时支持变更规格。 计费样例 计费场景： 某用户于2025/01/01购买了一个云堡垒机实例，购买时长1年（在包月总价基础上享受85折优惠），规格如下： 实例类型：单机版 版本：标准版 资产规格：10资产 使用一段时间后，用户发现当前规格无法满足业务需要，于2025/10/01进行升级（还剩3个月到期），需要升级的规格如下： 实例类型：单机版 版本：企业版 资产规格：20资产 计费分析： 新配置价格高于老配置价格，执行升级操作时，您需要支付新老配置的差价。 计算公式：升级费用（新配置价格旧配置价格）剩余周期优惠折扣 本示例中，相关参数如下： 旧配置价格：10资产标准版，标准资费650元/个/月 新配置价格：20资产企业版，标准资费1280元/个/月 剩余周期：3个月 优惠折扣：享受85折优惠 说明 若实例升级时仍在原包年周期内，则升级差价可继续享受原有的包年折扣。 代入公式可得，执行升级时需要支付的费用为：（1280650）×3×0.851606.5元 注意 本样例仅供参考，实际需支付的费用请以云堡垒机（原生版）控制台展示为准。

本小节介绍日志审计(原生版)告警策略用户指南。 告警策略功能是对采集到的日志进行告警判断，符合告警策略的日志进行告警。 配置告警策略 告警策略，对采集到的日志进行告警判断，符合告警策略的日志进行告警。 1.登录日志审计（原生版）控制台。 2.在左侧导航栏选择“风险分析 > 告警策略” ，单击“新增规则”，填写告警条件。 参数 参数说明 取值样例 规则名称 自定义输入告警规则名称。 Test 可信度 自定义您的告警规则可信度，根据业务实际情况填写可信度，填写范围：0100。 1 规则等级 在下拉框中选择您的告警规则等级。 轻微 超时时间 填写此告警规则的持续时间，时间不小于0秒。 60 关联类型 选择告警规则关联的设备类型，可选“单设备关联规则”或“多设备关联规则”。 单设备关联规则 告警类型 在下拉框中选择该条告警规则的告警类型。 用户违规异常行为 / 违规行为 攻击链类型 请您根据攻击方向或影响选择类型。 未知类型 归并方式 （可多选）基于日志详情或告警规则信息选择归并方式。 告警目标ip 设备类型 （可多选）根据您发生告警的设备进行选择。 根结点 / 主机 / 服务器/其他 资产IP （可多选）根据您选择的资产填写IP，若不填写默认匹配所有资产。 0.0.0.0 规则描述 自定义该条告警规则的内容。 整改建议 填写此条告警发生后，建议的整改规范。 3.填写完成后，单击“下一步”，开始补充逻辑规则。 说明 引用对象的值可参考 4.单击“确认”完成告警规则配置。 说明 在告警策略中，可直接引用菜单“风险分析 > 对象资源”中的值作为条件替换。

本文将为您介绍边缘云WAF提供的人机识别策略，精准命中爬虫流量，拦截各类恶意爬虫，守护网站业务安全。 功能介绍 边缘云WAF提供的人机识别支持Cookie挑战、跳转挑战、人机挑战等一系列反爬能力，帮助客户及时且精准地识别并拦截虚假流量，保障网站不受恶意爬虫攻击。 注意 目前控制台尚未开放人机识别功能，如有防护需求请通过 前提条件 已开通Web应用防火墙（边缘云版）。 已新增域名并成功接入WAF，具体操作请见WAF接入。 开通Web应用防火墙（边缘云版）扩展服务Bot管理，支持使用Bot防护策略，具体请见Bot管理计费。 人机识别功能说明 Cookie基础检测 注意 客户端标识检测：客户端标识检测是人机识别第一检测策略，将先一步校验Cookie挑战、人机挑战以及跳转挑战下发的cookie个数和完整性。无客户端标识、客户端标识缺失、客户端标识解析失败三种情况都需要配置。 无客户端标识。即针对请求没有cookie的情况进行处理 处理动作：拦截/告警/跳转/放行 拦截：拦截请求 告警：仅记录请求 跳转：GET请求启动302跳转策略，POST请求启动307跳转策略 放行：不对该异常做处理，另外不会再校验其他的BOT防护规则 统计粒度：静态cookie/IP+UA/IP 触发条件：达到触发条件的请求将对其执行处理动作，并支持配置处理动作持续时长（触发规则后的惩罚时间） 客户端标识缺失。即针对请求带回cookie个数小于下发的个数（最多会下发四个）进行处理 客户端标识解析失败。即针对失败解析cookie的情况下进行处理 其他字段： 客户端标识过期时间：默认15天,单位天,最大值365天 白名单：即例外条件，符合条件的请求不进行功能检测

本节主要介绍产品定义 应用运维管理（Application Operations Management）是云上应用的一站式运维管理平台，实时监控应用及云资源，采集各项指标、日志及事件等数据，提供告警及数据可视化功能，帮助您及时发现故障，全面掌握应用、资源及业务的实时运行状况。 运维遇到挑战 随着容器技术的普及，越来越多的企业通过微服务框架开发应用，业务实现更多使用云上服务，运维也转向云上的运维服务。对于云上应用的运维也提出了新的挑战： 运维人员技能要求高，配置繁杂，同时需要维护多套系统。对于分布式追踪系统，学习和使用成本高，并且稳定性差。 云化场景下的分布式应用问题分析困难主要表现在如何可视化微服务间的依赖关系、如何提高应用性能体验、如何将散落的日志进行关联分析、如何快速追踪问题。 AOM帮您解决 应用运维管理（Application Operations Management）是云上应用的一站式运维管理平台，实时监控应用及云资源，采集各项指标、日志及事件等数据，提供告警及数据可视化功能，帮助您及时发现故障，全面掌握应用、资源及业务的实时运行状况。

本文主要介绍分布式消息服务RabbitMQ的相关概念。 天翼云分布式消息服务RabbitMQ作为消息引擎，RabbitMQ是一个生产者和消费者模型，主要负责接收、存储和转发消息。以下概念基于RabbitMQ进行描述。 消息 消息一般分为两部分，消息体和标签，标签主要用来描述这条消息，消息体是消息的内容，是一个JSON体或者数据等。 生产者发送消息，消费者消费消息，生产者与消费者彼此并无直接关系。 生产者（Producer） 即向队列发送消息的一方。发布消息的最终目的在于将消息内容传递给其他系统/模块，使对方按照约定处理该消息。 消费者（Consumer） 接收消息的一方。消费者订阅RabbitMQ的队列，当消费者消费一条消息时，只是消费消息的消息体。在消息路由的过程中，会丢弃标签，存入到队列中的只有消息体。 队列（Queue） 队列是用于存储消息的，生产者将消息送到队列，消费者从队列中获取和消费消息。多个消费者可以同时订阅同一个队列，队列里的消息分配给不同的消费者。 代理（Broker） 消息中间件的服务节点。

本文主要介绍通过自定义脚本实现SAP HANA一致性备份。 准备工作 本章节以SuSE 11 SP4 for SAP操作系统下HANA 2.0单机版为例，介绍如何通过自定义脚本来冻结、解冻HANA数据库，以实现对HANA数据库的应用一致性备份。 场景介绍 某企业购买了云主机，并在上面安装了HANA 2.0单机版数据库，用于存放业务数据，随着数据量的增加，之前的崩溃一致性保护已经满足不了RTO、RPO的要求，决定采用应用一致性备份，减小RTO与RPO。 数据准备 数据准备 准备项 说明 示例 HANA用户名 连接HANA SYSTEMDB 数据库时使用的用户名 system HANA密码 连接HANA SYSTEMDB 数据库时使用的密码 Example@123 HANA实例编号 连接HANA数据库时使用的实例编号 00 HANA SID 连接HANA数据库时使用的SID WXJ 详细步骤 步骤1、加密HANA用户密码，供自定义脚本使用 登录HANA服务器，输入cd /home/rdadmin/Agent/bin/ ，进入Agent目录。 执行 /home/rdadmin/Agent/bin/agentcli encpwd ，回显如下： Enter password: 输入HANA用户的密码，并按“Enter”，屏幕上就会打印出加密后的密码，将其拷贝到剪贴板中。 步骤2、执行cd /home/rdadmin/Agent/bin/thirdparty/ebkuser ，进入自定义脚本目录，执行vi hanafreeze.sh ，打开HANA示例冻结脚本。 步骤3、将下图所示的HANAUSER HANAPASSWORD INSTANCENUMBER DBSID 修改为实际值，其中HANAPASSWORD 为步骤1的屏幕输出。 也可以使用sed命令来直接进行修改： sed i 's/^HANAUSER./HANAUSER" XXX "/' hanafreeze.sh hanaunfreeze.sh ，其中XXX为数据库用户名。 sed i 's/^HANAPASSWORD./HANAPASSWORD" XXX "/' hanafreeze.sh hanaunfreeze.sh ，其中XXX为步骤1中打印出的密码。 sed i 's/^INSTANCENUMBER./INSTANCENUMBER" XXX "/' hanafreeze.sh hanaunfreeze.sh ，其中XXX为数据库实例编号。 sed i 's/^DBSID./DBSID" XXX "/' hanafreeze.sh hanaunfreeze.sh ，其中XXX为数据库SID。 此操作会同时修改冻结解冻脚本，所以无需再执行步骤3。 步骤4、执行 vi hanaunfreeze.sh ，打开HANA示例解冻脚本，修改此脚本中的用户名、密码、实例编号与SID hanafreeze.sh 与hanaunfreeze.sh脚本实现了基本的数据库冻结与解冻操作，如果你在冻结、解冻时有其它额外步骤需要执行，可以自行在其中进行修改。 注意 冻结SAP HANA数据库时，按照SAP官方建议，需要冻结Data卷的XFS文件系统，否则可能出现数据不一致的问题。在此示例脚本中，将会查询出HANA使用的Data卷挂载点，并用xfsfreeze 命令进行冻结。 如果HANA系统未按照SAP官方建议使用一个独立分区来存放Data卷数据，而是与系统卷共用一个分区，则请修改“hanafreeze.sh“脚本，注释掉xfsfreeze相关行，防止整个系统都被冻结，但此时可能出现备份数据不一致的问题。

本节主要介绍Lua脚本规范。 Lua是一种脚本语言，目的是为了嵌入应用程序中，为应用程序提供灵活的扩展和定制功能。GeminiDB Redis使用的是Lua5.1.5版本，与开源Redis5.0使用的Lua版本是一致的。 与开源Redis Lua的区别 1. EVAL/EVALSHA命令 命令格式： EVAL script numkeys key [key …] arg [arg …] EVALSHA sha1 numkeys key [key …] arg [arg …] 上述命令的语法与操作与开源Redis一致。用户需自己保证将脚本中使用到的Redis key显式的通过key参数传入，而不是直接在脚本中编码，并且如果带有多个key参数，则要求所有的key参数必须拥有相同的hash tag。 如果不遵循上述约束，则在Lua中执行涉及这些key的Redis操作时，可能会返回类似“partition not found”的错误信息。 2. SCRIPT命令 SCRIPT命令包含了一组管理Lua脚本的子命令，具体可以通过SCRIPT HELP命令查询具体的操作。 SCRIPT大部分命令都与开源Redis兼容，其中需要特别说明的命令如下： SCRIPT KILL GeminiDB Redis是多线程执行的环境，允许同时执行多个Lua脚本，执行SCRIPT KILL，会终止所有正在运行的Lua脚本。 为了方便使用，GeminiDB Redis扩展了SCRIPT KILL命令，用户可以通过‘SCRIPT KILL SHA1’来终止指定哈希值的脚本。若同一时间存在多个节点在执行哈希值相同的脚本，那么这些脚本都会被终止。 另外，由于用户无法设置Lua超时时间（config set luatimelimit），因此在任意时刻执行SCRIPT KILL都能直接终止脚本，而不是等待脚本超时后才终止。 SCRIPT DEBUG 目前GeminiDB Redis不支持DEBUG功能，所以该命令执行无效。 3. Lua脚本中执行Redis命令 与开源Redis一致，GeminiDB Redis的Lua环境中也提供了一个全局的“redis”表，用于提供各类和Redis Server交互的函数。 如下表为GeminiDB Redis目前支持和不支持的操作列表。 支持的操作 不支持的操作 redis.call() redis.pcall() redis.sha1hex() redis.errorreply() redis.statusreply() redis.log() redis.LOGDEBUG redis.LOGVERBOSE redis.LOGNOTICE redis.LOGWARNING redis.replicatecommands() redis.setrepl() redis.REPLNONE redis.REPLAOF redis.REPLSLAVE redis.REPLREPLICA redis.REPLALL redis.breakpoint() redis.debug() 4. Lua执行环境限制 开源Redis对Lua脚本的执行有一定的限制，比如限制脚本操作全局变量，限制随机函数的结果，限定能够使用的系统库和第三方库等。 GeminiDB Redis也继承了绝大多数的限制，但是针对如下情况，GeminiDB Redis与开源Redis存在差异： Write Dirty 开源Redis规定，如果某个脚本已经执行了写操作，那么就不能被SCRIPT KILL停止执行，必须使用SHUTDOWN NOSAVE来直接关闭Redis Server。 GeminiDB Redis不支持执行SHUTDOWN命令，因此这条限制不会被执行，用户仍然可以通过SCRIPT KILL来停止脚本的执行。 Random Dirty 由于主从复制的原因，开源Redis规定，若脚本执行了带有随机性质的命令（Time, randomkey），则不允许再执行写语义的命令。 例如，如下Lua脚本： local t redis.call("time") return redis.call("set", "time", t[1]); 当该脚本的执行传递到从节点时，Time命令获取到的时间一定晚于主节点，因此从节点执行的Set命令的值就会和主节点产生冲突。开源Redis引入了replicatecommands来允许用户决定这种场景下的行为模式。 对于GeminiDB Redis来说，由于没有主从的概念，数据在逻辑上只有一份，因此也就不存在该限制。

本节介绍了DDoS高防（边缘云版）如何使用网站配置功能。 使用场景 针对已成功接入DDoS高防（边缘云版）的域名，当您需要调整网站的回源配置、请求协议、回源HTTP请求头时，您可在【网站配置】页面进行配置。 前提条件 已开通DDoS高防（边缘云版）。 域名状态为“已启用”。 使用说明 1.登录DDoS高防（边缘云版）控制台。 2.进入【业务接入】【域名接入】页面。 3.选择需要配置的域名，在操作栏点击【网站配置】按钮。 4.您可在基本信息栏中查看域名、CNAME、域名状态、创建时间信息。 5.您可在回源配置栏中进行回源配置的调整。 配置项 说明 源站 源站指的是节点转发回源时的地址： 1、源站地址需要为公网可达的IP，支持IPv4和IPv6，暂不支持只配置IPv6。 2、支持配置多个 源站，相同层级源站会按照权重轮询。 3、源站支持配置域名形式，且域名需支持可解析为具体源站IP，回源时将按照解析域名得到的地址回源。 4、同时配置IPv4和IPv6时，如勾选跟随协议，则来自IPv6的地址将总是转发到IPv6的源站，来自IPv4的地址将总是转发到IPv4的源站。 5、如不勾选跟随协议，则不做区分，混合回源（即IPv4有可能回源到IPv4和IPv6，IPv6同理）。 6、只配置IPv4时，IPv4和IPv6请求都将通过IPv4回源。 回源HOST 回源HOST决定了回源请求访问到源站的哪个站点，未填写时默认为加速域名。自定义配置时，请确保您的源站有配置相应的HOST。 回源协议 回源协议指节点请求您源站资源时使用的应用层协议，根据源站支持情况进行选择： HTTP回源：HTTP / HTTPS 访问均使用 HTTP 回源。 HTTPS回源：HTTP / HTTPS 访问均使用 HTTPS 回源，可以避免您的回源数据被窃取或者篡改，会少量消耗您源站的处理器资源（源站需要支持 HTTPS 访问）。 跟随协议：HTTP 访问使用 HTTP 回源，HTTPS 访问使用 HTTPS 回源。如果您仅需对部分关键的敏感数据采用 HTTPS 协议传输，其他业务采用 HTTP 协议传输，建议您选择“跟随协议”（源站需要支持 HTTPS 访问）。 回源端口 回源端口是节点请求您源站资源时使用的端口，可以根据源站支持情况进行配置： 默认HTTP回源采用80端口，支持自定义修改，仅允许配置1个。 默认HTTPS回源采用443端口 ，暂不支持自定义修改，如有需求，可联系技术支持处理。 6.您可在请求协议栏中进行请求协议配置的调整。 配置项 说明 请求协议 请求协议是指客户端请求时使用的协议类型，默认选择HTTP协议的80端口，若请求包含HTTPS协议的网站，则勾选“HTTPS”。 服务端口 服务端口是客户端请求时使用的端口，默认HTTP开放80端口，HTTPS开放443 ，如需开放特殊非标端口，可联系技术支持处理。 证书 HTTPS提供对网络服务器的身份认证，保护交换数据的隐私和完整性。 证书来源天翼云证书管理平台，可进行下拉选择证书备注名，若未找到证书可直接点击上传。 HTTP2 若您的请求协议中勾选了HTTPS，且您的业务需支持HTTP2协议，请开启HTTP2开关。 强制跳转 开启强制跳转将请求的HTTP强制302跳转至HTTPS进行请求，需保障请求协议HTTPS已开启。 7.您可在回源HTTP请求头栏中自定义配置转发回源时的请求头部，支持配置多条，支持对已配置的参数进行编辑和删除。 说明 自定义配置转发回源时的请求头部： 1、若设置的头部不存在，则会增加该头部。 2、若回源请求头部参数已存在，则设置的请求头会覆盖原有头部。 8.完成配置编辑后，点击右上角【保存】按钮即可。