本文介绍Referer防盗链的配置方法。 功能介绍 Referer防盗链，是基于HTTP请求头中Referer字段（例如，Referer黑白名单）来设置访问控制规则，实现对访客的身份识别和过滤，防止网站资源被非法盗用。配置Referer黑白名单后，全站会根据名单识别请求身份，允许或拒绝访问请求。允许访问请求，全站会返回资源链接；拒绝访问请求，全站会返回403响应码。 配置说明 1. 登录客户控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【访问控制】。 5. 打开【Referer防盗链】功能，默认为关闭。 6. 按需启用【是否允许空referer访问】、【是否允许空协议】、【匹配所有端口】、【忽略大小写】、【是否追加】。 7. 设置类型，选择【白名单】或【黑名单】，每种类型最多添加400个，使用换行符分隔，支持通配，支持IP，支持端口，如：.ctyun.cn、ctyun.cn:80、127.0.0.1:80、localhost、匹配所有端口：ctyun.cn(:[09]+)?。 8. 单击【保存】，完成配置。 参数名 说明 Referer防盗链 默认关闭，开启后可配置Referer防盗链。 是否允许空Referer访问 默认开启，即允许空Referer访问，若要禁止空Referer访问，需关闭此功能。 是否允许空协议 默认关闭，即不允许空协议访问，若要支持空协议访问，需开启此功能。 匹配所有端口 默认关闭，即根据实际配置Referer进行匹配，若要匹配所有端口，需开启此功能。 忽略大小写 默认关闭，即根据实际配置的Referer大小写字符进行匹配，若要忽略大小写匹配，需开启此功能。 是否追加 默认关闭，即需要全量下发，开启后可增量下发。 类型 可选择配置白名单或者黑名单，二选一。 黑名单：黑名单内的域名无法访问资源。 白名单：只有白名单内的域名可以访问资源。如果有同时开启允许空Referer访问，则空Referer也可访问资源。

本小节主要介绍态势感知与其他云服务之间的关系。 与安全服务的关系 态势感知（专业版）从主机安全（Host Security Service，HSS）、Web应用防火墙（Web Application Firewall，WAF）等安全防护服务中获取必要的安全事件记录，进行大数据挖掘和机器学习，智能AI分析并识别出攻击和入侵，帮助用户了解攻击和入侵过程，并提供相关的防护措施建议。 与弹性云服务器的关系 态势感知（专业版）为弹性云服务器（Elastic Cloud Server，ECS）提供资产安全管理服务，结合HSS主机防护状态，全方位呈现当前ECS安全风险态势，并提供相应防护建议。

参数名 说明 证书备注名 证书备注名，是指在添加自有证书时，为了方便识别和记忆，可以支持客户自定义所上传证书的名称，方便选择时，选定正确的证书与所配置的域名进行关联。 如果已经在【证书管理】上传证书，可直接选择对应域名证书。如果还未上传证书，可单击【点击上传】，添加自有证书。添加完毕后，再选择对应证书。 证书公钥（PEM格式） 只支持PEM格式。如果为其他格式，请先转换。 证书私钥（PEM格式） 只支持PEM格式。如果为其他格式，请先转换。

字段 字段说明 用户 访问的用户名称和账号 访问时间 访问请求的开始时间和结束时间 会话持续时间 访问请求的持续时间 客户端地址：端口 发起请求客户端的所在IP地址、地区和端口 目标地址：端口 接收请求的应用所在的IP地址和端口 请求协议 访问请求的协议 应用名称 内网应用名称 状态码 05xx 处理动作 告警：即仅产生告警，不会对访问产生影响 拦截：即将对应请求进行拦截，将无法访问对应目标地址 放行：既正常访问，未被识别异常，无特殊处理动作

您可以根据需求查看设备上某个应用、应用组的流量情况。 操作场景 用户查看某个设备上的应用/应用组的流量情况。 前提条件 设备已绑定天翼云SDWAN； 已经在设备中开启“DPI”功能。 操作步骤 1. 登录管理与部署控制台； 2. 选择“天翼云SDWAN”，单击目标SDWAN操作列的“查看监控项”； 3. 单击“应用识别”，选择需要查看监控的目标智能网关； 4. 选择查询时间间隔； 5. 可查看目标智能网关上应用组的流量占比、应用上下行top5流量、以及最近100个具有上网行为的应用。

变量 说明 <keytool工具的安装路径> 请替换为JDK或JRE安装路径的bin目录，例如C:Program Files (x86)Javajdk­11.0.7bin。 <MySQLCACert> 请设置truststore文件的名称。建议设置为具有业务意义的名称，便于后续识别。 <ca.pem> 请替换为步骤1中下载解压后CA证书的名称，例如ca.pem。 <truststorefile> 请设置truststore文件的存放路径。 <password> 请设置truststore文件的密码。

参数名 说明 规则名称 业务规则的名称，只能包含中文、英文字母、数字、“”，且长度为1~64个字符。 描述 为更好的识别业务规则，此处加以描述信息。描述信息长度不能超过4096个字符。 所属目录 业务规则的存储目录，可选择已创建的目录。 定义关系 关系是定义指标和数值间或者指标和指标间的逻辑表达式，可以包含算术运算。指标使用小写字母az代替它的缩写，按添加指标的顺序依次为a,b,c,...。 说明 只支持一个合法逻辑表达式，支持简单的四则算术运算。

本节主要介绍主机监控 主机包括弹性云主机（ECS）、物理机。AOM既可监控通过创建CCE、ServiceStage集群时创建的主机，也可监控非CCE、ServiceStage集群环境下直接创建的主机（直接创建的主机操作系统需满足操作系统及版本，且创建后需要给主机安装ICAgent，安装操作详见安装ICAgent，否则AOM将无法监控）。同时，主机的IP地址支持IPv4、IPv6。 通过AOM您可监控主机的资源占用与健康状态，监控主机的磁盘、文件系统等常用系统设备，监控运行在主机上的业务进程或实例的资源占用与健康状态。 注意事项 一个主机最多可添加5个标签，且标签不能重复。 不同主机可添加同一个标签。 通过创建CCE、ServiceStage集群时创建的主机，不支持添加自定义集群和别名。 主机状态包含“正常”、“异常”、“亚健康”、“通道静默”、“已删除”。当网络异常、主机下电、关机等原因导致的主机异常时，或主机产生阈值告警时，主机状态为“异常”。 主机监控 步骤 1 在左侧导航栏中选择“主机监控”，查看主机列表。 为了方便您查看主机列表，您可以单击右上角图标对主机列表进行过滤显示，实现隐藏控制节点。 步骤 2 您可根据需要选择是否对主机执行如下操作： 添加别名 当主机名称过于复杂不便于识别时，您可根据需要给主机添加一个便于识别的别名。 在主机列表中，单击主机所在行“操作”列的“增加别名”进行添加。 添加标签 标签是主机的标识，通过标签您可管理主机，并对主机进行简单分类。添加标签后，您可快速识别、选择或搜索主机。 在主机列表中，单击主机所在行“操作”列的“更多>增加标签”，单击，输入标签后，单击，再单击“确定”。标签添加成功后，即可在页面右上角的搜索框中输入标签关键字进行搜索。主机列表的“标签”列默认隐藏，您可单击右上角的，通过选中或取消选中“标签”前的复选框，自定义其展示与隐藏。 步骤 3 设置搜索条件搜索待监控的主机。 步骤 4 单击主机名称，进入“主机详情”页面，在列表中可监控运行在主机上实例的资源占用与健康状态，单击“监控视图”页签，可监控该主机的各种指标。 步骤 5 监控主机的显卡、网卡等常用系统设备。 单击“显卡”页签，在列表中可查该主机显卡的基本信息，单击显卡名称，可在“监控视图”页面监控该显卡的各种指标。 单击“网卡”页签，在列表中可查看该主机网卡的基本信息，单击网卡名称，可在“监控视图”页面监控该网卡的各种指标。 单击“磁盘”页签，在列表中可查看该主机磁盘的基本信息，单击磁盘名称，可在“监控视图”页面监控该磁盘的各种指标。 单击“文件系统”页签，在列表中可查看该主机文件系统的基本信息，单击磁盘文件分区名称，可在“监控视图”页面监控该文件系统的各种指标。 单击“告警分析”页签，在列表中可查看该主机的相关告警信息。

常见使用问题 问题现象 解决方案 安装模板报错：IngressClass.networking.k8s.io "nginxingressxxx" is invalid: spec.controller: Invalid value: "nginxingressxxx": must be a domainprefixed path (such as "acme.io/foo")。 YAML配置中填写的controller.ingressClassResource.controllerValue不对，值需要以域名为前缀，如k8s.io/ingressnginxdemo。 创建Ingress路由后，Ingress同时被模板部署的Nginx Ingress Controller和集群插件Nginx Ingress Controller识别并生效。 检查安装模板后生成的IngressClass资源，确认spec.controller的值是否为k8s.io/ingressnginx，如果是，需重装模板实例，为controller.ingressClassResource.controllerValue指定不同于“k8s.io/ingressnginx”的值。

概述 API调试功能允许开发者在云原生网关中测试和验证API的行为。通过调试界面，用户可以发送请求，查看响应，检查请求参数和返回数据。该功能帮助快速识别和解决问题，确保API的正确性和稳定性。调试支持不同环境的测试，增强了开发和维护的效率。 操作步骤 1. 登录微服务引擎MSE云原生网关管理控制台，选择资源池。 2. 在左侧导航栏，选择云原生网关 > 网关列表，进入对应网关实例的控制台。 3. 在左侧导航栏，选择API托管 > API列表，进入要查看的API详情。 4. 在上面导航栏，选择API调试，即可使用。

复杂场景支持 生产环境往往是复杂多变的，如一个用户访问可能包含多个请求，不同的用户在进行不同的事务操作，用户访问呈现明显的波峰波谷，瞬时并发用户多等状况，因此需要对服务开展性能测试，提前识别性能瓶颈。 优势 模型灵活定制：支持多事务组合测试，可模拟多用户多个操作的组合场景。 突发流量支持：支持针对每个事务指定时间段定义并发用户数，模拟突发业务流量。 结果校验：支持多种表达式的自定义结果比对，定制您的事务成功标准。 复杂场景支持

IoT场景 IoT场景典型特点为海量终端接入，在大量终端接入的情况下，大量的数据汇聚在一起，实际不同的业务组件需要关注的信息只是其中某些类型的数据，如何在大量数据中快速识别出业务感兴趣的数据将会显得尤为重要。分布式消息服务RocketMQ提供的消息过滤的能力，可以完好的支持该场景，终端写入时为消息添加标签，指定该消息的类型，业务端消费时则可以指定只消费特定类型的标签，从而实现更好的业务处理。

场景一 问题：签约主体变更后产生的消费（“后续消费”）如何开发票？ 回答：签约主体变更后，后续消费由天翼云科技公司开发票。 场景二 问题：签约主体变更后，退订原签约主体下的订单，退款部分后续消费如何开发票？ 回答：退订的订单未开过发票的退款部分，后续消费由天翼云科技公司开发票；退订有开过发票的退款部分，后续消费不再开发票。 举例1：您已消费100元，一直未开发票。签约主体变更后，您退订该笔订单获退款70元。您重新下单消费 70元，可开发票金额为70元，此时的开票主体为天翼云科技公司。 举例2：已下单消费100元，已开发票。签约主体变更后，您退订该笔订单但未退回发票，您退款70元（欠票为70元），您重新下单消费50元（50元不开发票，另外所欠票20元的开票主体为天翼云科技公司）。 场景三 问题：签约主体变更前后的发票销售方信息有什么不同？ 变更前： 纳税人名称： 中国电信股份有限公司云计算分公司 统一社会信用代码（纳税人识别号）：91110102593870051H 地址及电话：北京市西城区金融大街31号1幢16层1613房 10000 开户银行及账号：交通银行北京市分行营业部 110060149018170154432 变更后： 纳税人名称：天翼云科技有限公司 统一社会信用代码（纳税人识别号）：91110101MA04CBKC17 地址及电话：北京市东城区青龙胡同甲1号、3号2幢2层20532室 01058507865 开户银行及账号：交通银行股份有限公司北京市分行营业部 110060149013001879960 申请合同 问题：签约主体变更后，新购订单如何申请合同？ 回答：签约主体变更后，新购订单可在管理中心的“合同管理”菜单中申请线上合同，合同的签约方为天翼云科技公司。 其他 如果您需要中国电信股份有限公司云计算分公司和天翼云科技有限公司的关联关系证明，请联系您的客户经理获取盖章版的《关于变更合同主体（转让合同）的通知》。

AR眼镜连接指引 AR眼镜在不同设备连接方法会不一致，需按照设备类型查看对应操作指引。 说明 连接设备需支持DP输出的手机和平板。 支持识别AR眼镜的显示设备祥见 设备适配清单。 AR眼镜连接安卓客户端 安卓端支持自动识别连接，以华为设备为例设备连接使用流程如下： 1.AR眼镜设备连接； 每次插入眼镜或眼镜切换2D/3D模式重启后，会提示是否投屏，点击“同意”授权； 每次插入眼镜会提示一次“是否允许访问USB设备”，点击“确定”进行授权（用于控制眼镜切换2D/3D模式和查询当前模式）。 2.开启3D模式，可使用以下两种方式开启 自动识别开启3D模式 1. 系统自动识别设备，点击“确定”开启3D模式。也可以主动开启3D模式，开启方式见“3D模式入口”； 2. 开启后眼镜会进行重启，需要重新授权投屏权限； 3. 同意后成功开启3D模式。 手动开启3D模式 1. 通过按眼镜上的模式切换按键使眼镜进入3D模式（不同设备开启方法见各产品说明）； 2. 开启后进入云电脑，主动开启3D状态。 说明 未适配眼镜目前不支持自动开启，用户可尝试独立开启。 3.开启成功，操控设备。连接设备后手机变成触控模式，可对屏幕进行操作。

AR眼镜连接指引 AR眼镜在不同设备连接方法会不一致，需按照设备类型查看对应操作指引。 说明 连接设备需支持DP输出的手机和平板。 支持识别AR眼镜的显示设备祥见 设备适配清单。 AR眼镜连接安卓客户端 安卓端支持自动识别连接，以华为设备为例设备连接使用流程如下： 1.AR眼镜设备连接； 每次插入眼镜或眼镜切换2D/3D模式重启后，会提示是否投屏，点击“同意”授权； 每次插入眼镜会提示一次“是否允许访问USB设备”，点击“确定”进行授权（用于控制眼镜切换2D/3D模式和查询当前模式）。 2.开启3D模式，可使用以下两种方式开启 自动识别开启3D模式 1. 系统自动识别设备，点击“确定”开启3D模式。也可以主动开启3D模式，开启方式见“3D模式入口”； 2. 开启后眼镜会进行重启，需要重新授权投屏权限； 3. 同意后成功开启3D模式。 手动开启3D模式 1. 通过按眼镜上的模式切换按键使眼镜进入3D模式（不同设备开启方法见各产品说明）； 2. 开启后进入云电脑，主动开启3D状态。 说明 未适配眼镜目前不支持自动开启，用户可尝试独立开启。 3.开启成功，操控设备。连接设备后手机变成触控模式，可对屏幕进行操作。

AR眼镜连接指引 AR眼镜在不同设备连接方法会不一致，需按照设备类型查看对应操作指引。 说明 连接设备需支持DP输出的手机和平板。 支持识别AR眼镜的显示设备祥见 设备适配清单。 AR眼镜连接安卓客户端 安卓端支持自动识别连接，以华为设备为例设备连接使用流程如下： 1.VR眼镜设备连接； 每次插入眼镜或眼镜切换2D/3D模式重启后，会提示是否投屏，点击“同意”授权； 每次插入眼镜会提示一次“是否允许访问USB设备”，点击“确定”进行授权（用于控制眼镜切换2D/3D模式和查询当前模式）。 2.开启3D模式，可使用以下两种方式开启 自动识别开启3D模式 1. 系统自动识别设备，点击“确定”开启3D模式。也可以主动开启3D模式，开启方式见“3D模式入口”； 2. 开启后眼镜会进行重启，需要重新授权投屏权限； 3. 同意后成功开启3D模式。 手动开启3D模式 1. 通过按眼镜上的模拟切换按键使眼镜进入3D模式（不同设备开启方法见各产品说明）； 2. 开启后进入云电脑，主动开启3D状态。 说明 未适配眼镜目前不支持自动开启，用户可尝试独立开启。 3.开启成功，操控设备。连接设备后手机变成触控模式，可对屏幕进行操作。

应用场景 网站/新媒体内容安全检测 内容合法合规性检测 国家政策要求各地方机构要认真落实意识形态工作和网络内容安全工作责任制。为响应国家政策，内容安全检测服务可对网站/新媒体内容进行合法合规检测，主要对文本、图片、视频、语音进行检测和识别是否包含色情、涉政、暴力、惊悚、不宜广告、垃圾信息、不良内容等，有效帮助您降低内容风险。 内容准确性检测 对网站/主流新媒体平台的内容进行准确性检测，主要对文本、图片、视频、语音进行表述规范审核，如对错别字、生僻字、词法表述、语法表述等内容进行检测审核。

本小节介绍态势感知功能特性。 基础版及通用功能 资产发现 通过主被动两种资产探测方式，实时精准地持续监控资产变化情况，可自动识别网络设备、主机、安全设备、操作系统、数据库、Web应用等。 资产管理 资产组件信息、变化趋势、端口分布、归属、操作系统分布自动化统计。可根据IP、操作系统、应用组件/服务、归属部门、硬件信息等进行资产高级检索，快速统计资产信息、根据资产特征排查安全隐患。 脆弱性检测 通过漏洞扫描完成资产脆弱性评估，漏洞库可覆盖当前网络环境中主流的操作系统、数据库、Web中间件、网络设备漏洞，同时，对接国家安全监测平台的漏洞预警、安全事件通报及漏洞检测规则，完成检测规则的更新，有效应对突发安全事件，支持以资产存在漏洞及漏洞影响资产两个维度展示脆弱性资产。 网络威胁检测 根据网络流量可识别丰富的网络应用层协议，通过协议分析、内容萃取等报告对应的异常事件，可检测勒索软件、恶意软件、信息泄露、C&C通信、扫描探测、暴力破解、系统提权、Web攻击等网络威胁。同步国家能力中心下发的恶意URL、域名等信誉数据，完成新型威胁及高级持续威胁的检测。 高级版功能

本小节介绍域名无忧最佳实践。 背景介绍 基于银行数字化转型战略，构建连接一切的能力，打造最佳生态赋能银行，银行持续打造全方位、立体化、主动型的信息安全体系。 解决方案 通过域名无忧为用户提供域名解析监测、识别异常后秒级告警、秒级域名修正达到满足客户安全、快速、准确等需求。及时修正域名解析，避免因为TTL等待时长造成的网站访问异常，在客户做IPv4与IPv6切换时，第一时间完成DNS缓存刷新，确保秒级切换完成，快速的刷新在满足客户域名安全的基础上还给予客户针对域名相关割接极大帮助，为客户数字化转型战略奠定基础。

迁移时已选择表不存在时自动创表，提示“CDM not support auto create empty table with no column”怎么处理？ 这是由于数据库表名中含有特殊字符导致识别出语法错误，按数据库对象命名规则重新命名后恢复正常。 例如，DWS数据仓库中的数据表命名需要满足以下约束：长度不超过63个字符，以字母或下划线开头，中间字符可以是字母、数字、下划线、$、。 创建Oracle关系型数据库迁移作业时，无法获取模式名怎么处理？ 这是由于可能上传了暂不支持的最新ORACLE8驱动（如Oracle Database 21c (21.3) drivers）。 解决此问题，推荐使用Oracle Database 12c中的ojdbc8.jar驱动。

协议类型 描述 独享型 共享型 四层（TCP/UDP）协议 四层负载均衡：支持TCP和UDP协议，监听器收到访问请求后，将请求直接转发给后端主机。转发效率高，数据传输快。 √ √ 七层（HTTP/HTTPS）协议 七层负载均衡：支持HTTP和HTTPS协议，监听器收到访问请求后，需要识别并通过HTTP/HTTPS协议报文头中的相关字段， 进行数据的转发。转发效率不如四层负载均衡，但是支持加密传输、基于Cookie的会话保持等高级功能。 √ √ WebSocket协议 WebSocket (WS)是HTML5一种新的协议。它实现了浏览器与主机全双工通信，能更好地节省主机资源和带宽并达到实时通讯。 √ √

AR眼镜连接指引 AR眼镜在不同设备连接方法会不一致，需按照设备类型查看对应操作指引。 说明 连接设备需支持DP输出的手机和平板。 支持识别AR眼镜的显示设备祥见 设备适配清单。 AR眼镜连接安卓客户端 安卓端支持自动识别连接，以华为设备为例设备连接使用流程如下： 1.VR眼镜设备连接； 每次插入眼镜或眼镜切换2D/3D模式重启后，会提示是否投屏，点击“同意”授权； 每次插入眼镜会提示一次“是否允许访问USB设备”，点击“确定”进行授权（用于控制眼镜切换2D/3D模式和查询当前模式）。 2.开启3D模式，可使用以下两种方式开启 自动识别开启3D模式 1. 系统自动识别设备，点击“确定”开启3D模式。也可以主动开启3D模式，开启方式见“3D模式入口”； 2. 开启后眼镜会进行重启，需要重新授权投屏权限； 3. 同意后成功开启3D模式。 手动开启3D模式 1. 通过按眼镜上的模拟切换按键使眼镜进入3D模式（不同设备开启方法见各产品说明）； 2. 开启后进入云电脑，主动开启3D状态。 说明 未适配眼镜目前不支持自动开启，用户可尝试独立开启。 3.开启成功，操控设备。连接设备后手机变成触控模式，可对屏幕进行操作。

显式排序 但是某些依赖项无法在配置中隐式识别，在这类较为罕见的情况下：可以使用 dependson 元参数显式声明，指定依赖关系。示例如下： java 创建postgresql数据库账户 resource "ctyunpostgresqlaccount" "accounttest" { ... } datasource查询postgresql账户列表 data "ctyunpostgresqlaccounts" "accounts" { dependson [ctyunpostgresqlaccount.accounttest] ... } 上述示例中，利用 dependson 声明ctyunpostgresqlaccounts资源依赖ctyunpostgresqlaccount的执行完成。实际效果是再postgresql实例创建好数据库账户后，才会执行查询postgresql账户列表的datasource。

类别 功能 说明 对应说明文档 基础信息 加速域名 1.加速域名为需要使用加速服务的域名，具体要求为： 域名类型：支持具体域名（例如，abc.ctyun.cn）或泛域名（例如，.ctyun.cn域名）。 域名长度：长度不超过128字节。 支持的字符：小写英文字母（az）、数字（09）、短划线（），如为泛域名，支持以 开头，例如 .ctyun.cn域名。 天翼云CDN在开通CDN服务后接入域名时，会进行二级域名的信用度检查。例如：您的二级域名在天翼云账号中曾产生过影响信用度的违规行为，如产生大量欠款未结清，二级域名将被列入黑名单，天翼云CDN会禁止新增二级域名黑名单匹配的所有加速域名。例如，ctyun.cn被列入黑名单，A.ctyun.cn、B.ctyun.cn均会被限制新增。 2.在添加加速域名环节，需您先通过域名归属权验证，证明您拥有该域名的使用权，才能完成域名添加。 1. 基础信息 加速类型 依据业务特性，选取合适的加速类型。CDN加速产品通常选择加速类型为“CDN加速”。 基础信息 加速区域 支持选定期望的加速区域，或切换加速区域，达到变更CDN服务区域的目的。 注意 只有当“加速类型”选定某种加速服务时（如CDN加速），CDN控制台才会展示“加速区域”选项。 基础信息 IPv6开关 开启IPv6功能后，您可以在客户端通过IPv6协议访问CDN节点。 回源配置 源站 支持IP或域名，最多可添加60个。 回源配置 回源协议 支持设置CDN在回源时遵循的协议类型。 回源配置 回源端口 支持设置您特定的源站端口，HTTP默认80，HTTPS默认443。 回源配置 默认回源HOST 当您的源站的同一个IP地址上绑定了多个域名或站点时需配置回源HOST，CDN在回源时根据HOST信息去对应站点获取资源。 HTTPS配置 HTTPS开关 开启HTTPS协议，将实现客户端和天翼云CDN节点之间请求的HTTPS安全加密传输。 HTTPS配置 HTTPS证书上传 您可以选择已经上传过的证书，或者“点击上传”新证书再选用该新证书。 HTTPS配置 HTTP2开关 如果您的业务中需要用到多路复用、压缩HTTP头、划分请求优先级和服务端推送等特性，可启用HTTP2。 HTTPS配置 TLS版本 您可以按需选择具体的TLS版本。 HTTPS配置 HSTS开关 您可以按需开启HSTS功能。 缓存配置 缓存配置 合理配置缓存规则，可以提高您的文件加速效果。 访问控制 IP黑白名单 通过识别客户端IP来过滤用户请求，拦截特定IP的访问或者允许特定IP的访问，可以用来解决恶意IP盗刷、攻击等问题。 访问控制 Referer防盗链 配置Referer黑白名单后，CDN会根据名单识别请求身份，允许或拒绝访问请求。允许访问请求，CDN会返回资源；拒绝访问请求，CDN会返回403响应码。 访问控制 UA黑白名单 配置UA黑白名单后，CDN会识别HTTP请求中的UserAgent字段中包含的部分信息（标志访客访问时所使用的工具），允许或拒绝访问请求。允许访问请求，CDN会返回资源；拒绝访问请求，CDN会返回403响应码。 访问控制 URL黑白名单 配置URL黑白名单后，CDN会识别HTTP请求URL是否为黑白名单，是黑名单则拒绝访问并返回403响应码，是白名单则只允许白名单访问。

通过MSTSC客户端登录云堡垒机 用户获取资源运维权限后，可通过MSTSC客户端直接登录进行运维操作。 1. 打开本地远程桌面连接（MSTSC）工具。 2. 在弹出的对话框中，“计算机”列，输入“堡垒机IP:53389”。 3. 单击“连接”，在登录页面完成登录。 username： 堡垒机用户登录名 @Windows 主机资源账户名 @Windows主机资源IP:Windows远程端口（默认 3389 ） ，例如admin@Administrator@192.168.1.1:3389。 说明 “Windows主机资源账户名”必须是已添加到堡垒机中的资源账户，否则无法识别Windows主机资源账户； password：输入当前堡垒机的用户密码。

本文带您快速熟悉如何获取访问密钥(AK/SK)。 访问密钥即AK/SK（Access Key ID/Secret Access Key），是您通过开发工具（API、SDK）访问部分云服务平台时的身份凭证，不能登录控制台。系统通过AK识别访问用户的身份，通过SK进行签名验证，通过加密签名验证可以确保请求的机密性、完整性和请求者身份的正确性。 获取AKSK操作说明 1. 通过实名认证的账号登录天翼云。 2. 进入天翼云账号中心。 3. 点击【安全设置】进入安全设置中心 4. 在用户AccessKey模块，可创建AKSK，或直接查看已生成的AKSK。

协议类型 说明 适用场景 TCP 面向连接的、可靠的数据传输协议。 适用于对数据传输的准确性和可靠性较高的使用场景，如远程登录、web服务、文件传输等。 UDP 其为无连接的、可靠性低的传输协议。 适用于传输速度快、实时性要求高，但对数据准确性要求不高的使用场景，如视频会议、在线游戏等。 HTTP 应用层协议，其支持基于Cookie的会话保持功能以及基于URL的转发。 适用于对请求的数据内容进行识别的应用的使用场景，如web应用、APP等。 HTTPS 加密的应用层协议，可以防止未授权的数据访问。 需要加密传输的web应用。

修复漏洞 因部分安全漏洞扫描工具是基于软件版本号作为基线识别，您可能会在本版本扫描到如下安全漏洞，经过分析相关安全漏洞均已修复。 CVE20153165 CVE20072138 CVE20074772 CVE20160773 CVE20140062 CVE20050227 CVE20140063 CVE20140061 CVE20155288 CVE20150241 CVE20150243 CVE20165424 CVE20165423 CVE20155289 CVE20140067 CVE20140065 CVE20177548 CVE20050245 CVE20070555 CVE20140060 CVE20177484 CVE20160766 CVE20140064 CVE20150244 CVE20148161 CVE20153167 CVE20153166 CVE20076601 CVE20100733 CVE20100442 CVE20112483 修复缺陷 无。

参数 参数说明 基本信息 配置名称 新建的配置名称，同一个命名空间里命名必须唯一。 所属集群 使用新建配置的集群。 命名空间 新建配置所在的命名空间。若不选择，默认配置为default。 描述 配置项的描述信息。 配置数据 应用配置的数据可以在应用中使用，或被用来存储配置数据。其中，“键”代表文件名；“值”代表文件中的内容。 单击“添加更多配置数据” 。 输入键、值。 配置标签 标签以Key/value键值对的形式附加到各种对象上（如应用、节点、服务等）。 标签定义了这些对象的可识别属性，用来对它们进行管理和选择。 单击“添加标签” 。 输入键、值。

本章节为您介绍云监控插件的版本发布信息。 云监控服务提供的Agent不同版本支持的监控指标或功能有所不同。Agent默认开启自动升级，让您第一时间体验到新功能，各版本特性列表如下所示： 2.5.6.1版本 增加GPU指标。增加物理机硬件监控能力。 2.5.6版本 Agent架构更新，优化调度框架。 优化部分指标采集性能。 修复共池主机识别不正确的问题。 2.4.1版本 新增了部分指标支持。 1.2.2版本 Agent启动时增加20分钟的随机散列。 1.1.2版本 优化Agent性能 1.0.13版本 安装Agent步骤优化。 批量安装Agent步骤优化。 1.0.8版本 支持弹性云主机与物理机。

配置多个集群的kubectl访问凭证 下面用2个集群为例演示如何修改config文件访问多个集群。 获取集群A的访问凭证，例如： apiVersion: v1 clusters: cluster: server: name: kubernetes contexts: context: cluster: kubernetes user: "16261" name: 1626117120288662000021 currentcontext: 1626117120288662000021 kind: Config preferences: {} users: name: "16261" user: clientcertificatedata: LS0tLS1CRUdJTiBDR1... clientkeydata: LS0tLS1CRUdJTiBSU0Eg1... 把集群cluster名、用户user名修改成方便识别的名称，例如集群名修改成clustera，用户名修改成clusterauser： apiVersion: v1 clusters: cluster: server: name: clustera contexts: context: cluster: clustera user: "clusterauser" name: clusteracontext currentcontext: clusteracontext kind: Config preferences: {} users: name: "clusterauser" user: clientcertificatedata: LS0tLS1CRUdJTiBDR1... clientkeydata: LS0tLS1CRUdJTiBSU0Eg1... 获取集群B的访问凭证，例如： apiVersion: v1 clusters: cluster: server: name: kubernetes contexts: context: cluster: kubernetes user: "16262" name: 1626217120288662000022 currentcontext: 1626217120288662000022 kind: Config preferences: {} users: name: "16262" user: clientcertificatedata: LS0tLS1CRUdJTiBDR2... clientkeydata: LS0tLS1CRUdJTiBSU0Eg2... 把集群cluster名、用户user名修改成方便识别的名称，例如集群名修改成clusterb，用户名修改成clusterbuser： apiVersion: v1 clusters: cluster: server: name: clusterb contexts: context: cluster: clusterb user: "clusterbuser" name: clusterbcontext currentcontext: clusterbcontext kind: Config preferences: {} users: name: "clusterbuser" user: clientcertificatedata: LS0tLS1CRUdJTiBDR2... clientkeydata: LS0tLS1CRUdJTiBSU0Eg2... 把两份凭证合并到同个config文件，把两份文件中的cluster、user、contenxt合并到同一父路径下： apiVersion: v1 clusters: cluster: server: name: clustera cluster: server: name: clusterb contexts: context: cluster: clustera user: "clusterauser" name: clusteracontext context: cluster: clusterb user: "clusterbuser" name: clusterbcontext currentcontext: clusteracontext kind: Config preferences: {} users: name: "clusterauser" user: clientcertificatedata: LS0tLS1CRUdJTiBDR1... clientkeydata: LS0tLS1CRUdJTiBSU0Eg1... name: "clusterbuser" user: clientcertificatedata: LS0tLS1CRUdJTiBDR2... clientkeydata: LS0tLS1CRUdJTiBSU0Eg2...

步骤 步骤说明 参考链接 1.资产识别 资产管理主要对全网资产进行统一梳理和统计，主要包括数据库资产管理、元数据管理、接口资产管理等。 资产管理 2.风险分析 敏感数据链路刻画模块用于展示数据源、应用系统、访问源之间的访问链接图谱。 风险分析 3.监测预警 监测预警功能是对平台接收的原始日志与告警日志进行查询检索以进行风险分析溯源。 查询分析 4.响应处理 可对告警分析、安全事件、风险隐患、工单管理等进行管理。 运营处置