本文介绍回源HTTP响应头功能及其配置说明。 功能介绍 HTTP响应头是HTTP响应消息头的组成部分之一，可携带特定响应头信息返回给客户端。当CDN节点上没有缓存用户请求的内容时，CDN节点会回源拉取内容，源站收到节点的请求后会进行响应。为了便于用户识别源站的响应信息，您可以配置回源HTTP响应头功能，改写源站响应报文中的HTTP Header信息。例如，改写回源响应头中ContentType参数的值，然后再传递给客户端，以确保客户端解析正常（通过改写，可以避免因源站响应的值异常的情况下，引起客户端解析乱码的问题）。 如果您需要改写用户源站响应报文中的HTTP Header，可以通过提交工单，申请配置回源HTTP响应头。可根据您的实际业务需求，选择添加、修改、删除回源HTTP响应头。 注意事项 1. 回源HTTP响应头改写功能，是指CDN回源节点接收到源站响应后，对源站的HTTP响应头做改写。与HTTP响应头功能不同的是，回源HTTP响应头的处理发生在CDN回源节点和源站之间，而HTTP响应头的修改发生在CDN边缘节点和用户的客户端之间。前者可能会影响CDN节点上的相关机制，并且会响应至用户侧，而后者仅影响CDN节点响应给客户端的头部，对CDN节点本身机制没有影响。 2. 如果仅希望影响客户端收到的响应头，使用修改HTTP响应头功能即可。详情请见：HTTP响应头。 3. 为避免影响CDN缓存，回源HTTP响应头功能对以下响应头不做处理：ContentLength、ContentRange、Range、LastModified、Etag、CacheControl。

本章节主要介绍管理控制台审计日志。 本章节包含如下内容： 开启审计服务。 关闭审计日志。 支持审计的关键操作列表。 查看审计日志。 开启审计服务 使用云审计服务前需要开启云审计服务，开启云审计服务后系统会自动创建一个追踪器，系统记录的所有操作将关联在该追踪器中。目前，一个云账户系统仅支持创建一个追踪器。 1. 登录管理控制台，选择“服务列表 > 管理与监管 > 云审计服务”，进入云审计服务信息页面。 2. 单击左侧导航树的“追踪器”，进入追踪器信息页面。 3. 开启云审计服务。 如果您是首次使用云审计服务，在追踪器列表中还没有已创建的追踪器，则请参考《云审计服务用户指南》中的“入门 > 开启云审计服务”开启云审计服务。 如果您已开通过云审计服务了，开通时系统已为您自动创建了一个管理事件追踪器，管理事件追踪器只能有一个且不可删除。您也可以自行创建数据事件追踪器，详细内容请参见《云审计服务用户指南》中的“管理追踪器 > 创建追踪器”。 关闭审计日志 如果用户想关闭审计日志，需要在云审计服务中停用追踪器。 1. 登录管理控制台，选择“服务列表 > 管理与监管> 云审计服务”，进入云审计服务信息页面。 2. 通过停用追踪器，关闭审计日志。如需重新开启审计日志，只要启用追踪器即可。 有关停用/启用追踪器的更多信息，请参考《云审计服务用户指南》中的“管理追踪器>停用/启用追踪器”章节。

本文主要介绍 Kafka相关概念。 云服务平台使用Kafka作为消息引擎，以下概念基于Kafka进行描述。 Topic 消息主题。消息的生产与消费，围绕消息主题进行生产、消费以及其他消息管理操作。 Topic也是消息队列的一种发布与订阅消息模型。生产者向消息主题发布消息，多个消费者订阅该消息主题的消息，生产者与消费者彼此并无直接关系。 生产者（Producer） 向Topic（消息主题）发布消息的一方。发布消息的最终目的在于将消息内容传递给其他系统/模块，使对方按照约定处理该消息。 消费者（Consumer） 从Topic（消息主题）订阅消息的一方。订阅消息最终目的在于处理消息内容，如日志集成场景中，监控告警平台（消费者）从主题订阅日志消息，识别出告警日志并发送告警消息/邮件。 代理（Broker） 即Kafka集群架构设计中的单个Kafka进程，一个Kafka进程对应一台服务器，因此手册中描述的代理，还包括对应的存储、带宽等服务器资源。 分区（Partition） 为了实现水平扩展与高可用，Kafka将Topic划分为多个分区，消息被分布式存储在分区中。 副本（Replica） 消息的备份存储。为了确保消息可靠，Kafka创建Topic时，每个分区会分别从代理中选择1个或多个，对消息进行冗余存储。 Topic的所有消息分布式存储在各个分区上，分区在每个副本存储一份全量数据，副本之间的消息数据保持同步，任何一个副本不可用，数据都不会丢失。 每个分区都随机挑选一个副本作为Leader，该分区所有消息的生产与消费都在Leader副本上完成，消息从Leader副本复制到其他副本（Follower）。 Kafka的主题和分区属于逻辑概念，副本与代理属于物理概念。下图通过消息的生产与消费流向，解释了Kafka的分区、代理与主题间的关系。 图 Kafka消息流

本节主要介绍数据一致性校验的操作。 应用场景 文件在上传下载过程中，有可能会因为网络劫持、数据缓存等原因，存在数据不一致的问题。 OOS提供通过计算MD5值的方式对上传下载的数据进行一致性校验。默认情况下，OOS不会进行一致性校验，您可以通过以下方式在上传下载时主动启用校验。 说明 下载文件时，只有当待下载文件具有MD5值时，MD5校验才会生效。 启用MD5进行数据一致性校验会影响上传下载性能。 前提条件 开通对象存储（经典版）Ⅰ型服务。 具体操作 上传文件时，OOS支持先在客户端计算出文件的MD5值，通过在上传文件时设置文件的ContentMD5值以开启一致性校验，OOS服务端再根据上传的文件内容计算出MD5值，最终与携带上传的MD5值进行对比，如果对比结果一致，文件上传成功，否则上传失败。 import java.io.File; import java.io.FileInputStream; import java.io.InputStream; import com.amazonaws.ClientConfiguration; import com.amazonaws.Protocol; import com.amazonaws.auth.AWSCredentials; import com.amazonaws.services.s3.AmazonS3; import com.amazonaws.services.s3.AmazonS3Client; import com.amazonaws.services.s3.S3ClientOptions; import com.amazonaws.services.s3.model.ObjectMetadata; import com.amazonaws.services.s3.model.PutObjectRequest; import com.amazonaws.util.BinaryUtils; import com.amazonaws.util.Md5Utils; public class uploadDemo{ private static String AK "your ak"; private static String SK "your sk"; private static String OOSDOMAIN "ooscn.ctyunapi.cn"; private static String BUCKET "yourbucketname"; public static AmazonS3 init() { ClientConfiguration cc new ClientConfiguration(); cc.setConnectionTimeout(100000); cc.setSocketTimeout(100000); cc.setProtocol(Protocol.HTTP); cc.setMaxConnections(100); cc.setMaxErrorRetry(0); AmazonS3 client new AmazonS3Client(new AWSCredentials() { @Override public String getAWSAccessKeyId() { return AK; } @Override public String getAWSSecretKey() { return SK; } }, cc); S3ClientOptions options new S3ClientOptions(); // 设置payload options.setPayloadSigningEnabled(false); client.setS3ClientOptions(options); client.setEndpoint(OOSDOMAIN); return client; } public static void uploadMD5check(AmazonS3 oosClient) { try { // 设置上传的文件 File file new File("D:testtest.txt"); // 获取文件内容并计算MD5值 byte[] md5Hash Md5Utils.computeMD5Hash(new FileInputStream(file)); // 设置MD5值 ObjectMetadata metadata new ObjectMetadata(); metadata.setContentMD5(BinaryUtils.toBase64(md5Hash)); // 带MD5值上传文件 InputStream is new FileInputStream(file); PutObjectRequest putreq new PutObjectRequest(BUCKET, "text.txt", is, metadata); oosClient.putObject(putreq); } catch (Exception e) { e.printStackTrace(); } } public static void main(String[] args) { AmazonS3 oos init(); uploadMD5check(oos); } } 说明 文件的MD5值必须经过Base64编码。 OOS服务端会将该MD5值与文件计算出的MD5值进行对比，如果不匹配则上传失败，返回HTTP 400错误。如果匹配，文件上传成功，返回HTTP 200状态码。 下载文件时，OOS会将文件已有的MD5值与根据下载的文件内容计算出来的MD5值进行对比，如果对比结果一致，文件下载成功，否则下载失败。 import java.io.InputStream; import com.amazonaws.ClientConfiguration; import com.amazonaws.Protocol; import com.amazonaws.auth.AWSCredentials; import com.amazonaws.services.s3.AmazonS3; import com.amazonaws.services.s3.AmazonS3Client; import com.amazonaws.services.s3.S3ClientOptions; import com.amazonaws.services.s3.model.ObjectMetadata; import com.amazonaws.services.s3.model.S3Object; import com.amazonaws.util.BinaryUtils; import com.amazonaws.util.Md5Utils; public class downloadDemo{ private static String AK "your ak"; private static String SK "your sk"; private static String OOSDOMAIN "ooscn.ctyunapi.cn"; private static String BUCKET "yourbucketname"; public static AmazonS3 init() { ClientConfiguration cc new ClientConfiguration(); cc.setConnectionTimeout(100000); cc.setSocketTimeout(100000); cc.setProtocol(Protocol.HTTP); cc.setMaxConnections(100); cc.setMaxErrorRetry(0); AmazonS3 client new AmazonS3Client(new AWSCredentials() { @Override public String getAWSAccessKeyId() { return AK; } @Override public String getAWSSecretKey() { return SK; } }, cc); S3ClientOptions options new S3ClientOptions(); // 设置payload options.setPayloadSigningEnabled(false); client.setS3ClientOptions(options); client.setEndpoint(OOSDOMAIN); return client; } public static void downloadMD5check(AmazonS3 oosClient) { try { // 获取文件元数据 ObjectMetadata objectMeta oosClient.getObjectMetadata(BUCKET, "text.txt"); // 获取元数据中的MD5值 String md5Origin objectMeta.getContentMD5(); // 下载文件，并计算文件内容的MD5值 S3Object object oosClient.getObject(BUCKET, "text.txt"); InputStream is object.getObjectContent(); byte[] md5Hash Md5Utils.computeMD5Hash(is); String contentMD5 BinaryUtils.toBase64(md5Hash); // 对比MD5值 if (md5Origin.contentEquals(contentMD5)) System.out.println("Object MD5 validation passes!n"); else System.out.println("Object MD5 validation failed!n"); } catch (Exception e) { e.printStackTrace(); } } public static void main(String[] args) { AmazonS3 oos init(); downloadMD5check(oos); } }

本页介绍天翼云TeleDB数据库元数据pgxcshardmap的内容。 存储shard分片映射信息。 名称 类型 定义 disgroup Oid 分布组的OID shardgroupid int32 分片组的ID ncopy int16 复制份数 primarycopy Oid 主副本的数据节点OID copy1 Oid 第一个副本的数据节点OID copy2 Oid 第二个副本的数据节点OID primarystatus char 主副本的状态 status1 char 第一个副本的状态 status2 char 第二个副本的状态 extended int16 扩展信息 ntuples int32 分片中的元组数

配置短信通知 用户可配置通过短信通知方式将资产告警日志和系统告警日志发送到指定的接口或者数据库接口。 1.在左侧菜单栏选择“通知外送 > 告警通知”进入告警通知页面。 2.选择“短信”页签，单击“编辑”开始新增告警短信发送内容，可选使用“Web接口”或“数据库接口”发送，具体配置项参数详见下表。 Web接口发送配置项说明 配置项 说明 发送方法 可以选择GET或者POST方式。 URL URL填写，例如： NE]&Text[$SMSTEXT] 头信息 填写HTTP协议中的头信息，左侧输入框填写Key，右侧输入框填写Value，支持填写多组。 Post参数 可以使用[$PHONE] 和[$SMSTEXT] 两个参数，分别表示手机号码和短信内容。 例：Uidusername&keypassword&Mobil[$PHONE]&Text[$SMSTEXT] 编码方式 默认UTF8，可选GBK。 数据库接口发送配置项说明 配置项 说明 数据库类型 选择数据库类型，支持Oracle、SQLServer、DB2、MySQL。 数据库名称/SID 如果是Oracle数据库，请输入SID；其他数据库请输入数据库名称。 用户名 填写数据库的用户名。 密码 填写数据库的密码。 域名或者IP 填写数据库的域名或数据库的IP。 端口 填写数据库的端口。 参数顺序 可选“先手机号码，后短信内容”或“先短信内容，后手机号码”。 插入SQL模板 可使用两个参数（1.手机号码，2.短信内容），用?表示，顺序可在“参数顺序”中设置。 例：insertintoMSG(count,phonenum,content,prioni ty) values(1,?,?,1) 注意事项：1.语句最后不用加分号“;”。 编码方式 默认UTF8，可选GBK。 调用方式 可选Insert语句或者存储过程。 3.配置好短信发送模板后，可以配置需要发送短信通知的资产及接收人，单击“添加”即可 。 说明 短信网关由专门提供短息转发业务的服务商提供。 短信网关用户通过网络将短信发送到短信网关，由短信网关负责将短信发送给短信接收者，系统通过短信网关转发告警短信。 您需要事先向第三方服务商申请短信网关服务。

虚拟私有云（Virtual Private Cloud，VPC）是您在天翼云上申请的隔离的、私密的网络环境。您能够在一个安全可控、隔离的网络环境中实现云资源的高效管理和利用。虚拟私有云具备丰富的产品特性，使得您可以自定义网络地址、路由表、安全组等。同时，虚拟私有云提供丰富的网络连接，可以满足云上虚拟私有云互访、公网访问、通过专线或者VPN与线下IDC互通等网络场景。 更多内容请参见虚拟私有云产品介绍。

游戏类加速 支持游戏业务中非HTTP协议传输。 适用于游戏账号登陆、道具交易、互动指令、语音聊天、TCP数据接口、UDP内容交互等场景，提高游戏玩家体验。 了解更多 目录 说明 相关链接 产品计费 介绍边缘接入服务的计费详情。 边缘接入计费模式 用户指南 介绍边缘接入服务的控制台如何配置操作。 IP应用加速配置 最佳实践 介绍边缘接入服务的业务实例、行业实践案例等。 边缘接入服务业务实例

配置项 描述 协议 支持HTTP、TCP、UDP三种协议类型。 HTTP：七层监听，适用于需要对数据内容进行识别的场景。 TCP：四层监听，适用于注重可靠性、对数据准确性要求高的场景。 UDP：四层监听，适用于对实时性要求较高、对可靠性要求不高的业务场景。 前端端口号 负载均衡实例对外提供服务的端口。同一个弹性负载均衡实例下，不同监听器的端口不能相同。 健康检查路径 负载均衡检查后端应用存活状态的URI，默认为/ping。

插件使用 1. 登录分布式容器云平台控制台，在集群管理页面，选择一个可用的注册集群，点击进入集群详情页。 2. 在左侧导航栏中选择 插件 > 插件市场，选择需要安装的插件，并点击 安装，选择对应的插件版本和超时时间；若有需要修改插件内容，可修改插件参数后再安装。 3. 安装成功之后，可以在左侧导航栏选择 插件 > 插件实例，查看实例状态为 运行中，即可开始使用插件功能。 4. 若需卸载插件，请在 插件实例 或 插件市场，选中插件，点击卸载按钮进行卸载。

支持的访问控制策略 基于五元组的访问控制。即源IP地址、目的IP地址、协议号、源端口、目的端口。 基于域名的访问控制。 基于IPS（intrusion prevention system，入侵防御系统）设置访问控制。 说明 IPS支持观察模式和拦截模式，当您选择拦截模式时，云防火墙根据IPS规则检测出符合攻击特征的流量进行拦截。 支持对IP地址组、 黑名单、白名单设置ACL访问控制策略。 相关文档 如果需要了解云防火墙的计费内容，请参见“计费说明”。 如果需要了解云防火墙的使用流程，请参见“入门指引”。

本节为您介绍云迁移服务分阶段迁移策略相关内容。 分阶段迁移策略是一种将系统、应用程序或数据分成多个阶段进行迁移的策略。它可以帮助组织、企业或个人逐步迁移到新的环境，以降低风险、减少中断，并提供更好的控制和可管理性。通过采用分阶段迁移策略，可以将迁移过程分解为可控制、可管理和可验证的小步骤，降低了风险，并提供了更好的灵活性。这种策略允许组织逐步迁移，同时保持业务连续性，最终实现平稳的迁移过程。

响应示例 csv文件内容： deviceUUID,ingressthroughput,samplingTime 100.124.1.12,0,1667815639 100.124.1.12,0,1667815939 100.124.1.12,0,1667816239 100.124.1.12,0,1667816539 100.124.1.12,0,1667816839 100.124.1.12,0,1667817139 100.124.1.12,0,1667817439 状态码 状态码 描述 200 请求成功 错误码 errorCode 描述 Monitor.DataQuery.RegionNotFound 找不到资源池 Monitor.DataQuery.ItemNameUndefined 监控项未定义 Monitor.DataQuery.QueryError 查询数据失败 Monitor.DataQuery.AccessFailed 访问内部系统失败 Monitor.DataQuery.ResponseError 访问内部系统返回错误 其他 参见公共错误码说明

主要功能 云容器引擎支持对容器应用的全生命周期管理，具有以下功能： 集群管理 通过控制台一键创建Kubernetes集群，支持跨可用区高可用。 一站式容器管理 容器应用全生命周期管理。 高性能容器隧道网络、VPC网络等容器网络。 云硬盘、弹性文件存储、对象存储等持久化存储支持。 资源、应用、容器多维度监控。 多样化的日志报表统计。 基于角色的权限管理。 应用市场内容 丰富的Helm chart组件。 支持自定义镜像和共享镜像。 开发者服务 提供Kubectl插件和社区原生Kubectl工具。

新域名服务是天翼云为您提供全面的域名注册服务，提供域名注册、域名保护、域名续费等服务协助用户快速建设网站，为企业提升品牌认知度和影响力。 新域名：是互联网服务中的一个基本名称服务，是用户在互联网中用户访问相关内容的符号标志；是由一串用“点”分隔的字符组成的Internet上某一台计算机或计算机组的名称，用于在数据传输时标识计算机的电子方位（有时也指地理位置，地理上的域名，指代有行政自主权的一个地方区域）。

本文主要介绍动态绑核检查。 检查项内容 检查当前集群版本和要升级的目标版本是否支持动态绑核。 解决方案 问题场景：当前集群版本使用动态绑核功能，要升级的目标集群版本不支持动态绑核功能。 升级到支持动态绑核的集群版本，支持动态绑核的集群版本如下表所示： 支持动态绑核的集群版本列表 集群版本 是否支持动态绑核功能 v1.17及以下版本 不支持 v1.19 支持 v1.21 不支持 v1.23及以上版本 支持

本文主要介绍节点OS检查。 检查项内容 检查节点操作系统内核版本为CCE支持的版本，未进行过内核升级。 解决方案 CCE节点运行依赖创建时的初始标准内核版本，CCE基于该内核版本做了全面的兼容性测试，非标准的内核版本可能在节点运行或升级中发生意外的兼容性问题，因此CCE将内核升级视为高危操作，详情请参见高危操作及解决方案。 当前CCE禁止该类节点进行升级，建议您在升级前重置节点至标准内核版本。

本页介绍天翼云TeleDB数据库磁盘监控。 操作场景 磁盘监控展示DN节点的磁盘占用情况。 操作步骤 1. 切换至TeleDB控制台，在左侧导航树单击实例监控 ，选择磁盘监控 页签。 页面展示信息如下： 节点基本信息：节点名，主备信息，节点IP，端口 数据地址：数据目录 挂载磁盘：数据目录所挂载的磁盘 数据库目录容量：数据目录大小 数据库容量：实例所有database占用大小 磁盘使用率:磁盘使用率 wal日志内容：wal日志目录占用大小

字段名称 说明 dbid SQL 操作的数据库 queryid SQL 语句 ID query SQL 语句内容 sourcenode 索引建议生效的节点 recmndedindex 针对该SQL 的索引建议 costwithoutindex 不采用索引建议时的执行代价 costwithindex 采用索引建议时的执行代价 percentimproved 索引建议提高的执行性能（百分比%） currentplan 原SQL 语句的查询计划 hypoplan 使用索引建议后SQL 语句的查询计划 iscreated 该索引是否已经被创建

本页介绍天翼云TeleDB数据库磁盘监控。 操作场景 磁盘监控展示DN节点的磁盘占用情况。 操作步骤 1. 切换至TeleDB控制台，在左侧导航树单击实例监控 ，选择磁盘监控页签。 页面展示信息如下： 节点基本信息：节点名，主备信息，节点IP，端口 数据地址：数据目录 挂载磁盘：数据目录所挂载的磁盘 数据库目录容量：数据目录大小 数据库容量：实例所有database占用大小 磁盘使用率:磁盘使用率 wal日志内容：wal日志目录占用大小

API文档主要提供应用加速产品的 API 描述、语法、参数说明及示例等内容。 应用加速的API文档主要包含如下几类： 类型 描述 IPA域名管理 包含了域名增删改查等API IPA统计分析 包含了带宽、流量、连接数等统计分析数据查询API IPA账单服务 包含了账单、用量查询等API 辅助工具 包含了查询IP所属城市、运营商、机房地址、节点层级的API

序号 区域 描述 1 导航栏 左侧导航栏，包括数据质量规则的存储目录。 用户可以根据实际需要对规则进行分目录存放，每级目录旁边的数字代表属于该级目录的规则实例的个数。 2 规则实例列表 展示实例名称、运行状态、运行结果等信息。 3 搜索区域 可以选择性的展示规则实例，例如运行的开始时间和结束时间处于某一时间区间实例。 根据处理人、创建人、实例名称进行搜索展示规则实例的列表信息，输入内容支持模糊搜索。

本节介绍了删除警报的相关内容。 操作场景 使用存储过程删除警报。 前提条件 成功连接RDS for SQL Server实例。通过SQL Server客户端连接目标实例。 操作步骤 行以下命令，删除警报。 EXEC [msdb].[dbo].[rdsdeletealert] @name'name'; 表 参数说明 参数 说明 'name' 警报的名称。 取值的数据类型是sysname，无默认值。 执行成功后，系统将会如下提示： plaintext Commands completed successfully. 示例 EXEC [msdb].[dbo].[rdsdeletealert] @name'test'; 回显如下所示：

本章介绍关系数据库的所有计费项内容。 计费项 计费说明 :: 数据库实例 （计算和存储） 提供包年包月和按需计费两种方式。同一个实例下的实例规格计费方式和存储计费方式保持一致。 备份存储 RDS提供了部分免费存储空间，用于存放您的备份数据，其总容量约为您购买容量的100%。备份存储用量超过数据库存储空间的100%，开始按照阶梯计费。 公网流量（可选） RDS实例支持公网访问，公网访问会产生带宽流量费；RDS数据库实例在云内部网络产生的流量不计费。

搭建Nginx后端服务 在弹性云主机实例上部署Nginx，设置Nginx的默认目录下的index.html页面内容，使访问ecs01时返回一个标题为“Welcome to ecs01”的页面，访问ecs02时返回一个标题为“Welcome to ecs02”的页面。主要是为了区分访问不同云主机实例时，返回的页面呈现效果不一样。具体步骤如下： 1. 登录弹性云服务器，具体操作请参见登录弹性云主机。 2. 安装Nginx，执行以下命令，下载对应当前系统版本的nginx包。此处以CentOS 7.6版本的操作系统为例。 wget 3. 执行以下命令，建立Nginx的yum仓库。此处以CentOS 7.6版本的操作系统为例。 rpm ivh nginxreleasecentos70.el7.ngx.noarch.rpm 4. 安装Nginx，执行以下命令。 yum y install nginx 5. 安装完成之后，启动Nginx并设置开机启动，执行以下命令。 systemctl start nginx systemctl enable nginx 6. 使用浏览器访问“ 7. 修改ecs01的index.html页面，index.html的默认目录是“/usr/share/nginx/html”，修改“index.html”页面，使访问ecs01时返回一个标题为“Welcome to ecs01”的页面。 a. 进入到index.html所在的目录执行以下命令。 cd /usr/share/nginx/html b. 执行以下命令打开文件“index.html”。 vim /usr/share/nginx/html/index.html c. 按i键进入编辑模式。修改index.html的文件内容，修改的部分如下所示： Welcome to ELB ecs01 ELB01 Welcome to ecs01 Welcome to ecs01 Welcome to ecs01 d. 按Esc退出编辑，输入:wq保存后退出。 8. 修改ecs02的index.html页面，index.html的默认目录是“/usr/share/nginx/html”，修改“index.html”页面，使访问ecs02时返回一个标题为“Welcome to ecs02”的页面。 a. 进入到index.html所在的目录执行以下命令。 cd /usr/share/nginx/html b. 执行以下命令打开文件“index.html”。 vim /usr/share/nginx/html/index.html c. 按i键进入编辑模式。修改index.html的文件内容，修改的部分如下所示： Welcome to ELB ecs02 ELB02 Welcome to ecs02 Welcome to ecs02 Welcome to ecs02 d. 按Esc退出编辑，输入:wq保存后退出。 9. 使用任意浏览器分别访问“ to ecs01”和“Welcome to ecs02”页面时，说明部署修改html页面成功。

本文通过图文说明新增证书的操作步骤及注意事项等。 功能介绍 HTTPS为全站加速的网络内容传输提供了更好的保障，客户端在极速访问内容的同时，可以更安全有效地浏览网站内容。HTTPS功能的具体介绍，详情请见：HTTPS相关配置。本文主要指导客户如何新增证书。 配置说明 新增证书时，客户需要填写证书备注名、证书公钥以及证书私钥。其中公钥和私钥支持PEM格式。具体操作步骤如下： 1. 登录客户控制台。 2. 在【证书管理】【证书列表】页面，找到左上角的【添加自有证书】按键。 3. 单击【添加自有证书】。 4. 选择证书类型。国际标准证书，请输入证书备注名、证书公钥和证书私钥；国密证书，请输入证书备注名、签名证书公钥、签名证书私钥、加密证书公钥、加密证书私钥。填写完成后，单击【确定提交】。 注意 证书备注名，是指在添加自有证书时，为了方便识别和记忆，可以支持客户自定义所上传证书的名称，方便在域名配置关联证书选择时，选定正确的证书与域名进行关联。 参数说明 证书类型 参数 说明 国际标准证书 证书备注名 证书备注名，是指在添加自有证书时，为了方便识别和记忆，可以支持客户自定义所上传证书的名称，方便选择时，选定正确的证书与所配置的域名进行关联。 如果已经在【证书管理】上传证书，可直接选择对应域名证书。如果还未上传证书，可单击【点击上传】，添加自有证书。添加完毕后，再选择对应证书。 国际标准证书 证书公钥 指国际标准证书的公钥，只支持PEM格式。以“BEGIN CERTIFICATE”开头，以“END CERTIFICATE”结尾。 国际标准证书 证书私钥 指国际标准证书的私钥，只支持PEM格式。以“BEGIN RSA PRIVATE KEY”开头，“END RSA PRIVATE KEY”结尾。 国密证书 证书备注名 证书备注名，是指在添加自有证书时，为了方便识别和记忆，可以支持客户自定义所上传证书的名称，方便选择时，选定正确的证书与所配置的域名进行关联。 如果已经在【证书管理】上传证书，可直接选择对应域名证书。如果还未上传证书，可单击【点击上传】，添加自有证书。添加完毕后，再选择对应证书。 国密证书 签名证书公钥 指国密签名证书的公钥，只支持PEM格式。以“BEGIN CERTIFICATE”开头，以“END CERTIFICATE”结尾。 国密证书 签名证书私钥 指国密签名证书的私钥，只支持PEM格式。以“BEGIN RSA PRIVATE KEY”开头，“END RSA PRIVATE KEY”结尾。 国密证书 加密证书公钥 指国密加密证书的公钥，只支持PEM格式。以“BEGIN CERTIFICATE”开头，以“END CERTIFICATE”结尾。 国密证书 加密证书私钥 指国密加密证书的私钥，只支持PEM格式。以“BEGIN RSA PRIVATE KEY”开头，“END RSA PRIVATE KEY”结尾。

DCS自定义策略 如果系统预置的DCS权限，不满足您的授权要求，可以创建自定义策略。 DCS的支持自定义策略授权项如下表所示。 DCS授权项明细 权限 授权项 IAM项目(Project) 企业项目(Enterprise Project) 创建缓存实例 dcs:instance:create √ √ 查询指定实例 dcs:instance:get √ √ 修改实例信息 dcs:instance:modify √ √ 删除实例 dcs:instance:delete √ √ 缓存实例扩容 dcs:instance:scale √ √ 查询实例列表 dcs:instance:list √ √ 查询实例配置信息 dcs:instance:getConfiguration √ √ 修改实例配置信息 dcs:instance:modifyConfigureation √ √ 重启实例或清空数据 dcs:instance:modifyStatus √ √ 修改实例密码 dcs:instance:modifyAuthInfo √ √ 备份实例数据 dcs:instance:backupData √ √ 恢复实例数据 dcs:instance:restoreData √ √ 查询备份任务 dcs:instance:getDataBackupLog √ √ 查询恢复任务 dcs:instance:getDataRestoreLog √ √ 删除备份文件 dcs:instance:deleteDataBackupFile √ √ 查询实例后台任务 dcs:instance:getBackgroundTask √ √ 删除后台任务 dcs:instance:deleteBackgroundTask √ √ 重置实例密码 dcs:instance:resetAuthInfo √ √ 下载备份文件 dcs:instance:downloadBackupData √ √ 实例数据迁移 dcs:instance:migrateData √ √ Web CLI dcs:instance:webcli √ √ 创建迁移任务 dcs:migrationTask:create √ X 修改迁移任务配置或停止迁移任务 dcs:migrationTask:modify √ X 删除迁移任务 dcs:migrationTask:delete √ X 查询迁移任务列表 dcs:migrationTask:list √ X 查询迁移任务详情 dcs:migrationTask:get √ X 诊断实例 dcs:instance:diagnosis √ √ 查询参数模板列表 dcs:template:list √ X 创建参数模板 dcs:template:create √ X 实例主备倒换 dcs:instance:swap √ √ 修改实例白名单信息 dcs:whitelist:modify √ √ 获取实例白名单列表 dcs:whitelist:list √ √ 创建实例访问帐号 dcs:aclaccount:create √ √ 删除实例访问帐号 dcs:aclaccount:delete √ √ 修改实例访问帐号信息 dcs:aclaccount:modify √ √ 获取实例访问帐号列表 dcs:aclaccount:list √ √ 查询慢日志列表 dcs:slowlog:list √ √ 查询参数模板 dcs:template:get √ X 查询任务进度 dcs:job:get √ √ 查看实例审计日志 dcs:auditlog:get √ √ 查询实例升级信息 dcs:instance:getUpgradeInfo √ √ 查询实例SSL信息 dcs:ssl:get √ √ 重建域名解析 dcs:domainname:rebuild √ √ 实例间交换IP地址 dcs:migrationTask:exchangeIp √ X 实例交换IP后回滚 dcs:migrationTask:rollbackIp √ X Kill Redis会话 dcs:clients:kill √ √ 修改参数模板 dcs:template:modify √ X 开启或关闭公网域名解析 dcs:publicdomainname:update √ √ 删除参数模板 dcs:template:delete √ X 释放历史域名解析 dcs:histroydomainname:release √ √ 升级实例版本 dcs:instance:upgrade √ √ 分析实例的大key或者热key dcs:instance:analyze √ √ 开启或关闭实例审计日志 dcs:auditlog:modify √ √ 开启或关闭客户端ip透传 dcs:clientiptrans:modify √ √ 修改实例SSL信息 dcs:ssl:modify √ √ 查询Redis会话列表 dcs:clients:list √ √ 目前云服务平台支持以下两种方式创建自定义策略： 可视化视图创建自定义策略：无需了解策略语法，按可视化视图导航栏选择云服务、操作、资源、条件等策略内容，可自动生成策略。 JSON视图创建自定义策略：可以在选择策略模板后，根据具体需求编辑策略内容；也可以直接在编辑框内编写JSON格式的策略内容。 本章为您介绍常用的DCS自定义策略样例。 说明 由于缓存的存在，对用户、用户组以及企业项目授予OBS相关的细粒度策略后，大概需要等待5分钟细粒度策略才能生效。

步骤三：配置自定义域名的CNAME解析 1. 在创建页面查看平台提供的CNAME目标值。为了能够在浏览器访问智能体，您通常需要关注平台提供的公网CNAME目标值。 2. 前往您的DNS服务商控制台，为您的自定义域名添加CNAME记录，并指向上述目标值。 3. 等待CNAME记录解析生效后，返回域名创建页面继续配置。 步骤四：（可选）配置HTTPS证书 1. 在HTTPS设置中，填写证书名称、PEM证书内容与PEM证书密钥

调整时间 2024年12月27日 调整地域 全部地域（资源池）。仅限一类节点。 调整内容 海量文件服务OceanFS控制台将与弹性文件服务SFS Turbo控制台合并为文件存储控制台，您可以在同一个控制台对两个产品的资源进行管理。但两产品的产品入口不变，功能不变。 调整影响 本次云管升级不会对天翼云与您之间已生效的文件存储产品服务协议、文件存储资源实例、订单、产品功能以及与云服务销售相关的其它协议（如涉及）构成任何修订或变更，也不对其效力产生任何影响。

字段 类型 是否必填 默认值 说明 patchContext Enum 是 补丁生效的上下文，支持以下选项 SIDECARINBOUND：仅在Sidecar入站方向生效 GATEWAY: 仅在网关中生效 host string 否 应用在网关时需要和网关VirtualService中的host字段一致 应用在Sidecar场景时不需要指定该字段 port string 是 匹配的数据面端口 网关场景时对应网关监听端口 Sidecar场景下对应服务端口 path string 是 匹配的请求路径 response string 是 直接响应的内容 responseStatus string 是 直接响应的HTTP状态码

数据完整性保障 天翼云DTS提供数据稽查功能，帮助用户较对数据一致性，确保数据的完整，包括： 对象级对比：支持对源库和目标库的表、视图、函数和存储过程进行数量上的对比。 数据级对比：支持对源表和目标表的行数或者内容（基于CHECKSUM）进行对比。 方便易用 天翼云DTS具备功能丰富的可视化操作界面，操作方便，降低了用户的使用门槛。

步骤2：云硬盘数据恢复 您可使用云硬盘备份将磁盘数据恢复到备份时刻的状态。 在恢复数据前，需要先停止服务器，并解除服务器和云硬盘的挂载关系后再做恢复操作。恢复后，再挂载云硬盘并启动服务器，详细步骤参见根据备份恢复云硬盘数据。 步骤3：根据备份数据创建新磁盘 根据云硬盘备份数据创建新的磁盘，创建后的磁盘原始数据将会和磁盘备份状态的数据内容相同，详细步骤参见根据备份创建新云硬盘。