本文介绍添加子账号的操作步骤。 背景信息 一般情况下，客户只需一个天翼云账号即可管理在天翼云上购买的视频直播资源。如果存在需要为企业内部的员工设置不同的访问权限，以达到不同员工之间权限隔离的效果，则可以使用天翼云CDN+统一身份认证服务（CDN+ Identity and Access Management，简称CDN+IAM）进行精细的权限管理。本文主要介绍相关操作步骤。 操作步骤 步骤一：登录CDN+IAM平台 1. 平台登录入口：天翼云CDN+IAM。 2. 进入账号登录界面，请单击【其他登录方式】里的第一个图标，如下图所示。 3. 随即自动跳转到天翼云账号登录界面，输入官网账号和密码后，单击【登录】。 步骤二：创建子账号。 1. 选择右上角【我的工作区】中的【系统内置工作区】。 2. 在【工作区管理】页面中，单击左侧菜单中的【子用户管理】，并单击页面中的【新增】。 3. 输入子用户基本信息，并单击【确定添加】。 步骤三：为子账号配置权限。 1. 在【工作区管理】页面中，单击左侧菜单中【角色管理】，并在【角色所属服务】中搜索【直播控制台】，单击对应角色中的【管理】按钮，如下图所示。 2. 单击页面中的【备选成员】，并在对应成员中单击【授权】。 3. 在【工作区管理】页面中，单击左侧导航栏中的【子用户管理】，并在对应子账号的操作栏中单击【配置权限】。 4. 单击【备选角色】菜单，增加【CDN参与者】和【直播参与者】权限。 步骤四：子账号登录控制台。 配置子账号后，单击进入天翼云CDN+IAM，并输入子账号和密码，登录控制台页面。

本文介绍象存储如何计费。 对象存储标准型总计三个计费项：存储费用、公网流出流量费用、CDN回源流出流量、请求费用，说明如下： 存储费用：即存储容量费用，按用户数据占用的存储空间量收取费用。 公网流出流量费用：按存储数据被调用或下载产生的公网流量收取费用。 CDN回源流出流量：数据从媒体存储传输到天翼云CDN所产生的回源流量。 请求费用：请求费用按照发送到对象存储的请求指令次数进行计算，实际上每调用一次API都计算一次请求次数。 更详细的计费项说明可参考 计费项 。

背景说明 随着生成式AI工具的普及，员工为提升效率普遍绕过IT监管私自使用AI工具，导致企业面临数据泄露与知识产权流失、漏洞与攻击面扩大等安全风险。AI应用发现及管控能力通过周期性扫描终端设备，有效发现部署的AI应用，帮助企业快速理清全域AI应用分布，为后续的AI应用风险监测及管控奠定基础。 功能说明 1.通过周期性采集上报 AI 应用资产，统计最新的终端设备 AI 应用安装数量。 2.针对 Windows AI 软件进行管控，管控动作包括禁止运行、禁止联网。 ⚠️注意：1、已订购终端管理企业版套餐用户。 操作步骤 1. 登录边缘安全加速控制台，选择【终端管理】。 2. 在左侧导航栏点击【AI 安全检测】【AI应用发现及管控】，查看 AI 应用发现及管控功能。 3. 可根据业务需求进行相关配置。 AI 应用发现数据 1. 当前AI 应用发现，采用周期性扫描的（默认每 24小时采集一次）方式定期采集终端设备上部署的 AI 应用。 2. 点击“AI 应用发现” 开关按钮，开启/关闭功能AI 应用周期性扫描。 3. 点击“设置”，可以配置无需扫描的非 AI 应用服务端口，减少无效扫描。 4.顶部概览视图支持查看当前检测的所有AI 应用数量以及安装了 AI 应用的终端设备数量，实时掌握当前 AI 应用资产总量。 5.支持查看当前所有设备中部署的 TOP10 AI 应用，快速了解高频使用的 AI 应用。

勾选所需的DML操作 当勾选增量同步时，在“编辑表”页面可选择增量同步需要同步的DML操作。 说明 编辑表界面该功能的设置将会覆盖编辑库中的该功能设置。 批量编辑 点击已选择对象底部的批量编辑按钮。 可打开批量编辑对话框。 选择表名更改规则（支持名称添加前后缀、全部转为大小写、重置为原名），选中要编辑的表对象，然后在后面填上前缀和后缀的名称，点击确定。 可以看到已勾选的所有的表名都被改成了大写。 说明 1. 批量编辑功能只展示对库名和表名进行批量编辑，其他对像无法进行批量编辑。 2. 如果对一个库进行整库同步，或者库中的对象包含EVENT/TREGGER对象，则批量编辑页面将提示该库为空对象，无法进行批量编辑。 3. 当源库为PostgreSQL或SQL Server时，则不支持进行批量编辑。

正常响应示例 { "code": 100000, "message": "success", "result": [ { "cdnip": "true", "nodelevel": " ", "ipv6": "xxx:xxx:xxx:xxx::xxx", "roomaddress": " ", "areacnname": "呼和浩特市", "ispName": "电信", "areaenname": "huhehaote" }, { "cdnip": "true", "nodelevel": " ", "ipv4": "xx.xx.xx.xx", "roomaddress": " ", "areacnname": "通州区", "ispName": "电信", "areaenname": "tongzhou" } ] }

示例： 请求路径： 请求： 返回结果： { "code": 100000, "message": "success", "result": [ { "cdnip": "true", "nodelevel": " ", "ipv6": "xxx:xxx:xxx:xxx::xxx", "roomaddress": " ", "areacnname": "呼和浩特市", "ispName": "电信", "areaenname": "huhehaote" }, { "cdnip": "true", "nodelevel": " ", "ipv4": "xx.xx.xx.xx", "roomaddress": " ", "areacnname": "通州区", "ispName": "电信", "areaenname": "tongzhou" } ] } 错误码请参考：参数code和message含义

注意事项 CDN控制台上“域名管理”“缓存配置”中默认忽略参数缓存，开启后，如果客户的请求URL中含有多个参数值，例如请求1为： 缓存key设置与缓存过期时间中忽略参数缓存同时配置的情况下，缓存key设置优先级更高。 缓存key一旦设置后，一般不建议轻易变动；如果您配置缓存key生效后又再次变更，会导致原有的缓存失效，产生大量回源。 缓存key仅针对CDN节点缓存key生效，不影响CDN节点回源，如果设置特定的缓存URI或缓存参数，例如保留或忽略全部或特定参数，CDN节点回源时是否对URI进行改写，以及是否携带对应参数，取决于“回源URI改写”和“回源参数改写”功能的配置情况，详情请见：回源URI改写、回源参数改写。 当前缓存URI和缓存参数可自助配置，如需设置缓存协议及缓存host，请通过提交工单给天翼云客服，由其人工操作开启。

软件正版管理功能用于管控企业购买的正版化商业软件，帮助您辅助分析终端盗版软件的状况。 背景说明 企业经常因为员工使用盗版软件而陷入法律纠纷，管理员需要查看哪些软件授权超额使用了，以保障企业内部安全合规使用商业付费软件。 注意 客户端版本：支持Windows客户端，需为2.23.10及以上客户端。支持macOS客户端，需为2.24.10及以上客户端。 套餐版本：已订购终端管理基础版套餐或零信任企业版套餐。 操作步骤 1. 登录边缘安全加速控制台，选择【终端管理】。 2. 在左侧导航栏展开软件管控并点击【正版管理】，查看正版管理相关内容。 3. 可根据业务需求进行相关配置。 正版采集 在页面右上角打开正版软件采集开关，即可把企业员工的正版软件安装情况采集到控制台展示。 正版分析 开启“正版软件采集”并配置“正版软件管控策略”后，即可查看企业员工的正版分析数据。 1.概览 超额软件数量：有多少软件处在超额状态。 超额授权数量：超额安装的软件授权数量求和。 已开启监控 / 软件总数：已开启软件监控的数量、软件总数。 正版分析检测周期：默认为2小时。 最新上报时间：最近一次软件采集和分析的时间。 2.统计分析 授权超额排行 TOP 10：软件超额安装数量从大到小排列。 接收卸载任务排行 TOP 10：某台设备的软件接收到卸载任务，则纳入计数。所有软件的计数求和即为这台设备的接收次数。 忽视卸载任务排行 TOP 10：某台设备的软件接收到卸载任务后，如果软件仍在使用，则纳入计数。所有软件的计数求和即为这台设备的忽视次数。

本文通过图文说明证书查看路径和证书详情。 功能介绍 客户完成证书新增后，可通过客户控制台界面查看已添加的证书及其详细信息，包括：证书备注名、证书通用名称、证书品牌、证书状态、颁发时间、到期时间、创建时间、更新时间以及可支持的相关操作等信息。 操作步骤 1. 登录CDN控制台。 2. 在【证书管理】页面，可以看到证书列表，含历史添加过的所有证书。 3. 选定目标证书，在操作列单击【详情】，即可查看证书详情信息。

参数名 说明 鉴权源站重试状态码 鉴权源站响应状态码符合某个条件时，CDN做鉴权重试；默认情况下源站超时或返回5xx时，CDN进行重试。 鉴权方法 回源鉴权时的请求方法；支持GET/POST/OPTIONS，默认为GET。 鉴权超时时间 鉴权服务超时时间，默认为3s。 鉴权请求连接池大小 连接鉴权服务端的连接池大小，默认为1000。 连接空闲超时时间 超过一定时间没有请求到来，则自动断开连接，避免过多连接，超时时间默认为10s。

使用云解析服务的步骤是什么? 第一步：申请云解析服务。 第二步：云解析服务开通后，在云解析域名管理界面配置域名解析记录。 第三步：联系域名注册商修改域名DNS服务器地址，即可生效。 购买云解析后，云解析DNS服务器名称是什么？ ns1.cdns.cn ns2.cdns.cn ns3.cdns.cn 托管域名的解析记录数是否有限制？超出规定条数是否加收费用？ 托管域名的解析记录数无限制。 云解析是否支持IPv6线路？ 支持IPv6线路，可配置类型为AAAA的解析记录。

本文介绍分析CDN访问日志的方法。 下载日志 CDN访问日志的下载，详情请见：日志下载。 分析方法 方法一（适用小日志文件包） 下载后的日志文件为gzip压缩包，打开压缩包后，可获取到CDN日志的原始日志文件。 如果需要查看，可以手动添加上 .log 或 .csv 后缀打开。 如果还需要做简单的日志分析，您可以在加上日志文件后缀后，通过Excel的数据导入功能，将日志文件导入至Excel表格内进行相关的数据分析。 方法二（适用大日志文件包） 1. 登录Linux服务器，将已下载的日志上传至Linux服务器。 2. 执行命令，查询状态为200的所有记录并输出至指定的文件中。 zcat xxx.gzawk '{if($8"200") print $0}' > 200codelog.txt 说明 xxx.gz为已下载的日志文件，200codelog.txt为指定的输出文件。 3. 执行命令，取文件中的某一列。 zcat xxx.gz awk '{print $5}'more 4. 执行命令，计算日志中的总响应大小。 zcat xxx.gz awk 'BEGIN {size0} {sizesize+$9} END{print "TotalSize",size/1024/1024,"M"} ' 5. 执行命令，查询访问量前20的IP。 zcat xxx.gz awk '{print $1}' sortuniq csort nr head 20

本文介绍Referer防盗链的配置方法。 功能介绍 Referer防盗链，是基于HTTP请求头中Referer字段（例如，Referer黑白名单）来设置访问控制规则，实现对访客的身份识别和过滤，防止网站资源被非法盗用。配置Referer黑白名单后，CDN会根据名单识别请求身份，允许或拒绝访问请求。允许访问请求，CDN会返回资源链接；拒绝访问请求，CDN会返回403响应码。 配置说明 1. 登录CDN控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，单击编辑目标域名。 4. 单击右侧【访问控制】。 5. 在【Referer防盗链】模块，开启功能。 6. 按需启用【是否允许空referer访问】和【是否允许空协议】。 7. 设置类型，选择【白名单】或【黑名单】，每种类型最多添加400个，使用换行符分隔，支持通配，支持IP，支持端口，如：.ctyun.cn、ctyun.cn:80、127.0.0.1:80、localhost、匹配所有端口：ctyun.cn(:[09]+)?。 8. 单击【保存】，完成配置。 参数名 说明 Referer防盗链 默认关闭，开启后可配置Referer防盗链。 是否允许空Referer访问 默认开启，即允许空Referer访问。关闭此功能，则禁止空Referer访问。 是否允许空协议 默认关闭，即请求头中 Referer 必须携带 HTTP 或 HTTPS 协议头。开启此功能，则请求头中 Referer 可不携带 HTTP 或 HTTPS 协议头。 匹配所有端口 默认关闭，即根据实际配置的Referer进行匹配。开启此功能，则根据配置的Referer及所有端口进行匹配。 忽略大小写 默认关闭，即根据实际配置的Referer大小写字符进行匹配。开启此功能，则忽略大小写匹配。 是否追加 默认关闭，即根据实际配置的Referer全量下发。开启此功能，则可追加下发。 类型 可选择配置白名单或者黑名单，二选一。 黑名单：黑名单内的域名无法访问资源。 白名单：只有白名单内的域名可以访问资源。如果有同时开启允许空Referer访问，则空Referer也可访问资源。

本文将介绍如何自定义控制台创建您的用户与组织列表,用于您的企业员工登录零信任客户端进行身份认证。 背景说明 企业员工在登录客户端时需要进行身份认证，本文主要介绍服务控制台创建用户与组织信息。 注意 如果已订购零信任服务或终端管理，可使用该功能进行创建用户，适用于登录AOne客户端；如果已订购“学术加速企业版”，可使用该功能创建用户，适用于登录学术加速客户端。 功能介绍 支持通过手动创建进行用户与组织关系构建。 支持通过表格模板批量导入进行用户与组织关系构建。 用户与组织列表管理，支持对用户重置密码，禁用账号，查看用户具备的应用系统权限等。 完成企业用户与组织信息构建后 ，您可以基于用户与组织关系进行差异化的应用权限管理和零信任策略下发。 操作步骤 1. 登录边缘安全加速控制台。 2. 在AOne零信任、AOne终端管理，AOne学术加速三个工作台进行操作。 3. 在左侧导航栏身份用户与组织，查看并处理用户与组织配置。 用户配置 用户信息字段说明 注意 建议账号不与手机号、邮箱重复，若重复，则以账号为主（如账号A为手机号1 , 账号B的手机号也为手机号1，则登录时采用手机号1则以账号A进行身份认证）。 字段 字段说明 备注 姓名 非必填，可填写员工姓名用于身份标识。 账号 必填，用于登录和唯一标识的账号，不可修改，可包含数字、符号（仅支持“” 、“·”），不允许企业内账号重复。 归属组织 勾选归属组织，默认位置为您的根组织节点，组织信息来源于组织分页管理的组织列表。 若使用批量导入用户功能，则此字段需要填写组织全路径，不同级别组织之间使用“”分隔，例如xx一级组织xx二级组织。 状态 用户状态分为正常、禁用和锁定。 若被锁定，则用户账号状态显示为“锁定”，若想将用户进行解锁正常登陆，请点击更多的解锁按钮 。 用户组 非必填，勾选适合的用户组，用户组信息来源于用户组管理栏目配置的用户组列表。 手机号 非必填，默认不允许企业内员工手机号重复，手机号可设置直接登录认证，或用于开启二次认证功能后的校验码接收。 邮箱 非必填，默认不允许企业内员工邮箱重复，邮箱可设置直接登录认证，或用于开启二次认证功能后的校验码接收。 初始密码 非必填，支持自定义填写密码，也支持点击自动生成按钮随机生成密码。若未设置则默认初始化密码，设置的密码均需满足登录策略密码策略配置的要求。 出于安全考虑，首次采用初始化密码必须修改密码，建议可采用“忘记密码”直接重置密码。 若使用批量导入用户功能，则无此字段，系统会根据密码策略自动生成用户初始密码。 是否审批负责人 非必填，定义其是否为审批负责人，仅定义是审批负责人的人员，才可被其他员工选中为其审批负责人。 审批负责人 非必填，主要用于权限申请环节，若配置需要审批负责人审核，则员工对应的审批负责人将进行审批。 员工属性 非必填，可定义员工属性，如外协、正式，其他。 备注 非必填，填写用户备注的一些信息。 账号有效期 非必填，若未选择，则默认是永久有效，可选择账号到期时间，在到期时间之后，该账号将被设置为禁用状态，被禁用的账号在登录后将进行拦截，需重新设置有效期，其账号状态才变成启用。若是被手动禁用的账号，在账号有效期过期后，除重新设置有效期外，还需手动进行账号启用。 通知方式 注意 目前该能力需提交工单或联系专属运营进行操作。 批量新增用户或单用户新增时刻进行选择是否通知用户。 目前仅支持短信通知，若未配置手机号则不进行发送通知。 通知内容：出于安全考虑可以默认仅通知账号，员工可通过“忘记密码”进行重置密码后登录；若同时勾选密码，则会发送初始密码+账号，首次登录将强制要求进行修改密码。

本文通过图文说明刷新功能的类别，操作方法及注意事项。 功能介绍 天翼云CDN支持URL刷新、目录刷新和正则刷新三种内容刷新方式。不同刷新方式实现机制稍有不同，但最终都能确保用户访问时获得最新的内容。常用于客户对源站内容做更新后，需要CDN节点上对该内容做同步更新的场景。 URL刷新：执行URL刷新请求后，CDN节点会直接删除URL对应的缓存内容，此时，如果客户端向CDN节点请求该内容，节点会回源站获取并缓存新的内容，同时返回给用户。 目录刷新/正则刷新：执行目录或正则刷新请求后，节点缓存将被标记为缓存过期状态（也叫缓存置过期），此时，如果客户端向CDN节点请求该内容，节点会携带IfModifiedSince请求头或IfNoneMatch请求头回源站校验内容是否有更新。如果源站响应304，说明源站内容未更新，节点则只更新缓存状态不拉取新内容，使用已有缓存响应给用户；如果源站响应200或206，说明源站内容有更新，节点将拉取新内容并缓存，使用新内容响应给用户。 配置说明 1. 登录CDN控制台。 2. 单击左侧导航栏【刷新预取】。 3. 在【刷新预取】页面，单击【创建任务】。 4. 按实际场景需求，选择【URL刷新】、【目录刷新】或【正则刷新】。 5. 按照对应刷新类型标题下方的提示内容，填写待刷新URL。 6. 配置完成后，单击【确定】。 功能 说明 URL刷新 1.输入需要刷新的完整URL，每个URL要以 2.URL刷新会获取提交的URL缓存key进行刷新，即与提交的URL相同缓存key的文件都刷新。 如用户访问URL与缓存key不一样，请提交用户访问URL。 目录刷新 1.输入需要刷新的目录，目录要以 2.目录刷新会获取提交的目录URL缓存key进行刷新（参照URL刷新），即与提交的目录相同缓存key的文件都刷新。 如用户访问目录与缓存key不一样，请提交用户访问目录。 3.根目录刷新任务下发后全部缓存均会过期回源，存在较高业务风险，默认不支持根目录刷新，如确认需要执行根目录刷新，请通过工单提交给天翼云客服。 正则刷新 1.输入需要刷新的正则URL，每个URL均为域名+正则路径，域名要以 2.正则刷新会获取提交的正则缓存协议（http/https）及缓存host进行刷新，即与提交的正则相同缓存协议及缓存host都刷新。

本文介绍录制和截图回调功能的操作步骤。 视频直播提供录制和截图通知功能。您可以在直播控制台中配置录制和截图的通知地址，这样当有录制任务或者截图任务时，会将相关信息回调通知您。 前提条件 已添加推流域名，详情请参见添加加速域名。 已配置CNAME。 已配置直播录制或直播截图。 创建回调模板 1. 登录直播控制台。 2. 单击【功能配置】下方【直播回调】，进入【直播回调】配置页面。如下图。 3. 单击页面右上方【创建回调模板】，填写录制或者截图通知的URL。 4. 单击【保存】，即完成模板的创建。如果想要修改或者删除模板，您可以单击页面右上方的编辑或者删除按钮。 模板绑定域名 创建完模板后，需要将模板与相应的域名进行绑定。您可以通过以下两种方式实现域名与模板的绑定。 在【功能配置】下方【直播回调】页面中实现域名的绑定。 在【域名管理】下方【域名列表】对应域名的【编辑】页面中【模板配置】中绑定。 以在【功能配置】下方【直播回调】页面中模板绑定域名为例，实现模板与域名的绑定。 1. 在【直播回调】页面中，单击右上方【绑定域名】。 2. 在弹出的【绑定域名】对话框中，选择【回调模板】和【推流域名】。 3. 单击【保存】，过几分钟，刷新页面，即可查看模板绑定的域名。 说明 如果您要删除模板，则需先单击【解绑】将模板绑定的域名进行解绑后，再删除模板。

本文介绍域名绑定标签的步骤。 功能介绍 标签为域名分类管理工具，通过标签功能对具有相同属性的域名进行分类管理。本文介绍如何为域名绑定标签，实现标记域名或为域名分组。 配置说明 1. 登录CDN控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【标签】列的【新增】。 4. 在弹窗界面，选择标签，如“Businesssystem”标签组下面的“CRM”标签。 5. 核对【已选择标签信息】。 6. 确认无误后，单击【确定】提交。 注意事项 每个域名最多绑定20个标签。 标签选项不允许为空，否则将无法生效。

示例： 请求路径： 请求： 返回结果： {     "code": 100000,     "message": "success",     "result": [         {             "cdnip": "true",             "nodelevel": " ",             "ipv6": "xxx:xxx:xxx:xxx::xxx",             "roomaddress": " ",             "areacnname": "呼和浩特市",             "ispName": "电信",             "areaenname": "huhehaote"         },         {             "cdnip": "true",             "nodelevel": " ",             "ipv4": "xx.xx.xx.xx",             "roomaddress": " ",             "areacnname": "通州区",             "ispName": "电信",             "areaenname": "tongzhou"         }     ] } 错误码请参考：参数code和message含义

参数 说明 源端使用自定义域名下载 当默认域名不能满足您的迁移需求，比如您需要一个自定义域名以便使用CDN降低源端出口下载流量的费用，且您的源端云服务提供商支持自定义域名时，可以勾选此选项。说明当源端云服务提供商是七牛云时，因其对默认域名的使用做了限制，为确保您的迁移顺利进行，系统已为您自动勾选此参数。勾选此选项后，进行如下设置：在“自定义域名传输协议”中选择传输协议。说明HTTP协议安全级别低于HTTPS协议，推荐使用HTTPS协议。填写“桶自定义域名”。如果您使用了源端云服务提供商提供的CDN鉴权，则选择“启用CDN鉴权校验”，并配置校验类型和秘钥。说明l您需要参见源端云服务提供商的相关资料配置CDN后，才能使用CDN相关功能。l使用源端CDN产生的费用遵从源端云服务提供商的计费规则，费用由源端云服务提供商向您收取。l不支持URl重定向。单击“检查”，检查配置是否正确。l如果检查未通过，请单击“详情”查看未通过的原因。l如果检查通过，则可继续进行其他迁移配置。 解冻归档数据 归档类型的对象存储要实现迁移，必须预先解冻。当您的源端云服务提供商支持自动解冻归档类型数据时，可以勾选此选项。l勾选：如果遇到归档类型对象，则自动解冻该对象并进行迁移。如果解冻失败，则判定该对象迁移失败并跳过，继续迁移其余对象。l不勾选：如果遇到归档类型对象，则直接判定该对象迁移失败并跳过，继续迁移其余对象。说明l目前支持以下云服务提供商的归档数据的自动解冻：华为云、阿里云、金山云、腾讯云。l解冻预计耗时1分钟及以上，对象越大解冻耗时越长，超过3分钟默认解冻失败。各云服务提供商的解冻耗时可能存在差异，具体请参考各云服务提供商的相关文档。l解冻归档数据的过程中会产生两种费用，一是API调用费用，二是归档数据取回费用，这些均由源端云服务提供商向您收取。l归档数据的解冻状态会持续一段时间，在此时间内支持对象的下载/访问，超过此时间后需要重新解冻。解冻状态持续时间请参考各云服务提供商的相关文档。l对象存储数据从源端云服务提供商迁移到天翼云后，存储类型和目的端桶的存储类型保持一致，与源端对象存储类型无关。

本文介绍回源端口的配置说明。 功能介绍 回源端口，是指源站接收CDN请求时所用的端口，一般HTTP协议和HTTPS协议使用不同的回源端口。 配置说明 1. 登录CDN控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【回源配置】。 5. 在【回源端口】模块，配置合适的端口。HTTP端口默认80，支持自定义；HTTPS端口默认443，支持自定义。 6. 单击【保存】，完成配置。 未开启“跟随请求端口回源”时，可以自定义配置HTTP回源端口和HTTPS回源端口，如下图： 开启“跟随请求端口回源”时，HTTP回源端口和HTTPS回源端口置灰不能配置，将使用请求端口回源，如下图： 参数名 说明 HTTP 使用HTTP协议回源时使用的回源端口，默认80，支持自定义，自定义回源端口范围为1~65535。 HTTPS 使用HTTPS协议回源时使用的回源端口，默认443，支持自定义，自定义回源端口范围为1~65535。 跟随请求端口回源 跟随请求端口回源优先生效，开关开启后，使用请求端口回源。

本文主要介绍使用零信任和终端管理时发现异常行为的终端处置记录功能。 背景说明 处置记录展示企业配置的零信任策略规则和终端管理合规检测的实时处置记录，以便于企业对异常登录、访问等行为的观察和处置。 操作步骤 1. 登录边缘安全加速控制台，进入对应服务； 2. 在左侧导航栏，选择日志>策略处置记录，可查看处置事件或进行取消处置操作； 3. 可根据业务需求进行相关操作。 功能说明 处置记录事件数据集来源于AOne零信任>安全>动态授权、AOne终端管理>安全>终端安全>合规检测。 将统计整体处置概览情况，包括处置动作分布情况，命中策略和处置对象统计。 字段 说明 备注 监控（观察） 若触发策略，则记录处置记录，并将该用户的内网访问行为记录到威胁防护日志 挑战认证 若触发策略，则不允许访问内网，触发挑战认证弹窗，用户需短信验证码校验通过后才允许继续访问内网，并将该用户的内网访问行为记录到威胁防护日志 访问阻断 若触发策略，处置周期内不允许访问内网，直到恢复处置时，才允许继续访问，在恢复处置前，将该用户的内网访问行为记录到威胁防护日志 注销登录 若触发策略，将对已经登录客户端用户进行注销登录，登出处理，用户再次登录后，待不再匹配到策略才会放行登录，否则会再次注销登录处理 处置中记录：根据企业在在不同模块配置的策略，若检测到匹配策略的行为，则触发处置动作，并在处置中记录该事件。 对于支持周期性检测，能够自动恢复处置的策略，若用户在新的检测周期已经不再匹配到规则，则该处置中记录将移动到已恢复记录。

管理员创建北森同步任务 仅将北森应用的用户与组织信息进行同步到AOne，AOne进行认证管理（即密码由AOne管理）。 1. 登录边缘安全加速。 2. 支持在AOne零信任工作台进行操作。 3. 在左侧导航栏身份第三方组织，选择同步身份源菜单。 4. 点击“添加同步任务”，按需选择同步任务，完成任务配置。 1、添加同步任务 进入同步身份源列表，点击“添加同步任务”，进行北森身份源添加。 2、选择同步任务 选择“北森 同步机构任务”。 3、配置任务 输入配置参数，完成北森身份源同步任务配置。 配置参数说明： 参数 说明 北森应用的AppKey 必填，支持自定义同步任务名称。 必填，在北森管理者后台中的应用开发我的连接器页面，查看创建的连接器， 在连接器详情中获取Key和Secret。 北森应用的AppSecret 必填，支持自定义同步任务名称。 必填，在北森管理者后台中的应用开发我的连接器页面，查看创建的连接器， 在连接器详情中获取Key和Secret。 同步任务名称 必填，支持自定义同步任务名称。 同步北森根部门ID 必填，在北森管理者后台的组织员工中获取组织单元Id。 同步至AOneId机构 必填，选择要同步到的AOneId机构。 同步方式 必填，可选择“手动”或者“定时同步”。 手动：启用同步同步任务后，可手动执行同步任务。 定时同步：设置“同步时间”与“同步周期”，启用同步任务后，自动按照定时执行同步任务，期间不可手动执行。

本文介绍单请求限速功能适用场景和配置方法。 功能介绍 单请求限速功能可以限制CDN节点响应给用户的下行速率，从而减少域名的整体带宽，节省成本。 适用场景 1. 游戏新版本发布，大量玩家同时访问CDN节点下载更新包时。 2. 热门视频上线，大量用户集中访问CDN节点播放视频时。 注意事项 1. 单请求限速功能会限制用户的下行速率，影响用户的下载体验，需结合业务情况谨慎使用。在视频点播业务中配置单请求限速时，建议限速值设置为视频码率的1.52倍以上。例如视频码率为1Mbps，则单请求限速建议设置为250KB/s。 2. 单请求限速功能在请求大文件的情况下效果较好，如：请求文件10MB，单请求限速1MB/s。如果请求的是小文件（例如10KB），配置的限速值高于文件大小（例如1MB/s），则达不到限速效果。 配置说明 1. 登录CDN控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【访问控制】。 5. 在【单请求限速】模块，单击【增加规则】。 6. 根据需求填写配置。 7. 单击【保存】，完成配置。 参数名 配置值 说明 类型 后缀名/目录/首页/全部文件/全路径文件 需要配置的文件类型。 内容 指定类型的具体内容。 类型选择后缀名、目录、全路径文件时，需配置具体内容；例如类型为后缀名时，需在内容处指明具体的文件后缀；如类型为目录时，需在内容处指明具体的目录内容。 限速值 单请求限速速率 单位支持B/s、KB/s和MB/s，最小限速值：1B/s。 优先级 数字 配置的优先级，存在多条设置时，相同文件类型及内容，执行优先级高的规则。

本文简述URL鉴权的适用场景和配置方法。 功能介绍 为保障直播资源不被非法盗用，避免产生不必要的带宽浪费，您可以使用视频直播的URL鉴权功能，在主播推流或播放URL中加上鉴权信息。在主播请求直播推流或观众请求播放时，CDN会对其URL带的加密信息进行合法性判断，仅校验通过的请求会予以响应，其它非法的访问将予以拒绝，从而有效地保护直播资源。 适用场景 需要对站点资源限制用户访问，避免资源被恶意下载或者非法盗用。 请求的资源都具有一定的时效性，超过时效则不允许访问。 注意事项 配置URL鉴权需要客户端跟CDN配合一起开启。 如果您的鉴权URL中含有中文或特殊字符，需先进行URL转码（即Encode）后使用。 前提条件 客户提供用于计算加密串的key值。 客户与CDN计算规则、校验逻辑统一。 鉴权原理 访问URL构成示例： 1. 是否携带鉴权参数。如果没有携带鉴权参数，认为请求非法，返回HTTP 403错误。 2. 时间校验：判断系统当前时间是否在时间戳有效期内。超出有效期，认为过期失效并返回HTTP 403错误。 3. 加密串校验：时间校验通过后，比对CDN服务器计算出来的md5hash值与访问请求中带的md5hash值是否相同，结果一致则认为鉴权通过并返回直播流，否则鉴权失败返回HTTP 403响应码。 4. md5hash规则：MD5(uri&time&key)【注意："&"仅用于区分标识演示用途，实际不加入鉴权组合内】

配置说明 1. 登录CDN控制台。 2. 单击左侧导航栏【域名管理】【操作日志】。 3. 在【操作日志】页面，通过过滤框选择域名、工单类型、工单状态和时间范围进行精准查询，筛选条件设置完成后，单击【查询】，即可过滤出目标工单列表。 参数名 说明 域名 支持所有域名或某个具体域名。 工单类型 支持所有类型，也可选择新增、更新、停用、启用、删除中某一种。 状态 支持所有状态，也可选择成功、失败、进行中的某一种。 时间 支持自定义时间查询，选定【开始时间】和【结束时间】。 注意事项 通过提交工单联系天翼云客服时，请您附上域名操作日志的工单编号（WO+16位数字，例如：WO2023071300253362）。

本文介绍通过查看历史离线分析数据，您可以了解安全加速的运行情况。 简介 可通过筛选项进行组合查询，筛选项包括域名、业务类型、覆盖范围和时间等，其中必选项为域名和时间。 时间选择跨度最长不能超过31天。 安全分析 1.在天翼云SCDN客户控制台的【安全分析】页面，客户可以查看waf、CC攻击日志和waf报表分析、CC报表分析情况。 2.界面中展示的是您所选域名、时间的攻击日志情况。 图 安全分析waf攻击日志 图 安全分析CC攻击日志 业务数据统计分析 1.带宽流量统计 1）在天翼云SCDN客户控制台的【统计分析用量查询】页面，客户可以查看业务的使用情况。 2）界面中展示了所选择域名、时间的流量和带宽统计图表，包括总流量和平均流量信息；带宽峰值和95带宽峰值。 图 统计分析流量带宽 图 回源统计 3.在天翼云SCDN客户控制台的【统计分析用量查询】页面，客户可以查看业务的回源情况。 4.界面中展示了所选择域名、时间的回源流量和回源带宽统计图。 图 统计分析回源流量带宽 图 请求数统计 5.在天翼云SCDN客户控制台的【统计分析请求数】页面，客户可以查看其在使用CDN。 6.界面中展示了所选择域名的总请求数、请求数峰值、请求数谷值等信息。 7.请求数统计包括：防护请求数、静态https请求数、动态请求数等。 图 请求数统计

本文通过图文说明证书删除的操作步骤及注意事项等。 功能介绍 当证书过期或者不再使用时，可通过客户控制台删除证书。 注意事项 证书删除的前提是未绑定域名，因此在删除证书前，需要先解除证书与域名的绑定关系。 操作步骤 1. 登录CDN控制台。 2. 在【证书管理】【证书列表】页面，选定目标证书，在操作列单击【删除】。 3. 控制台会弹窗（如下图），客户进行二次确认后，单击【确认】即可删除。

本文介绍标签和标签组的含义，如何创建标签和标签组，如何删除标签和标签组。 功能介绍 CDN控制台上提供了一种域名分类管理工具——标签和标签组，使用标签可以对具有相同属性的域名进行分类管理，使用标签组可以对具有相同类别属性的标签进行分类管理。 配置说明 例如：您有很多业务系统（CRM、ERP、DMS等），每个业务系统又包含多个域名，就可以借助标签组和标签对这些域名进行分组管理。即创建一个名为Businesssystem的标签组，同时创建三个名为CRM、ERP、DMS的标签。 创建标签和标签组的操作步骤 1. 登录CDN控制台。 2. 单击左侧导航栏【域名管理】【标签管理】。 3. 在【标签管理】页面，单击左上角的【新增标签】。 4. 在弹窗界面，输入标签组名，如“Businesssystem”。输入“Businesssystem”完成后，需要单击下方显示的“Businesssystem”完成标签组名创建。 5. 在弹窗界面，输入标签名，多个标签名用;分隔，如“CRM;ERP;DMS”。 6. 确认无误后，单击【确定】提交，完成名为“Businesssystem”的标签组和名为“CRM、ERP、DMS”的标签创建。 参数名 配置值 说明 标签组名 只能输入，英文字母、中文和数字，不允许为空。 标签组，即一组具有相同类别属性标签的统称，在配置关系里面，它是一类标签的集合。 标签名 只能输入，英文字母、中文和数字，多个值用;分隔，不允许为空。 标签，即一组具有相同属性的域名的统称，在配置关系里面，它是一类域名的集合。

层 层是对函数运行时、函数公共依赖库、函数扩展等的分层拆分。通过层的拆分，可以实现层的共享和复用，减小代码包体积、提升函数部署速度。更多信息，请参考层管理。 触发器 在事件驱动模型中，事件源是事件的生产者，函数是事件的处理者（消费者），而触发器是连接两者的桥梁。触发器集中管理不同事件源的事件，当满足触发器定义的规则时，事件触发函数调用。更多信息，请参考触发器简介。 自定义域名 用户可以为配置了HTTP触发器的函数或应用绑定用户自己定义的域名。使用自定义域名，用户可以通过固定的、有特定标识的域名访问函数计算服务。也可以为自定义域名提供CDN加速，提供更好的用户体验。更多信息，请参考配置自定义域名。 弹性实例 函数计算的最主要实例类型。此类实例会根据实时业务流量弹性伸缩，适用于流量突发、计算密集等场景。更多信息，请参考实例类型及使用模式。 按量模式 顾名思义，根据业务量大小，按需由系统自动计算、分配和释放函数实例。更多信息，请参考实例类型及使用模式。 预留模式 将函数计算的实例分配和释放交给用户管理。当请求到达时，系统会优先将请求转发给预留的实例。当请求量超出预留实例处理能力时，再将剩余部分请求转发给按量模式的实例。 预留模式是常驻型的，可以消除冷启动高延迟对业务的影响。另一方面，预留模式也可能造成一些浪费，为了平衡响应速度和成本，可以设置定时伸缩策略。更多信息，请参考实例类型及使用模式。

域名组是多个域名或泛域名的集合。您可以通过添加域名组批量对域名或泛域名进行防护。 提供以下两种类型： 应用域名组：支持域名 或泛域名的防护；适用应用层协议，支持HTTP、HTTPS的应用协议类型；通过域名匹配。 网络域名组：支持单个域名 或多个域名的防护；适用网络层协议，支持所有协议类型；通过解析到的IP过滤。 匹配策略 应用域名组：CFW会将会话中的HOST字段与应用型域名进行比对，如果一致，则命中对应的防护规则。 网络域名组：CFW会在后台获取DNS服务器解析出的IP地址（每15s获取一次），当会话的四元组与网络型域名相关规则匹配、且本次访问解析到的地址在此前保存的结果中（已从DNS服务器解析中获取到IP地址），则命中对应的防护规则。 单个域名最大支持解析1000条IP地址；每个域名组最大支持解析1500条IP地址。解析结果达到上限，则无法再将新域名添加到域名组中。 说明 映射地址量大或映射结果变化快的域名建议优先使用应用域名组（如被内容分发网络（CDN）加速的域名）。 约束条件 域名组成员不支持添加中文域名格式。 域名组中所有域名被“防护规则”引用最多40000次，泛域名被“防护规则”引用最多2000次。 应用域名组（七层协议解析） 每个防火墙实例下最多添加500个域名组。 每个防火墙实例下最多添加2500个域名成员。 每个应用域名组中最多添加1500个域名成员。 网络域名组（四层协议解析） 每个防火墙实例下最多添加1000个域名成员。 每个网络域名组中最多添加15个域名成员。 每个域名组最多支持解析1500条IP地址。 每个域名最多支持解析1000条IP地址。

本文介绍CDN云备源的使用场景和使用说明。 功能介绍 云备源服务可帮助客户实现定期将网站内容从主源自动同步至备源，如主源发生宕机，则CDN可无缝切换至云备源，实现网站业务高可用。 适用场景 如源站需要割接或源站服务能力不稳定，希望CDN厂商提供一站式备源能力，保障网站服务高可用时，可使用云备源服务。 注意事项 1. 如需使用云备源服务，需先开通媒体存储。 2. 云备源为付费服务，公测期间暂不收费，收费时间另行通知。 3. 云备源服务仅实现定期将网站内容从客户网站同步至备源，如需实现CDN业务高可用，需同步在CDN控制台将其配置为备源。 使用说明 该功能目前为公测期间，暂不支持控制台自助配置，如需使用，请通过提交工单给天翼云客服，由其人工操作开启。 提交工单时，请说明如下信息： 参数 说明 示例 任务类型 触发云备源的任务类型，分为即时和定时两种： 1.如为即时类型，请说明任务的具体开始时间。 2.如为定时类型，请说明任务的开始时间和结束时间，以及任务间隔周期，间隔周期支持按周、日、小时来进行设置，最小周期为1小时。 1.即时任务示例： 按如下时间开始： 1）开始时间：2023年11月28日17时00分00秒。 效果：该任务于2023年11月28日17时00分00秒开始执行文件同步，后续不再执行。 2.定时任务示例： 按如下周期执行任务： 1）开始时间：2023年11月28日17时00分00秒。 2）结束时间：2025年11月28日17时00分00秒。 3）间隔周期：每日。 效果：该任务于2023年11月28日17时00分00秒开始执行同步，后续会在每天17时00分00秒自动同步新文件至备源。 备份入口地址 待备份内容的入口地址。 例如： 备份层级 备份地址的层级深度。 例如：3，表示从入口地址往下同步三层。 备份域名 待备份网站中需备份内容对应域名。 www.ctyun.cn，img1.ctyun.cn，img2.ctyun.cn，支持多个；默认为入口地址对应域名。 备份资源类型 待备份网站中的文件资源类型。 html、htm、jpeg，支持多个；默认为html、htm、shtml、js、css、jpg、jpeg、png、gif、svg、ico、ttf、woff2、asp、jsp、php、perl、cgi。如需备份无后缀名的文件，请单独说明。 备源地址 媒体存储完整域名，一般由bucket+endpoint组成。 test.jx6oss.ctyunxs.cn，其中test为bucket名称。 是否存在同名文件更新 若存在同名文件更新，请给出对应文件后缀或其他特征。 是，html文件后缀。 备份文件量级 指同步任务需要备份的文件量级大小。 20GB。 AK、SK 如备源的媒体存储桶是私有桶，则需同时提供AK、SK信息。 AK：abc123；SK：xxxxxxx。

本文介绍IP黑白名单的配置方法。 功能介绍 客户端IP是客户端与CDN节点建立连接时所使用的IP，通过识别客户端IP来过滤用户请求，拦截特定IP的访问或者允许特定IP的访问，可以用来解决恶意IP盗刷、攻击等问题。 IP白名单：用于配置允许访问的客户端IP或IP段，IP白名单之外的访问IP全部拒绝访问（节点响应403），IP白名单之内的访问IP全部允许访问。 IP黑名单：用于配置禁止访问的客户端IP或IP段，IP黑名单之外的访问IP全部允许访问，IP黑名单之内的访问IP全部拒绝访问（节点响应403）。 配置说明 1. 登录CDN控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【访问控制】。 5. 在【IP黑白名单】模块，开启功能。 6. 设置类型，选择【白名单】或【黑名单】，使用换行符分隔，支持网段添加，如： 127.0.0.1/24。 7. 单击【保存】，完成配置。 参数名 说明 IP黑白名单 默认关闭，开启后可配置IP黑白名单。 类型 可选择配置白名单或者黑名单，二选一。 黑名单：黑名单内的IP无法访问资源。 白名单：只有白名单内的IP可以访问资源。