参数 参数类型 是否必填 说明 示例 clientToken String 是 客户端存根，用于保证订单幂等性。要求单个云平台账户内唯一 79fa97e3c48bxxxx9f466a13d8163678 regionID String 是 资源池ID 81f7728662dd11ec810800155d307d5b cycleType String 是 收费类型：只能填写 ondemand ondemand endpointServiceID String 是 终端节点关联的终端节点服务 endpointName String 是 终端节点名称，只能由数字，字母，组成不能以数字和开头，最大长度28 subnetID String 是 子网id subnetxxxx vpcID String 是 vpc id vpcxxxx IP String 否 vpc address 192.168.1.1 whitelistFlag int 是 白名单开关 1.开启 0.关闭，默认1 1 whitelist String of Array 否 白名单 ['1.1.1.1/24'] description String 否 描述,支持拉丁字母、中文、数字, 特殊字符：~~!@$%^&()+ <>?:{},./;'[]·~~ ！@￥%……&（） —— +{}《》？：“”【】、；‘'，。、，不能以 http: / https: 开头，长度 0 128 this is a test enableDns Boolean 否 是否开启dns，true:开启,false:关闭 false

相关资源 想了解更多关于模型的信息，请点击链接查看技术备忘录。 研究人员与开发者可使用QwenVL和QwenVLChat进行二次开发。 允许商业使用，具体细节请查看LICENSE。如需商用，请填写问卷申请。 相关引用 如对您有帮助，欢迎引用。 plaintext @article{QwenVL, title{QwenVL: A Versatile VisionLanguage Model for Understanding, Localization, Text Reading, and Beyond}, author{Bai, Jinze and Bai, Shuai and Yang, Shusheng and Wang, Shijie and Tan, Sinan and Wang, Peng and Lin, Junyang and Zhou, Chang and Zhou, Jingren}, journal{arXiv preprint arXiv:2308.12966}, year{2023} } 免责声明 QwenVLChat模型，来源于第三方，本平台不保证其合规性，请您在使用前慎重考虑，确保合法合规使用并遵守第三方的要求。

参数 参数类型 说明 示例 下级对象 imageOid String 镜像ID milm91642m8ukk1r7a6h7l5 imageName String 镜像名称 WindowsServer2019Standardv1.3 osType String 操作系统类型（Windows;Linux） Windows platform String 操作系统平台（Windows;Centos;Ubuntu;UOS;Kylin银河麒麟;NeoKylin中标麒麟） Windows sysDisk Object 系统盘相关信息 sysDisk dataDisks Array of Objects 数据盘相关信息列表 dataDisks description String 描述 测试 gpuCategory Boolean 是否为GPU类型镜像 false status String 状态。枚举值范围：[Starting启用中, Available可用, Stopped停用, StartFailed启用失败, Uploading上传中, UploadFailed上传失败, WaitVerify待验证, Expired已过期, Deleting删除中, DeleteFailed删除失败]。 Available createTime String 创建时间。以ISO 8601为标准，并使用UTC+0时间，格式为yyyyMMddTHH:mm:ssZ。 20230927T07:48:41Z expireTime String 到期时间。以ISO 8601为标准，并使用UTC+0时间，格式为yyyyMMddTHH:mm:ssZ。 null

本文为控制台的功能简介。 平台入口 用户可在控制台中查看和操作实例，控制台入口可在产品页面中找到。 页面结构介绍 用户在控制台中仅能看到自己有使用权限的实例。以下是控制台的页面结构及基本功能的描述： 页面 功能简述 说明文档 实例列表 查看订单状态为正常、已销毁等的所有实例。 用户可对自己创建的实例进行退订。 实例列表说明文档 实例概览 查看订单状态为正常的实例地址及当日调用情况。 用户可对自己创建的实例进行退订。 实例概览说明文档 用量趋势 查看订单状态为正常的实例最近 30 天用量情况。 用量趋势说明文档

说明：本章会按照数据库实例规格大小介绍收费模式。 按照版本不同分为MySQL、PostgreSQL。基于云计算平台，稳定可靠、可弹性伸缩、即开即用的在线数据库服务，实现数据库数据备份、智能监控、便捷迁移。资费包括主备实例、主实例、只读实例、存储和备份租用费。 收费标准（根据天翼云价格调整策略，2021年6月1日零点采用新的资费标准） 计费项 服务费计价因子 标准资费 MYSQL 单机版 1 个 GB 内存 0.05 MYSQL 只读版 1 个 GB 内存 0.05 MYSQL 主备版 1 个 GB 内存 0.09 PGSQL 单机版 1 个 GB 内存 0.05 PGSQL 只读版 1 个 GB 内存 0.05 PGSQL 主备版 1 个 GB 内存 0.09 备注： 1. 服务费总价 服务费单价内存 2. 存储价格及备份空间价格参照已发文云硬盘及备份 空间价格执行。

本节主要介绍通过公网连接TaurusDB实例。 TaurusDB实例提供Linux操作系统和Windows操作系统连接实例的方法。 Linux操作系统下使用MySQL客户端连接实例，并且提供SSL连接（推荐）和非SSL连接两种连接方式。其中，SSL连接实现了数据加密功能，具有更高的安全性。 Windows操作系统下使用MySQLFront客户端连接实例。 操作场景 通过公网连接TaurusDB实例的场景如下： VPC中的TaurusDB实例被不同VPC中的弹性云主机访问。 VPC中的TaurusDB实例被公共网络中的服务器访问。 前提条件 1. 创建并登录弹性云主机。 2. 绑定弹性IP并设置安全组规则 。 1. 对目标实例绑定弹性IP。关于如何绑定弹性IP，请参见绑定弹性IP。 2. 获取本地设备的IP地址。 3. 设置安全组规则。将2中获取的IP地址及目标实例的端口加入安全组允许访问的范围中。关于如何设置安全组规则，请参见设置安全组规则章节。 4. 使用ping命令连通1中绑定的弹性IP地址，确保本地设备可以访问该弹性IP地址。 3. 在准备的弹性云主机上安装客户端 。 Linux操作系统中，您需要在弹性云主机上安装MySQL客户端。建议您下载的MySQL客户端版本高于已创建的TaurusDB实例中数据库版本。 如何获取相应安装包及完成安装，请参见如何安装MySQL客户端。 Windows操作系统中，您可以使用任何通用的数据库客户端连接到TaurusDB实例且连接方法类似。 本章节以MySQLFront为例，描述Windows操作系统连接实例具体操作步骤，详情请参见使用MySQLFront连接实例。

本小节介绍微隔离防火墙升级与续订。 升级 升级操作是在Cosole页面产品实例列表进行的，点击【升级】会弹出升级配置页面，用户可以选择升级到的新规格。 升级的规格默认有效期与原实例保持一致。 续订 续订操作是在Cosole页面产品实例列表进行的，点击【续订】会弹出续订配置页面，续订是在原实例到期的基础上增加的有效时间。 到期效果 产品授权到期前7天会在登录页面给出到期提醒，产品到期后，配置的策略依然有效，但是无法登录平台进行调整。建议不计划继续使用本产品的用户，在产品到期前将所有策略关闭。

本章节介绍云硬盘备份的配额相关内容。 什么是配额？ 为防止资源滥用，平台限定了各服务资源的配额，对用户的资源数量和容量做了限制。如您最多可以创建多少台弹性云主机、多少块云硬盘。 如果当前资源配额限制无法满足使用需要，您可以申请扩大配额。 怎样查看我的配额？ 1. 登录管理控制台。 2. 单击页面右上角的图标 。系统进入“服务配额”页面。 3. 您可以在“服务配额”页面，查看各项资源的总配额及使用情况。如果当前配额不能满足业务要求，请参考后续操作，申请扩大配额。 如何申请扩大配额？ 目前系统暂不支持在线调整配额大小。如您需要调整配额，请拨打客服热线或线上创建工单至客服，客服会及时为您处理配额调整的需求，并以电话或工单交付的形式告知您实时进展。

本章节介绍云主机备份的配额相关内容。 什么是配额？ 为防止资源滥用，平台限定了各服务资源的配额，对用户的资源数量和容量做了限制。如您最多可以创建多少台弹性云主机、多少块云硬盘。 如果当前资源配额限制无法满足使用需要，您可以申请扩大配额。 怎样查看我的配额？ 1. 登录管理控制台。 2. 单击页面右上角的图标 。 系统进入“服务配额”页面。 3. 您可以在“服务配额”页面，查看各项资源的总配额及使用情况。 如果当前配额不能满足业务要求，请参考后续操作，申请扩大配额。 如何申请扩大配额？ 目前系统暂不支持在线调整配额大小。如您需要调整配额，请拨打客服热线或线上创建工单至客服，客服会及时为您处理配额调整的需求，并以电话或工单交付的形式告知您实时进展。

本章节介绍云服务备份产品的的配额。 什么是配额？ 为防止资源滥用，平台限定了各服务资源的配额，对用户的资源数量和容量做了限制。如您最多可以创建多少台弹性云主机、多少块云硬盘。 如果当前资源配额限制无法满足使用需要，您可以申请扩大配额。 怎样查看我的配额？ 1. 登录管理控制台。 2. 单击页面右上角的图标 。 系统进入“服务配额”页面。 3. 您可以在“服务配额”页面，查看各项资源的总配额及使用情况。 如果当前配额不能满足业务要求，请参考后续操作，申请扩大配额。 如何申请扩大配额？ 目前系统暂不支持在线调整配额大小。如您需要调整配额，请拨打客服热线或线上创建工单至客服，客服会及时为您处理配额调整的需求，并以电话或工单交付的形式告知您实时进展。

本文主要介绍应用运维管理 应用运维管理（Application Operations Management，以下简称AOM）为运维人员提供一站式立体运维平台，实时监控应用、资源运行状态，通过数十种指标、告警与日志关联分析，快速锁定问题根源，保障业务顺畅运行。 通过云审计服务，您可以记录与AOM服务相关的操作事件，便于日后的查询、审计和回溯。 表 云审计服务支持的AOM操作列表 操作名称 资源类型 事件名称 创建仪表盘 ams addDashboard 修改仪表盘 ams updateDashboard 删除仪表盘 ams deleteDashboard 创建阈值 ams addThreshold 修改阈值 ams updateThreshold 删除阈值 ams deleteThreshold 创建策略组 pe createPolicyGroup 删除策略组 pe deletePolicyGroup 更新策略组 pe updatePolicyGroup 启用策略组 pe enablePolicyGroup 停用策略组 pe disablePolicyGroup 创建策略 pe createPolicy 删除策略 pe deletePolicy 更新策略 pe updatePolicy 启用策略 pe enablePolicy 停用策略 pe disablePolicy 更新老化周期 als updateLogStorgeSetting

参数 说明 登录名 自定义登录系统的用户名。创建后不可修改，且系统内“登录名”唯一不能重复。 认证类型 选择登录系统的认证方式。 AD域：通过Windows AD域服务器对用户进行身份认证。 LDAP：通过LDAP协议，由第三方认证服务器对用户进行身份认证。 RADIUS：通过RADIUS协议，由第三方认证服务器对用户进行身份认证。 Azure AD：基于SAML配置，由Azure平台对登录用户进行身份认证。 密码/确认密码 用户登录系统的密码。 姓名 自定义用户姓名，便于区分不同的用户。 手机 用户系统预留手机号码。可通过手机短信验证登录身份或找回密码。 邮箱 用户系统预留邮箱地址。可通过邮箱收取系统消息通知。 角色 选择用户的角色，一个用户仅能选择一个角色。仅 admin 是可自定义角色或编辑默认角色的权限范围。 所属部门 选择用户所属部门组织。 用户描述 （可选）对用户情况的简要描述。

本文主要介绍弹性负载均衡证书类常见问题。 为什么配置证书后仍出现不安全提示？ 可能由于以下原因导致配置证书后仍出现不安全提示。 1、证书所记录的域名与用户访问的域名不一致，建议排查证书所记录的域名，或创建自签名证书。 2、配置了SNI，输入的域名与证书所记录的域名不一致。 3、域名级别与证书级别不一致，例如域名为5级而证书为4级。 其他情况您也可以使用curl 访问的域名命令，根据系统返回的错误信息进行排查。 ELB是否支持泛域名证书？ 支持，客户上传泛域名证书即可。注意泛域名证书的通配规则，例如泛域名证书的域名.test.com，那么可支持a.test.com、b.test.com等，也可支持a.b.test.com、d.test.com等。 更换证书会导致网络或者ELB连接中断吗？ 不会。 更换证书后，新的证书会立即生效，已经建立的连接会继续使用老证书，新建立的连接将会使用新的证书。 说明 证书过期后，用户访问时会提示“不安全的链接”，一般情况下忽略掉安全告警后，还是可以访问的。

本小节介绍态势感知计费类常见问题。 态势感知如何计费？ 计费模式 ：态势感知采用包年/包月计费模式，包年/包月是一种预付费方式。 计费周期：最少订购1个月，最多可订购3年。 计费项：版本（基础版/高级版）、待监控IP数量、购买时长。 计费示例：基础版折后单价为198元/月/IP ，购买基础版1年、3个待监控IP，则总价为198 12 3 7128元。 说明 这里的态势感知计费指的是态势感知软件计费，所需弹性云主机资源需另行购买。 态势感知基础版和高级版有什么区别？ 基础版包含资产发现、资产管理、网络威胁检测、脆弱性检测、可视化呈现功能。 高级版包含国家情报数据、国家安全预警、攻击源警告、恶意网站告警、安全态势大屏。 主要区别：高级版增加国家情报和预警能力，同时安全态势大屏只有高级版才有，基础版的可视化呈现主要是指控制台运维页面，下面用两个截图来做对比。 基础版可视化呈现页面截图： 高级版安全态势大屏截图：

本小节介绍SSL VPN的控制台管理。 进入控制台管理界面 1. 在云主机控制台查看开通的云主机和相关的弹性IP。 2. 找到SSL VPN云主机实例，点击实例名称。点击本实例的安全组，新建入方向规则放通TCP4430和TCP443端口，授权对象0.0.0.0/0（如果TCP443端口修改成了其他端口，请放通修改后的端口），否则SSL VPN的Web控制台管理页面和SSL VPN客户端页面会打不开。 1. 点击云主机的实例名称。 2. 选择“安全组”页签，点击“更改安全组”。 3. 点击“管理安全组”。 4. 点击“快速添加规则”。 5. 添加TCP4430和TCP443，默认授权对象就是0.0.0.0/0（4430不建议对any开放）。 3. 电脑打开浏览器，地址栏输入 VPN的Web控制台管理页面。 默认管理员用户名：admin。 初始密码：请提工单咨询（请尽快修改初始密码，使用初始密码可能存在安全风险）。

本节介绍计算机增强型云电脑的常见问题。 普通AI云电脑和计算增强型AI云电脑实例之间是否可通过内网互相访问？ 支持内网互通，但需满足三个配置条件： · AI云电脑和计算增强型AI云电脑实例必须在相同VPC内； · 安全规则放行，源/目标实例的安全组需放行访问协议； · 实例内部防火墙需允许内网网段通信（如Linux的iptables/Windows防火墙规则）。 系统默认策略中的安全组规则会对计算增强型AI云电脑生效吗？ 不会生效，计算增强型AI云电脑采用独立的安全组策略，需在创建计算之前先时必须手动关联安全组。 云硬盘支持多大容量？ 云硬盘容量最大支持2 TB，若您有更大的容量需求，请向您的专属客户经理申请调整云硬盘最大容量，最高支持32 TB。 实例最多支持挂载多少块云硬盘？ 单台计算增强型AI云电脑最多支持挂载20块云硬盘，总容量不超过32TB。 卸载云硬盘后，会对原有数据有影响吗？ 卸载操作不会删除或清空云硬盘内数据，数据仍持久化存储在云硬盘中。建议在卸载前停止所有磁盘IO操作。 计算增强型AI云电脑重装/切换系统后，原有的系统盘快照还可以使用吗？ 不可以，计算增强型AI云电脑重装/切换系统，系统会重新分配一块新的系统盘，旧的系统盘释放，原有的系统盘快照不能用于回滚新系统盘。

产品名称 规格/版本 说明 综合安全网关 标准版 每个服务支持1000并发，可叠加，最多支持购买10个，建议搭配EIP使用 密钥管理 企业版 提供安全、可靠的密钥管理服务。 密钥管理购买后保存的密钥请在 数据加密网关 标准版 提供重要数据的加密和解密服务，满足密评中对重要数据传输和存储的机密性要求。 协同签名服务 标准版 每个服务支持1000并发，可叠加，最多支持购买10个。 数字证书认证系统 标准版 支持1万证书签发，5个CA，兼容RSA、ECC、SM2算法。 时间戳服务 标准版 为信息系统提供精准、安全和可信时间认证服务。

云间高速（CTEC，Express Connect）产品是指依托于中国电信建设的资源池互联专网，将天翼云资源池连为一体，为客户提供跨地域云资源之间的安全、高速、便捷的网络互联通道。云间高速产品分为两个子产品：云间高速（标准版）和云间高速（尊享版）。 云间高速（标准版）产品承载于资源池互联专网上的MPLS VPN专网，采用Overlay网络解决方案，通过VxLAN技术实现网络间隔离，为客户实现安全、稳定的跨域天翼云资源池间的私网互联。 云间高速（尊享版）产品承载于资源池互联专网，采用Underlay网络解决方案，每个客户专项独占MPLS VPN，可自定义跨域多资源池组网的网络拓扑，实现安全、稳定、灵活的私网互联。

本章节为您介绍VPN服务管理的相关操作内容。 VPN服务管理提供以下功能： 提供配置VPN服务。 对内网控制新增和删除。 对静态路由表的新增、修改、删除等。 前提条件 为保障您的SSL VPN服务正常使用，需要在综合安全网关实例所属的安全组中放通18443端口。 新增VPN服务管理 说明 您在首次登录VPN服务页面，界面会提示“该SSL VPN服务尚未配置”。 1. 登录综合安全网关实例。 2. 在左侧导航栏选择“VPN服务 > VPN服务管理”，进入“VPN服务管理”页面。 3. 开始配置“VPN服务”，完成配置后单击“配置”按钮即可完成修改。 参数 参数说明 Vpn服务uid 系统自动生成，无需填写。 服务名称 自定义VPN服务的名称。 证书 选择VPN服务的证书，证书的添加请参加VPN服务证书。 SSL协议 选择VPN服务对应的SSL协议，第一次配置后无法修改。 SSL算法 选择VPN服务对应的SSL算法，第一次配置后无法修改。 服务端口 填写VPN服务对应的端口，第一次配置后无法修改。 新增内网控制 1. 登录综合安全网关实例。 2. 在左侧导航栏选择“VPN服务 > VPN服务管理”，进入“VPN服务管理”页面。 3. 选择“内网控制”页签，单击“创建内网”按钮。 4. 在弹出的对话框中填写“IP地址”或“IP网段”。 5. 填写完成后单击“确定”即可新增内网控制。

相关操作 编辑白名单策略 如果创建策略完成后，您需要修改策略模式、防护动作或防护的服务器，您可以编辑白名单策略。 1、在目标策略所在行的操作列，单击“编辑”。 2、在编辑策略弹窗中完成信息修改后，单击“确认”。 删除白名单策略 如果不再需要企业主机安全为您的某个策略中关联的所有服务器提供应用进程控制防护，且无需保留企业主机安全已学习到的应用进程信息，您可以删除白名单策略。删除后，如果后续再次开启应用进程控制，企业主机安全需要重新学习服务器，请谨慎操作！ 1、在目标策略所在行的操作列，单击“删除”。 2、在弹窗中，单击“确认”。 确认学习结果 企业主机安全学习完白名单策略关联的服务器后，输出的学习结果中可能存在一些特征不明显的可疑进程需要再次进行确认，您可以手动或设置系统自动将这些可疑进程确认并分类标记为可疑、恶意或可信进程。 学习结果确认方式，在创建白名单策略时可设置： “学习结果确认方式”选择的“自动确认可疑进程”：系统将根据应用进程情报自动对可疑进程进行分类标记。 “学习结果确认方式”选择的“手动确认可以进程”：您需要手动对可疑进程进行分类标记。具体操作您可以参考本章节。 前提条件 已完成策略创建，且策略状态为“学习完成，未生效”。具体操作请参见创建白名单策略。

本小节介绍查看容器防护配额列表。 节点列表展示了云容器引擎服务（CCE）中集群节点的防护状态、节点状态和Agent状态，帮助您实时了解节点的安全状态。 约束限制 仅支持Linux系统。 未开启企业版、旗舰版、网页防篡改版、容器版防护不支持容器相关操作。 查看节点列表 1、登录管理控制台。 2、在弹窗界面单击“体验新版”，切换至企业主机安全页面。 注意 切换至新版后，在总览页左上角单击“返回旧版”，可切换至企业主机安全（旧版）。 3、在左侧导航栏中，选择“资产管理 > 容器管理”，单击“容器节点管理”。 4、选择“节点列表”页签，查看节点防护状态。节点列表参数说明如表所示。 节点列表参数 参数名称 说明 服务器名称 目标服务器名称。 容器防护状态 节点的防护状态，包括： 未防护 防护中 服务器状态 运行中 不可用 正常 Agent状态 在线 离线 未安装 查看防护配额 在“容器节点管理”界面，选择“防护配额”页签，查看防护配额详细信息。 配额信息 参数名称 参数说明 配额版本 容器安全企业版。 配额状态 正常：配额状态。 已过期：配额已到期，在此期间您仍然可以正常使用配额。 已冻结：冻结期间，HSS将不再防护您的容器；冻结期满，该配额将被彻底删除。 使用状态 使用中：该配额已被使用，下方显示“使用该配额的服务器名称”。 空闲：该配额未被使用。

Model API 专为高效实现大模型代理而设计，提供大模型代理、鉴权、可观测、策略与插件等能力。若您需要安全、高效的调用大模型服务，建议选择此类型。 MCP 服务 MCP（Model Context Protocol）是一种开源协议，旨在实现大语言模型与外部数据源和工具的集成，用来在大模型和数据源之间建立安全双向的连接，AI网关支持直接代理MCP 服务。若您需要对MCP服务的访问协议和入口实施统一管控，建议选择此类型。 Agent API 专为解决AI应用的协同和管理问题，可以作为AI应用的统一代理，提供丰富的流量治理策略和安全能力。若您需要统一纳管AI应用的访问入口，建议选择此类型。

参数 参数说明 类型 选择kerberos。 认证信息名称 所创建的跨源认证信息名称。 名称只能包含数字、英文字母和下划线，但不能是纯数字，且不能以下划线开头。 输入长度不能超过128个字符。 建议名称中包含MRS安全集群的名称，便于区分不同集群的安全认证信息。 用户名 安全集群的登录用户名。 krb5conf路径 上传“krb5.conf”文件的OBS路径。 说明 “krb5.conf”中需移除[libdefaults]下的“renewlifetime”配置项，否则可能会遇到“Message stream modified (41)”问题。 keytab路径 上传“user.keytab”文件的OBS路径。

本章节为您介绍数据安全专区的产品优势。 数据安全合规适配 全面满足《数据安全法》《个人信息保护法》及等保、密评、行业专项监管要求。 内置政务、医疗、教育、运营商、金融等多行业分类分级模板，快速合规落地。 提供完整审计、溯源、报表能力，轻松应对监管检查与整改。 云原生更安全、更便捷 与天翼云同 VPC 部署，数据不出租户环境，安全无额外暴露面。 性能高、时延低，支持弹性扩容，无需硬件改造。 一键纳管云资源，免 Agent 适配 RDS，易用性远超传统方案。 智能化数据治理 AI 自动识别 + 资产全自动梳理，覆盖 40 + 数据源与非结构化数据。 分类分级结果可视化，可联动加密、脱敏、审计实现精准防护。 大幅降低人工梳理成本，快速摸清数据家底与风险分布。 一体化数据防护 覆盖数据采集、存储、共享、运维、接口全生命周期风险。 加密、脱敏、访问控制、攻击防御、水印溯源能力一体化。 从数据库、API 到运维终端，构建全方位数据防泄露体系。 可视化安全运营 数据安全运营中心统一管控，全局风险可视、可预警、可闭环。 全流程操作留痕与审计，异常行为实时告警，事件可追溯。 支持工单流转、态势感知、形成合规报告，降低运营成本。

对比项 虚拟私有云 传统IDC 部署周期 用户无需工程规划，布线等复杂工程部署的工作。 用户基于业务需求在华为云上自主规划私有网络、子网和路由。 用户需要自行搭建网络并进行测试，整个周期很长，而且需要专业技术支持。 总成本 天翼云网络服务提供了多种灵活的计费方式，加上客户无需前期投入和后期网络运维，整体上降低了总体拥有成本（Total Cost of Ownership，TCO）。 用户需要机房、供电、施工、硬件物料等固定重资产投入，也需要专业的运维团队来保障网络安全。随着业务变化，资产管理成本也会随之上升。 灵活性 天翼云提供多种网络服务，用户可以根据具体需求搭配服务。当业务发展需要更多的网络资源（如带宽资源）时，可以方便快捷地进行动态扩展。 业务部署需要严格遵守前期网络规划，当业务需求发生变化时，无法便捷地动态调整网络。 安全性 VPC逻辑隔离，结合网络控制网络ACL、安全组功能和DDoS等安全服务，保障了云上资源的安全使用。 网络很难得到专业维护，安全性较差，需要配置专业的网络安全人员来看护。

监控指标 说明 证书到期预警 按证书到期时间统计域名证书： 已到期证书 到期时间<30天 到期时间>30天 证书未知：统计未绑定证书的域名、域名信息配置错误的域名数量。 SSL漏洞扫描 支持统计如下类型的漏洞： 高风险漏洞 中风险漏洞 低风险漏洞 合规检测 统计ATS和PCI DSS合规情况： ATS（应用程序安全传输，App Transport Security）为Apple ATS规范，是苹果在iOS 9中首次推出的隐私安全保护功能。从2017年1月1日起，所有提交到App Store的App必须强制开启ATS。启用ATS后，它会屏蔽明文HTTP资源加载，强制App通过HTTPS连接网络服务，对传输数据进行加密，保障用户数据安全。 PCI DSS（支付卡协会数据安全标准，Payment Card Industry Data Security Standard）为支付卡行业安全标准，是目前广受国际认可的数据安全标准。PCI DSS要求在开放的公共网络上传输持卡人数据，需使用高强度加密算法对数据进行保护。 域名安全等级分布 共支持如下9个等级，A+为最高级。

参数 类型 是否必传 名称 描述 starttime int 是 开始时间戳 起始时间，时间戳(秒)。 endtime int 是 结束时间戳 结束时间，时间戳(秒)。 interval string 否 时间粒度 时间粒度，目前支持1m，5m，1h和24h，默认5m。 producttype list< string > 否 产品类型 传“006”代表全站加速，不传代表全部产品。 domain list< string > 否 域名列表 域名，不传默认名下所有域名，可多个域名，作为统计筛选项。 province list< int > 否 省编码列表 省编码，不传默认所有省份，可多个省编码，作为统计筛选项，点击查看 isp list< string > 否 运营商编码列表 运营商编码，不传默认所有运营商，可多个运营商编码，作为统计筛选项，点击查看 networklayerprotocol string 否 网络层协议 网络层协议，不传默认所有网络层协议，支持作为统计筛选项，可以为ipv4、ipv6、other。 applicationlayerprotocol string 否 应用层协议 应用层协议，不传默认所有应用层协议，支持作为统计筛选项，可以为http，https，rtmp，quic，other。 groupby list< string > 否 结果聚合维度 指标在计算结果的聚合维度，不传或为空默认按照时间粒度聚合，可多个统计维度，可以为productcode，domain，province，isp，networklayerprotocol，applicationlayerprotocol。

参数 类型 是否必传 名称 描述 starttime int 是 开始时间戳 起始时间，时间戳(秒)。 endtime int 是 结束时间戳 结束时间，时间戳(秒)。 interval string 否 时间粒度 时间粒度，目前支持1m，5m，1h和24h，默认5m。 producttype list< string > 否 产品类型 传“006”代表全站加速，不传代表全部产品。 domain list< string > 否 域名列表 域名，不传默认名下所有域名，可多个域名，作为统计筛选项。 province list< string > 否 省编码列表 省编码，不传默认所有省份，可多个省编码，作为统计筛选项，点击查看 isp list< string > 否 运营商编码列表 运营商编码，不传默认所有运营商，可多个运营商编码，作为统计筛选项，点击查看 networklayerprotocol string 否 网络层协议 网络层协议，不传默认所有网络层协议，支持作为统计筛选项，可以为ipv4、ipv6、other。 applicationlayerprotocol string 否 应用层协议 应用层协议，不传默认所有应用层协议，支持作为统计筛选项，可以为http，https，rtmp，quic，other。 groupby list< string > 否 结果聚合维度 指标在计算结果的聚合维度，不传或为空默认按照时间粒度聚合，可多个统计维度，可以为productcode，domain，province，isp，networklayerprotocol，applicationlayerprotocol。

参数 类型 是否必传 名称 描述 starttime int 是 开始时间戳 起始时间，时间戳(秒)。 endtime int 是 结束时间戳 结束时间，时间戳(秒)。 interval string 否 时间粒度 时间粒度，目前支持1m，5m，1h和24h，默认5m。 producttype list< string > 否 产品类型 传“006”代表全站加速，不传代表全部产品。 domain list< string > 否 域名列表 域名，不传默认名下所有域名，可多个域名，作为统计筛选项。 province list< int > 否 省编码列表 省编码，不传默认所有省份，可多个省编码，作为统计筛选项，点击查看 isp list< string > 否 运营商编码列表 运营商编码，不传默认所有运营商，可多个运营商编码，作为统计筛选项，点击查看 networklayerprotocol string 否 网络层协议 网络层协议，不传默认所有网络层协议，支持作为统计筛选项，可以为ipv4、ipv6、other。 applicationlayerprotocol string 否 应用层协议 应用层协议，不传默认所有应用层协议，支持作为统计筛选项，可以为http，https，rtmp，quic，other。 groupby list< string > 否 结果聚合维度 指标在计算结果的聚合维度，不传或为空默认按照时间粒度聚合，可多个统计维度，可以为productcode，domain，province，isp，networklayerprotocol，applicationlayerprotocol。

参数 类型 是否必传 名称 描述 starttime int 是 开始时间戳 起始时间，时间戳(秒)。 endtime int 是 结束时间戳 结束时间，时间戳(秒)。 interval string 否 时间粒度 时间粒度，目前支持1m，5m，1h和24h，默认5m。 producttype list< string > 否 产品类型 传“006”代表全站加速，不传代表所有产品。 domain list< string > 否 域名列表 域名，不传默认名下所有域名，可多个域名，作为统计筛选项。 province list< int > 否 省编码列表 省编码，不传默认所有省份，可多个省编码，作为统计筛选项，点击查看 isp list< string > 否 运营商编码列表 运营商编码，不传默认所有运营商，可多个运营商编码，作为统计筛选项，点击查看 networklayerprotocol string 否 网络层协议 网络层协议，不传默认所有网络层协议，支持作为统计筛选项，可以为ipv4、ipv6、other。 applicationlayerprotocol string 否 应用层协议 应用层协议，不传默认所有应用层协议，支持作为统计筛选项，可以为http，https，rtmp，quic，other。 groupby list< string > 否 结果聚合维度 指标在计算结果的聚合维度，不传或为空默认按照时间粒度聚合，可多个统计维度，可以为productcode，domain，province，isp，networklayerprotocol，applicationlayerprotocol。

参数 类型 是否必传 名称 描述 starttime int 是 开始时间戳 起始时间，时间戳(秒)。 endtime int 是 结束时间戳 结束时间，时间戳(秒)。 interval string 否 时间粒度 时间粒度，目前支持1m，5m，1h和24h，默认5m。 producttype list< string > 否 产品类型 传“006”代表全站加速，不传代表全部产品。 domain list< string > 否 域名列表 域名，不传默认名下所有域名，可多个域名，作为统计筛选项。 province list< int > 否 省编码列表 省编码，不传默认所有省份，可多个省编码，作为统计筛选项，点击查看 isp list< string > 否 运营商编码列表 运营商编码，不传默认所有运营商，可多个运营商编码，作为统计筛选项，点击查看 networklayerprotocol string 否 网络层协议 网络层协议，不传默认所有网络层协议，支持作为统计筛选项，可以为ipv4、ipv6、other。 applicationlayerprotocol string 否 应用层协议 应用层协议，不传默认所有应用层协议，支持作为统计筛选项，可以为http，https，rtmp，quic，other。 groupby list< string > 否 结果聚合维度 指标在计算结果的聚合维度，不传或为空默认按照时间粒度聚合，可多个统计维度，可以为productcode，domain，province，isp，networklayerprotocol，applicationlayerprotocol。

本文介绍全站加速域名操作日志页面信息。 功能介绍 域名操作日志，是用于跟踪和记录由客户操作发起的域名新增及域名配置变更任务信息，方便跟进操作的进度以及追溯操作历史，辅助管理客户业务。当您在域名管理操作中，新增域名或对某个域名的配置进行了变更，编辑完成后，每提交一次任务，系统都会生成一条域名操作工单（编号唯一），该工单编号作为天翼云内部各系统对本次变更任务的跟踪管理和结果管理，且系统会实时更新工单的处理状态（进行中、成功、失败），通过【客户控制台】 【域名管理】【操作日志】展示出来，方便用户及时感知。 工单状态及处理建议： 1. 工单【状态】【成功】：常规域名变更任务，一般会在5~10分钟内部署完成，每当重新进入【工单列表】页签控制台会自动更新工单状态，可以看到工单【状态】变化，从【进行中】变更为【成功】，此时说明配置已全局部署并生效，工单闭环。 2. 工单【状态】【进行中】：如果等待10分钟以上，重新刷新【工单列表】其状态依然是【进行中】，而又比较着急的话，请通过提交工单（客服工单）联系天翼云客服，由其帮您定位域名操作工单（本文档所介绍的工单）的内部处理进展，直至闭环。 3. 工单【状态】【失败】：如果工单显示失败，请通过提交工单（客服工单）联系天翼云客服，由其帮您定位域名操作工单失败原因，直至闭环。