混合云一体机（以下简称一体机）是天翼云基于多年研发积累和大规模业务实践验证，结合对市场用户云业务需求深入洞察，推出的软硬一体产品。其中硬件部分采用通用x86或国产服务器，软件集成天翼云平台，提供计算、存储、网络、监控、管理等全栈云服务，帮助企业从零构建云底座。 一体机是标准化交付产品，到货后110个工作日即可完成交付，无需经过冗长的项目沟通及采购流程。同时用户可自行指定一体机部署位置，安全可控，满足低延时、低成本的需求，非常适合承载边缘、灵活上云需求。

本文介绍全站加速产品的优势。 全站加速产品的优势主要体现在以下几个方面： 极简的运维部署 零部署：一键CNAME接入, 即可实现动静混合的站点加速，无需改变网站拓扑，无需拆分动静态域名。 零运维：以云原生技术为“内核”，秉承DevOps理念，实现开发、测试、运维自动化。 极致的加速体验 优质的资源覆盖： CN2和163互备支撑，所有节点和IDC出口并行，避免峰值带宽拥堵。 动静分离，智能高效：智能分离动静态内容，静态内容就近缓存分发，动态内容AI选路传输回源。 传输优化：基于先进的内核技术及自研的私有协议，大幅提升传输效率。 多业务加速：支持http/https协议加速、上传加速、websocket加速、IPv6升级等。 安全可靠的传输保障 访问控制：支持设置IP黑白名单、Referer防盗链、UA黑白名单、URI黑白名单等进行访问控制。 安全传输：通过私有传输协议、https加密传输、无私钥驻留等技术，保障全站加速传输安全。 可靠传输：智能切换故障链路，保证数据传输可靠性。 全方位的售后服务 技术支持：一对一专属项目经理，724小时技术支持。 精准调度：全网节点实时监控，基于质量的精准调度。 服务保障：全面的源站性能监控及多种负载均衡策略，保障服务不中断。

本文介绍如何导出网络层攻击事件。 使用场景 业务接入DDoS高防（边缘云版）后，您可以在控制台查询已产生的网络层攻击事件并将事件导出为.xls文件。 前提条件 已开通DDoS高防（边缘云版）。 使用说明 1.登录DDoS高防（边缘云版）控制台。 2.进入【安全分析】【攻击事件】【网络层攻击事件】页面。 3.指定要导出的网络层攻击事件时间范围，点击【查询】按钮。 4.点击【导出】按钮，会将查询结果导出为.xls文件。

本节介绍了遭受DDoS攻击如何向网监报案。 当您的业务遭受大规模DDoS攻击，除了使用DDoS高防（边缘云版）服务来保障您的业务安全与稳定，也建议您立即向网监部门进行报案。 报案流程 1. 遭受到大规模DDoS攻击后，您可尽快向当地网监部门进行报案，并根据网监部门的要求提供相关信息。 2. 网监部门判断是否符合立案标准，并进入网监处理流程。（具体立案标准请向您当地的网监部门进行咨询） 3. 正式立案后，天翼云将配合网监部门接口人提供攻击取证等信息。 天翼云能提供什么相关证据？ 您的报案在网监部门立案后，天翼云将配合网监部门提供以下协助： 天翼云会及时响应网监部门的协助调查要求，配合开展工作。 天翼云会配合网监部门，向网监接口人提供您在天翼云平台上的业务的流量日志、遭受的攻击详情等。 说明 向网监部门提供的流量日志、攻击详情等信息将作为法律证据，因此无法直接提供给您。您可以在天翼云控制台中自行查看攻击流量的相关信息。 天翼云作为证据提供方，不对流量日志和攻击信息等进行分析，直接给出谁是攻击者的结论。

示例： 请求路径： 请求： 返回结果： {     "code": 100000,     "message": "success",     "total": 4,     "page": 1,     "pagesize": 50,     "result": [         {             "areascope": 1,             "insertdate": 1660202399000,             "domain": "ctyun.cn",             "cname": "aaa.ctdns.cn",             "productcode": "007",             "productname": "安全加速",             "status": 4         },         {             "areascope": 1,             "insertdate": 1660202139000,             "domain": "ctyun.cn1",             "cname": "bbb.com.ctlcdn.cn",             "recordnum": "京ICP备1号163",             "productcode": "007",             "productname": "安全加速",             "status": 4         },         {             "areascope": 1,             "insertdate": 1659423011000,             "domain": "ctyun.cn2",             "cname": "ccc.com.ctdns.cn",             "recordnum": "京ICP备1号65",             "productcode": "007",             "productname": "安全加速",             "status": 4         },         {             "areascope": 1,             "insertdate": 1658731104000,             "domain": "www.ctyun.com",             "cname": "www.com.ctdns.cn",             "recordnum": "京ICP备1号13",             "productcode": "007",             "productname": "安全加速",             "status": 4         }     ] } 错误码请参考：API返回参数code和message含义 []( "查询域名配置信息详情")

本文介绍如何使用边缘函数部署时间戳防盗链。 通过时间戳进行请求防盗链。 示例代码 javascript / 示例url: / addEventListener('fetch', event > { event.respondWith(handleRequest(event.request)) }) async function handleRequest(request){ //401表示鉴权不通过 let statuscode 401 let result 'TimeStamp verification failed!' try { if(verifyTimeStamp(request.url) true){ statuscode 200 result "TimeStamp verification succeeded!" // 返回请求内容 } } catch (error) { result error } return new Response(result, { "status": statuscode }) } function verifyTimeStamp(url){ //"url": " let currentTime new Date().getTime() let myURL new URL(url) let searchParams new URLSearchParams(myURL.search) let timeStamp parseInt(searchParams.get('time')) let token searchParams.get('token') // 校验时间戳：如果时间戳距离当前时间没有过期，则进行 token 检查 if (currentTime timeStamp < 60000) { // 校验token return tokenCheck(token) } return false } function tokenCheck(token){ // 此处可替换为自定义的复杂加解密算法 return token "abcabc" } 示例预览 访问请求传入未过期时间、鉴权token，鉴权通过。 相关参考 运行时API：addEventListener 运行时API：FetchEvent 运行时API：Web Standards 运行时API：Fetch 运行时API：Response

本文档提供了安全加速 API 的描述、语法、参数说明及示例等内容。 本文档提供了安全加速 API 的描述、语法、参数说明及示例等内容。

本文将介绍如何导出CC攻击事件。 使用场景 业务接入DDoS高防（边缘云版）后，您可以在控制台查询已产生的CC攻击事件并将事件导出为.xls文件。 前提条件 已开通DDoS高防（边缘云版）。 开启CC防护配置，并触发产生CC攻击事件。 使用说明 1.登录DDoS高防（边缘云版）控制台。 2.进入【安全分析】【攻击事件】【CC攻击事件】页面。 3.指定要导出的CC攻击事件的域名及时间范围，点击【查询】按钮。 4.点击【导出】按钮，会将查询结果导出为.xls文件。

本文介绍基础配置所涉及的配置，包括：验证域名归属权、选定加速类型、选定加速区域、IPv6开关。 概述 添加加速域名、验证域名归属权、选定合适的加速类型、选定正确的加速区域，是您使用天翼云CDN服务最基础且关键的一步。 功能简介 功能 说明 对应说明文档 域名名称 1.即加速域名，为需要使用加速服务的域名，支持泛域名。 2.在添加加速域名环节，需您先通过域名归属权验证，证明您拥有该域名的使用权，才能完成域名添加。 1.添加加速域名 2.验证域名归属权 CNAME 完成加速域名添加后，系统会为您分配一个天翼云CDN的CNAME域名， 您需要在您的DNS解析服务商添加CNAME记录，将自己的加速域名指向CNAME域名，这样该域名所有的请求才会转向天翼云CDN的节点，实现加速的目的。 配置CNAME 域名状态 状态分类：已启用、配置中、已停用。 1.当域名状态为【已启用】时，可以在【域名管理>域名列表】对域名配置进行【查看】、【编辑】、【停用】操作。 2.当域名状态为【配置中】时，可以在【域名管理>域名列表】对域名配置进行【查看】操作。 3.当域名状态为【已停用】时，可以在【域名管理>域名列表】对域名配置进行【查看】、【启用】操作。 —— 加速类型 依据业务特性，选取合适的加速类型。 加速类型 加速区域 切换加速区域，变更CDN的服务范围。 加速区域 创建时间 显示该域名在平台首次创建成功的时间。 —— IPv6开关 开启IPv6功能后，您可以在客户端通过IPv6协议访问CDN节点。 IPv6配置

本文介绍如何使用边缘函数阻止其他网站盗链您的内容。 阻止其他网站盗链您的内容。 示例代码 javascript const HOMEPAGEURL " const PROTECTEDTYPE "image/" async function handleRequest(request) { // Fetch the original request const response await fetch(request) // If it's an image, engage hotlink protection based on the // Referer header. const referer request.headers.get("Referer") const contentType response.headers.get("ContentType") "" if (referer && contentType.startsWith(PROTECTEDTYPE)) { // If the hostnames don't match, it's a hotlink if (new URL(referer).hostname ! new URL(request.url).hostname) { // Redirect the user to your website return Response.redirect(HOMEPAGEURL, 302) } } // Everything is fine, return the response normally. return response } addEventListener("fetch", event > { event.respondWith(handleRequest(event.request)) }) 示例预览 当一个请求到达时，首先检查其ContentType是否是图像类型。 如果是图像类型，再检查 Referer头部是否指向当前域名。 如果 Referer头部指向的域名与当前域名不一致，则重定向到主页。 相关参考 运行时API：addEventListener 运行时API：FetchEvent 运行时API：Web Standards 运行时API：Fetch 运行时API：Response

本文介绍验证域名归属权的两种方式及其详细操作步骤。 背景说明 客户在天翼云CDN控制台新增域名时，需通过域名归属权验证。具体可根据如下方法一、方法二，任意选择一种方式进行操作验证即可。 方法一：DNS解析验证 以加速域名www.ctcdn.cn为例，为您介绍如何通过DNS解析验证来验证域名归属权。 步骤一：生成TXT记录值 前往天翼云CDN控制台，单击左侧导航栏【域名管理】【域名列表】，单击右上角【添加域名】，在【加速域名】输入www.ctcdn.cn（待验证的域名）后，单击【进入验证环节】，在弹出的【认证域名归属权】界面中，选择【DNS解析认证】，复制表格中的TXT记录值（记录值仅为示例）：202207060000002jar4fb2hc79iwjq5cdid87t7rci1sgp33exuyvez4kwonobxt。 步骤二：在域名解析服务商平台添加TXT记录值 客户需在自己的域名解析服务商平台（例如：阿里云云解析DNS、腾讯云DNSpod、新网等），添加本次要新增域名的主域名解析记录，即第1步中需复制的TXT记录值（记录值仅为示例）。 下文以 阿里云云解析 DNS 平台为例，介绍如何完成 TXT 记录的添加操作。 1. 登录阿里云云解析DNS控制台。 2. 单击左侧导航栏【解析配置】【公网权威解析】。 3. 找到加速域名对应的主域名ctcdn.cn，单击右侧【解析设置】。 4. 单击【添加记录】，记录类型选择【TXT】，主机记录及记录值填写步骤一中提供的值，其他参数使用默认值即可。 说明 主域名：一级域名。例如：www.ctcdn.cn或者www.test.ctcdn.cn的主域名为：ctcdn.cn。 TXT记录值为根据域名随机生成的值。

本节介绍了如何开通DDoS高防（边缘云版）服务。 操作流程 步骤一：订购服务 步骤二：选择套餐 步骤一：订购服务 您可以在官网直接在线订购DDoS高防（边缘云版），也可以联系客户经理进行线下开通（注意：线下开通也需要完成天翼云账号注册与实名认证）。 1. 注册天翼云账号。 2. 完成实名认证（未实名认证的用户需按提示完成实名认证才能开通服务）。 3. 进入产品详情页，快速了解产品，之后单击【立即开通】。 4. 在购买页面选择适合的套餐及功能，勾选并阅读服务协议，确认无误后点击“订购”，产品即开通。 5. 产品服务开通后，便可以根据操作手册去控制台开始接入您要服务的业务。 步骤二：选择套餐 选购项 是否必选 选购项说明及建议 套餐规格 是 不同的套餐规格，包含的保底防护带宽、CC防护能力、业务带宽、端口数和域名数会存在差异。您需要评估您业务的防护需求，以选择合适的套餐。 保底防护带宽：可防御的攻击流量峰值。 CC防护能力：可防御的CC攻击峰值 业务带宽：所接入业务日常入方向及出方向流量总和的峰值。 端口数：使用TCP和UDP协议添加接入的端口数量。 域名数：支持使用HTTP和HTTPS接入的域名数量。需梳理一级主域名的数量以及主域名下子域名的数量。 弹性防护 否 弹性防护带宽为超过保底带宽后的最高防护带宽，超过保底带宽值但不大于弹性带宽值的攻击仍然可以进行有效防护，但会根据超出保底带宽的部分产生后按照超出部分所属阶梯价格付费（按天收费），如防护超过选定的最高防护带宽，则通过解析回源，2小时后自动解封。 若您的业务有受到超大流量攻击的风险但次数不会太频繁，建议开启弹性防护。 域名扩展包 否 如果您需要防护的域名数量超过您购买套餐的域名数量，可以购买扩展包进行补充：一个扩展包支持1个主域名及域名下的9个子域名。 端口数 否 如果您需要防护的端口数量超过您购买套餐的端口数量，可以购买扩展包进行补充。 业务带宽 否 如果您需要的业务带宽量超过您购买套餐的使用量，可以购买扩展包进行补充。 缓存功能 否 如果您需要增加缓存功能，可以开启该功能。 购买时长 是 选择需要订购的时长。 自动续订 否 若开启，将在余额充足的情况下自动续订，续订时长可设置。

全部回复 您可以右键点击邮件后，单击全部回复，便于与多个参与者的邮件链进行沟通，保持讨论的连贯性和完整性。 导出 您可以右键点击邮件后，单击“将消息导出为”，将邮件消息导出为指定的格式或类型，如EML、HTML、PDF、纯文本、CSV、mbox等，方便用户在不同平台或应用中使用邮件内容，支持自定义导出路径和文件名。 钓鱼检测说明 1.检测正常情况如下： 2.若邮件检测为钓鱼邮件将移至“钓鱼邮件系统”文件夹，检测情况如下： 3.若检测结果存在误报，用户可先对邮件重新标记，再根据实际需求自主将邮件移入或移出"钓鱼邮件系统"文件夹。 4.若出现高并发场景，AI引擎检测邮件可能需要一定时间，请耐心等待。

参数名 类型 是否必填 名称 说明 productcode list<string> 是 产品类型列表 支持：“001”（静态加速）,“003”:（下载加速）, “004”（视频点播加速）,“008”（CDN加速），“006”（全站加速）,“007”（安全加速），"014"（下载加速（闲时）） origins string 是 源站ip或域名 多个ip用英文逗号分隔

本小节介绍公网IP如何增强DDoS防护能力。 IP 如何提升DDoS防护能力？ 若您的公网 IP 频繁遭遇 DDoS 攻击，持续超出 DDoS 基础防护阈值并触发平台防护封堵，可通过以下两种方式强化 DDoS 安全防护能力，降低再次被封堵的风险： 一、购买并配置 DDoS 高防产品（推荐） 天翼云和第三方合规厂商均提供有DDoS高防产品，一般可提供高防IP隐藏业务IP、大流量攻击防护和攻击源分析能力，您可选择天翼云或其他第三方DDoS高防产品防护自身在天翼云的业务IP免受DDoS攻击。以天翼云举例，如天翼云“DDoS高防IP”、天翼云“DDoS高防（边缘云版）”等。 业务 IP 接入高防防护后，将由高防 IP 替代其暴露在公网，攻击者仅能针对高防 IP 发起攻击；攻击流量会在高防资源池完成清洗过滤，仅正常业务流量回注至您的业务 IP，该流量通常不会超出 IP 的DDoS防护阈值，可有效避免触发 DDoS封堵。 同时请注意：若业务IP历史存在攻击，可能已被攻击者获知，即使配置DDoS高防，攻击者有可能绕过高防IP对业务IP直接发起攻击，若攻击流量过大，仍会超过DDoS防护阈值，触发封禁，因此建议在配置高防的同时，同步更换业务IP并限制仅能被高防IP访问，实现业务IP隐藏。具体购买和配置请咨询DDoS高防产品对应产品厂商。 二、配置安全组（仅特定业务场景适用） 在绑定公网 IP 的云主机上配置安全组策略，仅允许指定 IP 和端口访问业务 IP，可在公网层面实现 IP 隐藏。该方式仅适用于无需对公网全面开放的业务（如组织内部跨公网访问场景），绝大多数面向公网的业务不适用此方案。 重要提示：若原业务 IP 已被攻击者获知，即便配置安全组使攻击者无法探活，仍可能遭受盲目攻击；攻击流量直达 IP 所在网络后，若流量超出基础防护阈值，依然会触发DDoS封堵。因此建议配置安全组的同时，同步更换业务 IP。

本文介绍硬件连接器的接口配置。 功能介绍 当硬件连接器连接网线，接通公网后，即可通过控制台进行接口配置，实现远程、集中配置下发。 操作说明 1. 登录边缘安全加速平台控制台，在首页产品能力选择零信任进入工作台。 2. 在左侧导航栏选择AOne零信任网络连接器管理。 3. 进入连接器实例页面，选择对应的硬件连接器，点击网络管理设置。 4. 在网络管理页面，通过顶部卡片切换，可进入接口配置页面。 接口配置 物理网卡 展示硬件连接器上报的物理网卡信息，包括状态、协商速率、MAC地址、接收报文字节/包数、发送报文字节/包数。 点击刷新按钮，将获取最新的物理网卡信息。 逻辑接口 展示硬件逻辑接口信息，包括接口角色、绑定的物理网卡、接口协议、接口IP地址、接口状态等。允许编辑接口。 说明 1、不同型号的系统初始化逻辑接口有差异。 2、仅P10004GWIFI和C40005G支持配置探测，其它硬件连接器暂不支持配置探测。 系统初始化逻辑接口说明 逻辑接口wan 逻辑接口wan6 逻辑接口wwan 逻辑接口wwan6 逻辑接口wwan4 逻辑接口lan E1000/P1000/C4000/U6000 默认绑定网卡eth0。 允许编辑网卡、协议、优先级。 默认绑定网卡eth0。 允许编辑网卡、协议。 不允许编辑优先级，联动wan优先级配置。 未被绑定物理网卡作为bridge绑定到lan口。 允许编辑网卡、协议。 P10004GWIFI 默认绑定网卡eth0。 允许编辑网卡、协议、优先级。 允许编辑探测配置。 默认绑定网卡eth0。 允许编辑网卡、协议。 不允许编辑优先级，联动wan优先级配置。 允许编辑探测配置。 作为蜂窝网络接口，需插入SIM卡后获取运营商分配的IPv4地址。 默认绑定usb0。 不允许编辑网卡、协议。 允许编辑优先级。 允许编辑探测配置。 作为蜂窝网络接口，需插入SIM卡后获取运营商分配的IPv6地址。 默认绑定usb0。 不允许编辑网卡、协议。 不允许编辑优先级，联动wwan优先级配置。 允许编辑探测配置。 未被绑定物理网卡作为bridge绑定到lan口。 允许编辑网卡、协议。 C40005G 默认绑定网卡eth0。 允许编辑网卡、协议、优先级。 允许编辑探测配置。 默认绑定网卡eth0。 允许编辑网卡、协议。 不允许编辑优先级，联动wan优先级配置。 允许编辑探测配置。 作为蜂窝网络接口，需插入SIM卡后获取运营商分配的IP地址。 IP协议与PDP协议配置有关，当选择IPv4或IPv4/IPv6，且能获取到运营商分配的IPv4地址时，系统将自动生成wwan4逻辑接口。 默认绑定调制解调器/dev/cdcwdm0。 不允许编辑网卡、协议。 允许编辑优先级。 允许编辑探测配置。 当wwan接口PDP协议配置选择IPv4或IPv4/IPv6，且能获取到运营商分配的IPv4地址时，系统将自动生成wwan4逻辑接口。 默认绑定调制解调器/dev/cdcwdm0。 不允许编辑网卡、协议。 不允许编辑优先级，联动wwan优先级配置。 允许编辑探测配置。 未被绑定物理网卡作为bridge绑定到lan口。 允许编辑网卡、协议。

天翼云息壤一体化智算服务平台,凭借其算力加速、训练推理及算网调度三大核心技术的深度融合与一体化优势,构建了业界领先的开放型一体化智能计算服务平台,该平台包括以下核心产品:公共算力服务、训推服务、Token服务、应用托管、科研助手。

功能 说明 对应说明文档 域名名称 1.即加速域名，为需要使用加速服务的域名，支持泛域名。 2.在添加加速域名环节，需您先通过域名归属权验证，证明您拥有该域名的使用权，才能完成域名添加。 CNAME 完成加速域名添加后，系统会为您分配一个天翼云的CNAME域名， 您需要在您的DNS解析服务商添加CNAME记录，将自己的加速域名指向CNAME域名，这样该域名所有的请求才会转向天翼云的节点，实现加速的目的。 域名状态 状态分类：已启用、配置中、已停用。 1.当域名状态为【已启用】时，可以在【域名管理>域名列表】对域名配置进行【查看】、【编辑】、【更多】【停用】操作。 2.当域名状态为【配置中】时，可以在【域名管理>域名列表】对域名配置进行【查看】操作。 3.当域名状态为【已停止】时，可以在【域名管理>域名列表】对域名配置进行【查看】、【启用】操作。 —— 加速类型 依据业务特性，选取合适的加速类型。 加速区域 切换加速区域，变更全站加速的服务范围。 域名类型 天翼云全站加速产品提供三种业务类型的加速：全站加速、上传加速、websocket加速，您可以在添加域名时选择不同的域名类型来对不同的业务进行加速。 创建时间 显示该域名在平台首次创建成功的时间。 —— IPv6配置 开启IPv6功能后，您可以在客户端通过IPv6协议访问全站加速节点。

一站式智算服务平台广泛应用于多种场景,本文带您更快了解一站式智算服务平台经典应用场景。 模型训练 向下纳管智算硬件资源，提供技术运维及训练加速。向上通过模型开发平台提供大模型训练全链路功能，简化操作，提升效率。封装训练所需的底层技术，缩小训练者所需掌握的技术范围，降低大模型开发技术门槛。 主要用户包括各基础大模型厂商，各种拥有行业和场景专业知识与数据的行业客户，如科研院所、大专院校和教育机构、政府、金融机构、工业企业、科技单位、医院等。 模型推理 向下纳管智算硬件资源，提供技术运维服务及推理加速。向上通过模型服务平台提供部署好的模型服务，并集成丰富配套工具，提供模型推理一站式部署服务。 主要用户包括各种软件开发商，特别是行业软件开发商，以及科研院所、大专院校和教育机构、政府、金融机构、工业企业、科技单位、医院等行业客户。 算力运营 智算平台可部署在客户的智算资源上，对算力资源进行统一管理、统一调度，赋能客户算力运营能力，帮助客户通过算力运营和销售取得收益。 主要客户包括各种算力运营商，如各行业大型企业集团、政府旗下的基建投资公司等。

本文将介绍如何查询网络层攻击事件。 使用场景 业务接入DDoS高防（边缘云版）后，您可以通过网络层安全报表查询网络层防护的相关统计数据。 前提条件 已开通DDoS高防（边缘云版）。 说明 网络层防护根据内置的智能识别算法进行攻击判断，未开放控制台配置。 使用说明 1.登录DDoS高防（边缘云版）控制台。 2.进入【安全分析】【攻击事件】【网络层攻击事件】页面。 查询功能 您可以在网络层攻击事件表头部指定您要查询的时间范围。默认将展示最近7天。 攻击详情 攻击事件列表将展示攻击开始时间、攻击结束时间、攻击峰值带宽、攻击峰值时间、被攻击域名和攻击类型。 点击单条攻击事件的操作【详情】按钮，即可查看网络层攻击事件的攻击趋势、TOP攻击源IP。 注意 TOP攻击源IP的统计功能默认关闭，攻击详情中将不进行展示。如需开通，请

功能介绍 天翼云全站加速产品提供页面优化功能，配置了页面优化功能后，全站加速产品会自动删除页面中的冗余内容，例如HTML页面、JavaScript和CSS中的注释内容和重复的空白符，从而达到缩小文件体积、提升文件分发效率。 注意事项 若源站文件开启了MD5校验，则不能开启页面优化功能。因为全站加速产品进行页面优化时会改变文件的MD5值，从而导致优化后文件的MD5值和原文件MD5值的不一致。 若源站开启了压缩功能，全站加速的页面优化功能将会失效。 全站加速平台，页面优化功和压缩功能不允许同时开启，同时开启时，压缩功能失效。 配置说明 如需开启页面优化功能，请提供以下信息，并提交工单给天翼云客服，由其帮您配置。 参数 说明 是否忽略部分状态码 是/否。 忽略状态码 提供具体需要忽略的状态码，全站加速将对配置的忽略状态码对应的页面内容不进行页面优化处理。 状态码选项：301、302、303、304、307、400、401、402、403、404、500、501、502、503、504。

本文介绍出现网站访问异常的情况如何处理。 网站接入Web应用防火墙（边缘云版）之后出现访问异常的情况，一般可以通过以下流程进行排查修复： 检查源站是否正常 可通过直接将域名指向源站IP的方式（修改本机HOSTS文件），不经过Web应用防火墙（边缘云版）防护节点直接访问源站，确认源站能否正常响应。如果直接访问源站也访问异常，证明是源站本身存在问题，需要到源站排查定位问题并修复处理。 检查是否被Web应用防火墙（边缘云版）服务误拦截 可通过Web应用防火墙（边缘云版）控制台的“日志管理 > WAF攻击日志”页面查看是否相关的攻击日志记录，如果有对应的攻击记录并分析确认该请求为正常请求则可通过添加白名单规则的方式放行请求。如果没有相关攻击日志记录，可进一步到“域名列表 >安全防护 > 安全基础配置”页面将防护模式开关修改成关闭，然后再尝试访问网站，如果访问异常的情况依旧存在，则证明不是Web应用防火墙（边缘云版）防护影响的异常，需要从其他方面排查。 常见请求错误的排查定位 400 Bad Request ：客户端请求提交的内容不符合源站程序的校验，请检查请求格式和源站要求的校验格式是否一致。 413 Request Entity Too Large ：请求体太大超过服务器限制，请检查源站的网关和WEB服务器限制的请求大小是否需要调大。 502 Bad Gateway：网关错误，请检查源站是否异常，如果直接访问源站正常，则检查是否有黑名单、iptables等防火墙限制了防护节点的回源请求。 HTTPS访问异常：确认上传到WAF控制台的HTTPS证书是否失效，检查HTTPS证书链是否完整。

前端监控专注于Web及小程序场景的监控，可采集用户访问、页面性能（首屏/白屏时间）、JS错误、API请求等核心指标。通过轻量SDK快速接入，支持主流框架及小程序平台，实时追踪页面加载性能、异常详情及接口成功率/延迟。提供多维数据分析与可视化错误堆栈，分钟级定位前端故障，助力优化用户体验与业务稳定性。 注意 目前前端监控为免费试用中，仅华东1资源池开放。 产品优势 轻量化接入 接入流程轻便灵活，支持 NPM、CDN 方式快速接入，仅需对业务代码做极少量修改；SDK体积较小，不会对应用性能造成影响。 多平台支持 支持Web应用以及微信、支付宝及字节等小程序，集成多维数据统计与性能瓶颈定位能力，降低多终端运维成本。 低成本 支持 Web 和多平台小程序的前端真实体验监控服务，学习成本较低，只要您掌握基础的前端知识即可放心使用。 全场景数据可视化洞察 实时统计首屏时间、API 成功率等核心指标，多维数据采集、关联，用户体验可视化，量化页面性能表现，快速定位业务转化瓶颈。

本节主要介绍导入和导出安全组规则。 使用说明 在需要快速恢复或者创建安全组规则时，可以通过导入安全组规则的功能将导出的安全组规则文件导入到安全组中。 在需要对已有安全规则进行备份时，可以通过导出安全组规则的功能将对应安全组下的规则导出EXCEL或者JSON文件。 默认的安全组不支持导出安全组规则的操作。 在使用导入安全组规则时会创建一个新的安全组。 导出安全组规则 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>访问控制>安全组】，查看当前用户已有安全组。 3. 选中所要导出安全组规则的安全组，在操作栏中单击【导出】，在弹出栏中选择导出的文件格式“EXCEL格式”或者“JSON格式”，单击对应的格式即可完成导出安全组规则，导出文件会自动下载到本地电脑。 导入安全组规则 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>访问控制>安全组】，单击【导入安全组】，在弹出栏中选择导入的安全组规则的格式“EXCEL格式”或者“JSON格式”。 3. 在弹出框中填入对应的参数和上传对应的安全组规则文件，单击【点击上传】把对应的安全组规则文件进行上传。 导入安全组规则参数说明： 参数 说明 安全组名称 自定义导入的安全组规则所对应的安全组名称。 配置文件 安全组规则的配置文件，若选择EXCEL格式则上传EXCEL格式的文件，若选择JSON格式则上传JSON格式的文件。 描述 可选项，对当前导入安全组规则对应的安全组的描述信息。 4. 配置相关的参数后，单击【确认】执行导入。 注意 如选择EXCEL格式上传，请先下载EXCEL上传模板，严格按照模板填写要求填写出入方向安全规则，否则会导入失败，填写完后再点击上传导入。

本文带您了解什么是一站式智算服务平台。 一站式智算服务平台是为大模型训练、推理、应用提供全栈工具链的智算服务平台，包含数据管理、模型开发与训练、模型评估、模型管理、服务部署等模块。预置丰富的基座大模型和数据集，支持国产化等异构算力，提供算子加速与模型加速，极大提升大模型训练推理效率。通过全链路监控，形成稳定性优势，平台服务可用率不低于99%。 功能模块 数据集管理：将训练模型所需要的各种数据，导入到数据集管理中，以便于更清晰、方便地管理训练数据，加快训练速度。支持数据集共享，在线标注等。 模型开发管理：使用多种方式设计模型和训练，启动训练任务并为训练任务分配算力资源。 训练任务管理：查看和管理启动的所有训练任务。从已完成的训练中，挑选满意的训练结果发布为模型。 模型管理和评估：导入和管理所有模型，对模型进行版本管理、导入导出、评估、分享。 模型压缩：在保证模型效果的前提下压缩模型大小，进而提升模型在推理调用时的性能。 线上服务管理：将模型部署为在线服务，供应用方调用。 功能特性 简化训练和部署的复杂流程 开箱即用，降低调优成本 平台化全流程管理

本文通过图文介绍进入客户控制台的步骤。 操作步骤说明 1、打开天翼云官网，注册并登录。 2、右上角单击【控制中心】。 3、在【安全】下拉选择【Web应用防火墙（边缘云版）】，单击进入Web应用防火墙（边缘云版）控制台。

本节主要介绍智能视图服务的产品优势。 天翼云智能视图服务具有以下优势： 就近接入 资源节点遍布全国，服务就近接入、高效稳定。 云原生架构 按需接入，弹性扩缩容，服务即开即用，免运维。 高可用 全网业务多级调度，高可用服务保障。 接入广泛 支持海量设备纳管、支持多厂商设备、支持丰富的接入协议。 高效视频云存储 流直存云服务技术，视频云端存储更高效。 AI能力丰富 一体化的智能视图分析服务，丰富的算法模型。 开放生态 提供开放接口，可灵活对接业务平台，加速场景落地。 数据安全 支持专线接入，保障客户数据与互联网物理隔绝。

本文介绍HTTPS定义及配置方法。 功能介绍 HTTP协议以明文方式发送内容，不提供任何方式的数据加密。HTTPS协议是以安全为目标的HTTP通道，简单来说，HTTPS是HTTP的安全版，即将HTTP用SSL/TLS协议进行封装，HTTPS的安全基础是SSL/TLS协议。 在天翼云客户控制台开启HTTPS协议，可实现客户端和天翼云全站加速节点之间数据包的安全加密传输。如果想要实现全链路HTTPS传输，则需要在全站加速节点配置HTTPS协议回源（源站服务器需支持HTTPS协议）。 HTTPS请求的基本流程： 1. 客户端向全站加速节点发起HTTPS请求。 2. 全站加速节点将对应域名的SSL证书公钥发送给客户端。 3. 客户端验证对应证书公钥是否正确，如果正确则随机生成一个密钥A，并使用公钥加密后发送给全站加速节点。 4. 全站加速节点使用SSL证书对应私钥进行解密，得到密钥A。 5. 客户端与全站加速节点在后续通信过程中使用密钥A对传输的数据加密。 6. 客户端与全站加速节点使用密钥A对收到的数据进行解密，获取对应数据。 配置说明 1. 登录客户控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【请求协议】，勾选【请求协议】中的【HTTPS】。 5. 单击右侧【HTTPS配置】，选择域名对应的国际标准证书、国密证书。如果已经在【证书管理】上传证书，可直接选择对应域名证书。如果还未上传证书，可单击【点击上传】，添加对应证书。添加完毕后，再选择对应证书，如未找到目标证书，可点击右侧的刷新按钮刷新后再重新选择。 6. 单击【保存】，完成配置。

配置项 说明 加速类型 选择 本地缓存。 存储类型 缓存层级所使用的存储介质类型，当前支持SSD、MEM，默认使用SSD。 存储路径 缓存介质的本地挂载 / 存储路径。 注意 1. 选择SSD存储，路径不能配置根目录，更进一步，建议不适用系统盘路径 2. 选择MEM存储，路径开头配置为/dev/shm 或 /run/shm 缓存配额 可使用的本地缓存存储配额（即本地缓存的最大容量限制），单位可选GiB、MiB。 立即预热 提前将远程存储系统中的数据拉取到本地缓存，使得消费该数据集的应用能够在首次运行时即可享受到缓存带来的加速效果。 高级选项 实例副本数 指定 缓存引擎Worker 节点数量，Replica 数量越多，缓存容量总和越大。默认为 1个节点。 高级选项 节点亲和性 指定 缓存引擎节点需要部署在符合特定条件的 K8s 节点上，可以控制缓存节点的部署位置，提升数据访问效率、合理利用节点资源。 高级选项 预留空间上限 当前缓存层级的缓存容量上限阈值（以百分比形式表示，取值 0~1 之间，如 0.95 对应 95%）。 当缓存数据占用量达到对应的百分比时，缓存引擎会自动触发缓存淘汰机制（默认 LRU 策略），开始清理（淘汰）不常用的缓存数据，防止缓存容量超出配额。 高级选项 预留空间下限 当前缓存层级的缓存容量下限阈值（以百分比形式表示，取值 0~1 之间，如 0.7 对应 70%）。 作为缓存淘汰机制的停止阈值，当缓存数据占用量因淘汰机制降至对应的百分比时，停止缓存淘汰，保留当前可用缓存数据。

本实践介绍了使用CDN加速访问对象存储ZOS的操作场景、前提条件与操作步骤。 操作场景 文件、图片、视频等静态资源一般只存储在对象存储ZOS的一个地域。不同地域的用户通过URL访问这些静态资源，响应速度存在差异；在互联网上频繁访问，会消耗大量的公网流出流量。 CDN加速能将源站内容分发至最接近用户的节点，大部分网站的静态文件会被CDN边缘节点缓存，使用户可就近、快速获取所需内容。 使用CDN加速访问对象存储ZOS，可以提升访问资源的响应速度，降低流量费用。 前提条件 已开通对象存储服务。 已开通CDN加速，请参见CDN加速购买指南产品开通。 如果要访问的桶在中国内地，确保域名已备案且备案信息有效。 注意 CDN从ZOS源站获取数据时，支持CDN回源流量的资源池采用CDN回源流量计费，不支持CDN回源流量的资源池采用公网流出流量计费。支持CDN回源流量的资源池有：西南1、福州25、杭州7、华北2、合肥2、华东1、武汉41、长沙42、华南2、呼和浩特3。 操作步骤 第一步：添加加速域名 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在控制台首页，选择“CDN与视频>CDN加速服务”。 3. 在CDN控制台，点击“域名管理>域名列表”。 4. 在域名列表点击右上角“添加域名”。 5. 填写配置信息。配置详情，请参见CDN加速快速入门添加加速域名。在“回源配置>源站>新增源站”中，按以下说明配置各项参数。 参数 说明 源站类型 选择对象存储源站 源站 源站地址，即对象存储桶的访问地址。例如，bucketname.jiangsu10.zos.ctyun.cn。 层级 支持主或备。 权重 回该源站的权重值。 6. 若对象存储桶的读写权限为私有，即除桶ACL授权外的其他用户无桶的访问权限，请参见CDN加速用户指南域名管理回源配置私有Bucket回源进行回源配置。 7. 完成添加加速域名的信息配置后，点击“提交”。配置生效时间约510分钟。 第二步：配置CNAME 1. 域名添加成功后，在“域名管理>域名列表”页面，复制分配到的CNAME值。 2. 前往您的域名解析服务商处，添加CNAME记录。验证CDN加速服务是否生效。详情请参见：CDN加速快速入门配置CNAME。 第三步：访问对象存储ZOS 使用CDN加速域名访问ZOS中的对象。由于“指定源站回源HOST”为ZOS的桶域名，使用CDN加速域名访问对象存储的URL无需携带桶名，即

本文介绍如何通过边缘函数实现签名摘要。 使用HMAC和SHA0256算法签署和验证请求或者返回403。 示例代码 javascript // 准备一个 key 用于加密和解密 const encoder new TextEncoder() const secretKeyData encoder.encode("secretkey") function byteStringToUint8Array(byteString) { const ui new Uint8Array(byteString.length) for (let i 0; i { event.respondWith(handleRequest(event.request)) }) 示例预览 使用导入的secretKeyData，验证请求内容。

本文将从CC攻击的含义以及Web应用防火墙（边缘云版）提供的防护能力来介绍CC安全防护功能。 功能介绍 CC防护根据访问者的URL，频率、行为等访问特征，智能识别CC攻击，迅速识别CC攻击并进行拦截，在大规模CC攻击时可以避免源站资源耗尽，保证企业网站的正常访问。 什么是CC攻击？ CC攻击是一种恶意网络攻击，旨在通过向目标服务器发送大量的请求，超过其处理能力，从而使其无法正常工作或服务受到严重影响。 前提条件 已开通Web应用防火墙（边缘云版）。 已新增域名并成功接入WAF，具体操作请见WAF接入。 开通套餐为标准版及以上版本，支持使用CC防护功能。 操作步骤 1. 登录Web应用防火墙（边缘云版）控制台。 2. 在左侧导航栏中选择【域名管理】—【域名列表】，单击域名列表操作【安全防护】进入安全配置页面。 3. 进入“CC配置”页面，可以配置CC防护策略。 配置说明 配置项 说明 CC防护 CC防护的功能开关 CC防护模式 1、【CC防护模式】设置为阈值，则域名访问达到防护条件时进行防护 2、【CC防护模式】设置为长久，则域名的每次访问都进行防护校验 阈值 即厨房防护动作的阈值，当统计频率内达到设定的阈值，将触发防护 统计频率 即设定时长内达到防护阈值，将触发防护。满足防护时长后，将重新开始计算统计频率 防护时长 即触发防护后的持续防护时间 在【统计周期】内达到【阈值】则接下来【防护时长】内符合条件的请求均进行防护校验。