本文介绍函数运行时中的addEventListener定义与用法。 此函数定义了执行用户函数脚本的触发器。addEventListener仅支持注册一个事件监听器。当前仅支持fetch请求事件，通过注册fetch事件监听器，生成HTTP请求事件FetchEvent，进而实现对HTTP请求的处理。 定义 javascript addEventListener(type: string, listener: (event: FetchEvent) > void): void; 说明 如果注册了多个"fetch"类型的监听器，当一个监听器未调用时event.respondWith()，运行时会将事件传递给下一个已注册的监听器。 如果对某个事件进行多次调用会形成调用链条。当某个回调函数调用了respondWith函数时，调用链条会被终止，后面注册的回调函数不会再被调用。 参数 type string 事件类型，当前仅支持"fetch"，后续会支持"scheduled"。 listener function 事件监听器。用于处理事件回调。 示例 javascript // 注册请求事件监听器 addEventListener("fetch", event > { // 响应客户端请求 return event.respondWith( new Response("Hello world") ) }) 相关参考 示例代码：返回 HTML 页面 示例代码：返回 JSON

本文主要介绍AOneMail通讯录的相关功能。 添加联系人 点击新建联系人按钮，支持输入联系人的姓名、昵称、电子邮件地址、网站、手机号码、地址、时区等一系列的信息。 修改通讯录名字 右键点击通讯录，单击属性即可输入通讯录的名称。 导入通讯录文件 1.在通讯录的左下角点击导入。 2.导入您想导入的通讯录文件，点击继续。 3.从您的设备中选取您想导入的文件，即导入成功。

本文介绍函数运行时中Response的定义与用法。 您可以使用new Response()构造函数来创建一个Response对象，但通常更可能遇到的情况是，其他的API操作返回了一个Response对象。例如一个FetchEvent.respondWith，或者一个简单的fetch()。 详细定义请参见MDN官方文档Response。 构造函数 javascript let response new Response(body, init) 参数 body 可选，定义响应正文的对象。可以是null或以下任何一种类型： BufferSource FormData（即将支持） ReadableStream URLSearchParams USVString init 可选，包含要应用于Response的自定义设置。 status int 响应的状态码，例如200。 statusText string 与状态代码关联的状态消息，例如OK。 headers Headers ByteString Headers对象或要添加到响应头的ByteString键/值对。 属性 body ReadableStream 读取响应正文的只读流。 bodyUsed boolean 表示响应是否读取过正文。 headers Headers 响应的头信息。 ok boolean 表示响应是否成功（HTTP状态码的范围在200299）。 redirected boolean 表示响应是否来自一个重定向，如果是的话，它的URL列表将会有多个条目。 status int 响应的状态码 （例如200表示成功）。 statusText string 与响应状态码一致的状态信息（例如，OK对应200）。 url string 响应的URL，该值是任何重定向后获得的最终URL。 webSocket 暂不支持。

本文将介绍如何在AOne中配置第三方认证源,即第三方应用账号体系当作认证源,其管理登录认证验证,企业员工登录客户端时将账号密码进行转发给第三方应用进行身份认证。 认证源接入方式 目前提供丰富的第三方认证源接入方式，可根据客户实际情况进行选择。 接入方式 说明 Windows AD认证 Windows AD是本地化用户目录管理服务，Windows AD认证接入，即AD当作认证源，其管理登录认证验证，AOne客户端登录时进行转发给AD进行认证。 企业微信认证 企业微信认证接入，即企业微信当作认证源，其管理登录认证验证，AOne客户端登录时进行转发给企业微信进行认证。 企业微信支持认证时新建账号或与自定义用户与组织进行关系绑定（即企业微信的用户账号与自定义用户组织的账号进行关系绑定）。 钉钉认证 钉钉认证接入，即钉钉当作认证源，其管理登录认证验证，AOne客户端登录时进行转发给钉钉进行认证。 钉钉支持认证时新建账号或与自定义用户与组织进行关系绑定（即钉钉的用户账号与自定义用户组织的账号进行关系绑定）。 飞书认证 飞书认证接入，即飞书当作认证源，其管理登录认证验证，AOne客户端登录时进行转发给飞书进行认证。 飞书支持认证时新建账号或与自定义用户与组织进行关系绑定（即飞书的用户账号与自定义用户组织的账号进行关系绑定）。 Gitee认证 Gitee认证接入，即Gitee当作认证源，其管理登录认证验证，AOne客户端登录时进行转发给Gitee进行认证。 Gitee支持认证时新建账号或与自定义用户与组织进行关系绑定（即Gitee的用户账号与自定义用户组织的账号进行关系绑定）。 Github认证 Github认证接入，即Github当作认证源，其管理登录认证验证，AOne客户端登录时进行转发给Github进行认证。 Github支持认证时新建账号或与自定义用户与组织进行关系绑定（即Github的用户账号与自定义用户组织的账号进行关系绑定）。 OAuth 2.0认证 OAuth 2.0接入后，AOne使用支持OAuth 2.0认证的第三方登录应用作为身份源进行登录认证。 OAuth 2.0支持认证时新建账号或与自定义用户与组织进行关系绑定（即OAuth 2.0的用户账号与自定义用户组织的账号进行关系绑定）。 OIDC认证 OIDC接入后，AOne使用支持OIDC认证的第三方登录应用作为身份源进行登录认证。 OIDC支持认证时新建账号或与自定义用户与组织进行关系绑定（即OIDC的用户账号与自定义用户组织的账号进行关系绑定）。 极狐（GitLab）认证 极狐（GitLab）认证接入，即极狐（GitLab）当作认证源，其管理登录认证验证，AOne客户端登录时进行转发给极狐（GitLab）进行认证。 极狐（GitLab）支持认证时新建账号或与自定义用户与组织进行关系绑定（即极狐（GitLab）的用户账号与自定义用户组织的账号进行关系绑定）。

本文介绍如何进行离线分析。 远程办公离线日志 域名离线日志

本文主要介绍开机自动启用的配置说明。 功能说明 开机自动启用（自启动）是指设备开机或用户登录系统后，应用程序或系统服务无需手动触发，即可自动在前台或后台运行的功能。该功能可提升使用效率，让常用工具、业务应用即时就绪；在企业管理场景中，还能保障安全类软件、终端管理服务持续在线，实现设备合规管控与安全防护。 开机自动启用AOne是面向企业 / 组织用户的终端管理功能，用于统一控制 PC 客户端的自动启动状态，并支持精细化权限配置，帮助管理员实现设备策略的集中管控，同时兼顾用户自主调整的灵活性。 配置说明 管理员设置 管理员可在管理后台一键设置 PC 客户端的自动启动默认状态以及用户修改权限控制。 注意 管理员设置暂未上线控制台自助配置，如有需求可联系我们。 提供相关配置： 自动启用AOne客户端：开启/关闭（控制初始化配置） 是否允许用户修改：是/否 （若是则提供可修改的用户范围（组织/用户/全部）） 1. 全局开关控制 管理员可在管理后台一键设置 PC 客户端的自动启动默认状态： 开启：所有受控 PC 客户端将默认随系统启动自动运行，无需用户手动启动。 关闭：所有受控 PC 客户端默认不会随系统启动，需用户手动打开。 该开关为全局基准策略，决定了终端的初始状态。

尊敬的AOne安全与加速、开发者服务的客户： 您好！ 感谢您长期以来对天翼云安全与加速、开发者服务的关注与支持！为进一步优化产品服务质量，提升新用户体验，结合产品运营规划，计划对安全与加速、开发者服务的免费版订购规则进行调整。现将具体事宜说明如下： 【调整时间】 2026.4.10起。 【原服务说明】 本次调整前，天翼云安全与加速、开发者服务提供免费版服务，用户可长期使用免费版功能，部分高级功能受限制。 【新购规则调整内容】 安全与加速、开发者服务免费版订购入口进行下线处理，届时您将无法新订购安全与加速、开发者服务免费版。 【其他说明】 2026年4月08日0时前已订购并使用安全与加速、开发者服务免费版的用户，可继续使用至当前服务周期结束，服务权益不受本次调整影响。为了给您提供更全面的功能支持、更稳定的服务保障及专属技术支持，我们诚挚建议您升级至付费版本，付费版将涵盖更多高级功能、更长服务周期及优先问题响应等增值权益，更好地满足您的业务安全需求。 若您在订购过程中遇到问题，或需了解产品功能详情、升级方案等信息，可随时联系我们。 本次规则调整旨在更好地平衡产品服务资源，为用户提供更精准的服务支持。如有其他疑问，欢迎随时与我们联系。 再次感谢您的理解与支持！我们将持续迭代优化产品，为您提供更优质的安全与加速、开发者服务。

本节介绍了如何配置地域控制策略对指定区域访问的请求进行过滤。 使用场景 某网站主要面向国内的用户提供服务，无境外IP访问的场景。因此需要配置策略直接对境外的访问请求进行阻断。 配置前提 1. 套餐生效且域名为已启用状态，否则无法进行防护配置。 配置步骤 1. 选择需要防护的域名，在操作栏点击【防护配置】。 2. 选择【访问控制】tab页，并点击右上角【新增】按钮，新增访问控制规则。 3. 配置规则内容： 因需要对境外的IP进行阻断，因此处理动作选择“丢弃”。 规则名称可以自定配置。 匹配条件中，匹配字段选择GEO，要阻断境外IP，因此可直接将中国地域进行排除。为避免误阻断，因此将未知区域也进行排除。 4. 配置完成后点击【新增】，此时该访问控制策略已展示出来。请务必点击【提交部署】，否则配置不会被保存并生效。

天翼云AOne 安卓版本 第三方信息共享清单及SDK目录 名称 使用场景 使用目的 信息名称 信息类型 共享方式 开发者/公司 第三方隐私和信息处理规则/开发者协议链接 企业微信登录SDK 关联账号登录 企业微信账号授权登录 无 无 无 深圳市腾讯计算机系统有限公司 腾讯企业微信SDK隐私和信息处理规则 飞书登录SDK 关联账号登录 飞书账户授权登录 设备信息与日志信息：操作系统版本号、服务日志 个人常用设备信息 SDK本机采集 北京飞书科技有限公司 飞书登录 SDK 隐私政策 钉钉登录SDK 关联账号登录 钉钉账户授权登录 无 无 无 钉钉科技有限公司 钉钉登录SDK隐私政策 AndroidX 核心库 Android 应用开发基础库 提供Kotlin扩展功能，简化Android API调用,支持如保存文件、支持表情输入的功能调用 正在运行的应用安装列表、外部存储目录 个人设备信息 SDK本机采集 谷歌科技有限公司 AndroidX SDK隐私政策 OpenIm IM/通知号 IM通信和服务号通知 正在运行的应用安装列表、存储外部存储目录、 读取外部存储目录、存储目录管理、发送语音、拍照 个人设备信息 SDK本机采集 社区开源项目 OpenIM隐私政策 淘宝weexSDK 渲染h5页面 渲染部分使用h5开发的功能 无 无 SDK本机采集 数字天堂（北京）网络技术有限公司 淘宝WeexSDK隐私政策 MMKVsdk 本地存储 以keyvalue方式存储数据 无 无 SDK本机采集 深圳市腾讯计算机系统有限公司 MMKV隐私政策 Dcloud开发通用工具库 渲染h5页面 排查在不同情况下的性能和故障 设备信息（设备品牌及型号、CPU类型、屏幕参数、操作系统名称及版本、网络类型、IP地址、User Agent信息、设备语言、时区、设备是否为模拟器或已经被root、匿名设备标识符），应用信息（应用名、应用包名、版本、AppId、包含的SDK信息），报错时的堆栈信息，引擎启动时间和内存消耗 个人设备信息 SDK本机采集 数字天堂（北京）网络技术有限公司 Dcloud隐私政策 OKHTTP框架 和后端的接口交互 进行接口的数据请求 无 无 SDK本机采集 社区开源项目 Okhttp隐私政策 org.chromium框架 渲染h5页面 渲染部分使用h5开发的功能 无 无 SDK本机采集 谷歌科技有限公司 chrome框架隐私政策 ipcinvoker框架 ipc调用 创建子进程 无 无 无 社区开源项目 ipcinvoke隐私政策 JavaMail API 电子邮件的收发 通过POP3和IMAP协议接收邮件，通过SMTP协议发送邮件 发送文字、图片、拍照、文件 无 无 社区开源项目 < androidsvgaar svg图片展示 显示svg图片 用于图片显示兼容svg格式 无 无 社区开源项目 androidsvg隐私政策

本文介绍如何根据标头中的已知预共享密钥允许或拒绝请求。 根据标头中的已知预共享密钥允许或拒绝请求。 示例代码 javascript / @param {string} PRESHAREDAUTHHEADERKEY Custom header to check for key @param {string} PRESHAREDAUTHHEADERVALUE Hard coded key value / const PRESHAREDAUTHHEADERKEY "XCustomPSK" const PRESHAREDAUTHHEADERVALUE "mypresharedkey" async function handleRequest(request) { const psk request.headers.get(PRESHAREDAUTHHEADERKEY) if (psk PRESHAREDAUTHHEADERVALUE) { // Correct preshared header key supplied. Fetch request from origin. return fetch(request) } // Incorrect key supplied. Reject the request. return new Response("Sorry, you have supplied an invalid key.", { status: 403, }) } addEventListener("fetch", event > { event.respondWith(handleRequest(event.request)) }) 示例预览 在请求过程中不带密钥访问，请求被拒绝。 相关参考 运行时API：addEventListener 运行时API：Response 运行时API：FetchEvent 运行时API：Web Standard 运行时API：Fetch

本文介绍函数运行时的addEventListener定义与用法。 此函数定义执行用户函数脚本的触发器。addEventListener仅支持注册一个事件监听器。当前仅支持fetch请求事件，通过注册fetch事件监听器，生成HTTP请求事件FetchEvent，进而实现对HTTP请求的处理。 定义 javascript addEventListener(type: string, listener: (event: FetchEvent) > void): void; 说明 如果注册多个"fetch"类型的监听器，当一个监听器未调用时event.respondWith()，运行时会将事件传递给下一个已注册的监听器。 如果对某个事件进行多次调用会形成调用链条。当某个回调函数调用respondWith函数时，调用链条会被终止，后面注册的回调函数不会再被调用。 参数 type string 事件类型，当前仅支持"fetch"，后续会支持"scheduled"。 listener function 事件监听器。用于处理事件回调。 示例 javascript // 注册请求事件监听器 addEventListener("fetch", event > { // 响应客户端请求 return event.respondWith( new Response("Hello world") ) }) 相关参考 示例代码：返回HTML页面 示例代码：返回JSON内容

本文介绍函数运行时的Response的定义与用法。 您可以使用new Response()构造函数来创建一个Response对象，但通常更可能遇到的情况是，其他的API操作返回一个Response对象。例如一个FetchEvent.respondWith，或者一个简单的fetch()。 详细定义请参见MDN官方文档Response。 构造函数 javascript let response new Response(body, init) 参数 body 可选，定义响应正文的对象。可以是null或以下任何一种类型： BufferSource FormData（即将支持） ReadableStream URLSearchParams USVString init 可选，包含要应用于Response的自定义设置。 status int 响应的状态码，例如200。 statusText string 与状态代码关联的状态消息，例如OK。 headers Headers ByteString Headers对象或要添加到响应头的ByteString键/值对。 属性 body ReadableStream 读取响应正文的只读流。 bodyUsed boolean 表示响应是否读取过正文。 headers Headers 响应的头信息。 ok boolean 表示响应是否成功（HTTP状态码的范围在200299）。 redirected boolean 表示响应是否来自一个重定向，如果是的话，它的URL列表将会有多个条目。 status int 响应的状态码 （例如200表示成功）。 statusText string 与响应状态码一致的状态信息（例如，OK对应200）。 url string 响应的URL，该值是任何重定向后获得的最终URL。 webSocket 暂不支持。

本文介绍函数运行时的Encoding定义与用法。 基于 Web APIs 标准TextEncoder、TextDecoder进行设计，实现编码器与解码器。 TextEncoder TextEncoder 接口表示一个文本解码器，一个解码器只支持一种特定文本编码。传递给构造函数的参数将会被忽略，直接创建UTF8的TextEncoder。 TextEncoder()返回一个新构造的函数，该函数生成使用UTF8编码的字节流。详细定义请参见MDN官方文档TextEncoder。 构造函数 javascript let encoder new TextEncoder() 属性 encoding DOMString 只读，编码器使用的编码类型（始终为utf8）。 方法 encode( input USVString ) Uint8Array 对输入的字符串入进行编码。 TextDecoder 解码器。详细定义请参见MDN官方文档TextDecoder。 构造函数 javascript let decoder new TextDecoder() 属性 encoding DOMString 只读，解码器使用的编码类型。 fatal boolean 只读，表示错误模式是否致命。 ignoreBOM boolean 只读，表示是否忽略字节顺序标记。 方法 decode() DOMString 对输入的字符串入进行解码。 相关参考 示例代码：HMACSHA256签名摘要

本文介绍函数运行时的Fetch的定义与用法。 基于Web API标准进行设计。fetch()函数用于发起获取资源的请求。 Fetch是完全异步的线程，只要你不使用await，Fetch就不会阻塞脚本执行。 详细定义请参见MDN官方文档WorkerOrGlobalScope.fetch()。 用法 javascript await fetch(url, { body: JSON.stringify(data), // must match 'ContentType' header headers: { 'useragent': 'Mozilla/4.0 MDN Example', 'contenttype': 'application/json' }, method: 'POST', // GET, POST, PUT, DELETE, etc. redirect: 'follow' // manual, follow, error }) 定义 javascript fetch(input: string Request, init?: RequestInit): Promise 参数 input ：string Request 必选，定义要获取的资源。这可能是： 一个String字符串，包含要获取资源的URL。 一个Request对象。 注意 目前只支持域名，不支持IP地址，HTTP请求对应的端口为80，HTTPS请求对应的端口为443。 init ： 可选，一个配置项对象，包括所有对请求的设置。可选的参数有： method : 请求使用的方法，如GET、POST。 headers : 请求的头信息，形式为Headers的对象或包含ByteString值的对象字面量。 body : 请求的body信息：可能是一个Blob（即将支持）、BufferSource、FormData（即将支持）、URLSearchParams或者USVString对象。注意GET或HEAD方法的请求不能包含body信息。 redirect ：可用的redirect模式: follow：自动重定向（即将支持）。 error：如果产生重定向将自动终止并且抛出一个错误（即将支持）。 manual：手动处理重定向。 说明 默认值为manual，即不主动跟随3xx，如果需要跟随3xx，需将redirect设置为follow。 credentials、referrer、referrerPolicy、cache和integrity暂无意义。

使用钉钉，与你的OpenClaw个人助手开始聊天 1、进入钉钉，搜索机器人名称，找到刚刚创建的机器人。 2、开始对话。

本文介绍如何使用ECX部署OpenClaw企业微信机器人。 注意 配置企业微信机器人之前，请先确保已经购买ECX虚拟机并配置大模型服务。具体操作步骤，可参考指引：使用ECX部署OpenClaw。 创建企业微信机器人并获取配置 1、登录++企业微信官网++，使用有企业管理员权限的账号登录。 2、创建机器人。 在企业微信管理后台进入安全管理管理工具，点击智能机器人。 录入对应配置，选择API模式创建。 录入名称、简介、可见范围、URL、Token、EncodingAESKey。其中URL输入 此时先不点击保存创建，先登录虚拟机配置机器人Channel。 配置OpenClaw企业微信AI助手 1、登录虚拟机，执行以下命令，配置企业机器人。 plaintext openclaw config set channels '{ "wecom": { "enabled": true, "webhookPath": "/wecom", "token": " ", "encodingAESKey": " ", "receiveId": "", "dm": { "policy": "pairing" } } }' 或通过WebUI配置。 2、执行以下命令，重启网关，使配置生效。 plaintext openclaw gateway restart 3、返回企业微信，点击创建，提交机器人配置保存。

使用飞书，与你的OpenClaw助理开始聊天 1、打开飞书APP，进去开发者小助手，找到机器人，点击打开应用开启对话。 2、与机器人进行对话。

本文介绍如何使用ECX部署OpenClaw QQ机器人。 注意 配置QQ机器人之前，请先确保已经购买ECX虚拟机并配置大模型服务。具体操作步骤，可参考指引：使用ECX部署OpenClaw。 创建QQ机器人并获取配置 1、注册QQ开放平台账号：登录++QQ开放平台++，默认无法使用个人QQ账号直接登录，需要新注册（可使用您的个人QQ账号申请主体类型为个人的开发者账号）。 2、创建机器人。 成功登录QQ开放平台后，选择机器人标签页，创建机器人。 录入相应配置信息，点击确认提交。 点击机器人进入详情页。 点击管理开发管理，获取AppID、AppSecret等信息，记录下来。 3、沙箱配置。 进入开发沙箱配置，在消息列表配置，点击添加成员，添加自己的账号，选择单独聊天。 说明 此处已创建的QQ机器人无需进行发布上架对所有QQ用户公开使用，在开发者私人的（沙箱）调试下使用体验即可。 QQ开放平台目前不支持机器人“在QQ群配置”操作，只支持单独和QQ机器人聊天。 添加成员后，通过该成员的QQ扫码来添加机器人。

限制 说明 VPC对等连接使用范围 同地域下两个VPC之间的内网互通，不支持跨地域，对应VPC可属于同账号或者不同账号。 网段重叠限制 对等连接下的两个VPC网段建议不要重叠。 安全组网段放通 需要在本端关联的安全组放通对端网段，在对端关联的安全组放通本端网段。

本节主要介绍网络ACL的组成、功能特性、应用场景和使用限制。 网络ACL作为对子网可选的安全防护功能，基于网络ACL的规则对子网的出入方向数据流进行控制，实现子网粒度流量的精细化访问控制管理。网络ACL按需创建，其具有VPC属性，网络ACL只可关联其所属VPC下的子网，且每个子网只可关联一个网络ACL。通常可以将具有相同访问控制的多个子网关联到一个网络ACL。 网络ACL可以结合安全组一起使用实现对子网下的虚拟机的双重防护。 网络ACL的访问控制通过ACL规则实现，可以在网络ACL中按需添加ACL规则实现访问控制。 功能特性 网络ACL未配置策略规则时，出入方向均默认为允许，若需拒绝则需要添加对应的拒绝策略规则。 网络ACL是无状态的，即设置入方向规则的允许请求后，需要同时设置相应的出方向规则，否则可能会导致请求无法响应。 子网可以按需关联到网络ACL，一个子网只能关联一个网络ACL，具有相同访问控制属性的多个子网可以关联到一个网络ACL。 默认放通同一子网内的流量。 网络ACL策略规则的优先级高于安全组的策略规则。 注意 网络ACL已从原来的有状态变更为无状态，对新关联的子网生效。建议出入方向配置相同的策略，同时允许或拒绝。 应用场景 对子网的出入流量做访问控制，可以通过网络ACL实现。

本节主要介绍安全组的组成、产品优势、应用场景和使用限制。 安全组概述 安全组用于虚拟机的出入流量的访问控制，其由一系列的安全组规则组成，是云上网络安全防护的主要方式。安全组通过设置的规则实现具体的访问控制，当虚拟机实例或者网卡加入到对应安全组后，即受到这些规则的保护。安全组具备有状态的特性，即数据包在入方向是被允许的，则对应此连接在出方向也自动被允许，反之亦然。 根据业务的访问控制需求，可以创建自定义安全组，也可以在默认安全组中添加或者删除安全组规则来调整安全访问策略。 每个虚拟机实例或者网卡至少加入一个安全组，可以同时加入多个安全组。 默认安全组 系统默认为用户创建的安全组，不同安全组规则不同，具体规则可进入安全组详情页查看。 安全组规则 安全组规则由源/目的IP、协议、端口、策略（允许或者拒绝）和优先级组成，其包括入方向和出方向的规则。 应用场景 根据业务的安全访问控制需求，为不同的应用使用不同的安全组，确保应用之间的安全隔离。 针对公网和混合云方向做安全隔离，使对应的虚拟机只对外暴露相关的服务协议和端口，防止额外的端口暴露，确保应用安全。 产品优势 灵活配置：安全组可基于业务需求实时调整对应的安全规则。 访问隔离：通过不同的安全组设置，实现了不同虚拟机之间的访问控制隔离。

本文介绍共享带宽的特性及使用限制等。 共享带宽可以实现同地域下的多个弹性公网IPv4地址或VPC IPv6地址在绑定同一个虚拟私有云下的网络资源时共享一个带宽实例资源，同一共享带宽下的所有资源实例共享同一带宽上限，所有资源实例所使用的带宽总和不能超过共享带宽的带宽上限。 产品特性 节省成本：提供地域级带宽复用的能力，节省带宽成本，适合带宽/流量波动较大的业务场景。 使用灵活：支持自助添加和移出IP地址，且立即生效，可根据业务实时调整。 计费方式灵活：支持包年包月、按需计费。 使用说明与限制 IPv4共享带宽允许添加30个公网IPv4地址。 IPv4类型共享带宽仅允许添加IPv4地址，IPv6类型共享带宽仅允许添加IPv6地址。 共享带宽使用范围为VPC粒度，仅支持添加同一VPC下的IPv4或IPv6地址。

本文介绍公网VIP的基本概念和应用场景。 公网VIP全称为Elastic Virtual IP Address（公网虚拟IP地址）。公网VIP特指一个没有实际分配在虚拟机网卡上但又关联了虚拟机的公网EIP地址，绑定了公网VIP地址的虚拟机同时具备EIP（弹性公网IP地址）和公网VIP（虚拟公网地址），其中任意一个地址都具备同样的公网访问能力。公网VIP的主要用于高可用、容灾备份的组网场景。 使用限制 公网VIP只能绑定有直通网卡的虚拟机，不能用于VPC网卡虚拟机。 应用场景 典型应用场景：基于灵活调度的负载均衡主备高可用集群 负载均衡主备高可用是将部署了负载均衡业务的虚拟机均绑定在同一个VIP下，同时在负载均衡服务下关联后端服务主机集群。当主负载均衡服务器发生故障时，备负载均衡服务器变为主负载均衡服务器，对流量分发不受影响。 具体操作步骤如下： 将两台相同LVS主备服务器绑定同一个公网VIP，同时需要关闭源/目的检查。 给两台LVS服务器配置Keepalived，以实现主备部署。 LVS下关联的两台虚拟机作为RealServer服务器（RS服务器）需要关闭源/目的检查，虚拟机开通后，源/目的检查默认是开启的。

本节介绍NAT网关应用场景和使用限制。 NAT(Network Address Translation, NAT)网关能够为虚拟私有云(Virtual Private Cloud, VPC)内的计算实例提供网络地址转换服务，实现多个资源实例使用共享弹性公网IP访问Internet(Source NAT, SNAT)或资源实例使用弹性公网IP面向Internet提供服务(Destination NAT, DNAT)。VPC内的实例出方向访问通过SNAT规则控制，入方向访问通过DNAT规则控制，一个NAT网关可以创建多个SNAT和DNAT规则。 产品优势 避免业务公网暴露 VPC下的资源实例如果需要访问公网，通过NAT网关，实例无需单独绑定公网IP即可访问公网，从而避免将业务直接暴露在公网，从而实现安全防护作用。 降低成本 通过NAT网关，VPC下的资源实例可以共享弹性公网IP和带宽实例，无需单独为每个资源实例分配弹性公网IP和带宽实例，可以有效降低成本。 灵活部署，即开即用 NAT网关支持按需部署。SNAT或DNAT规则配置后，可实时生效。 应用场景 使用SNAT访问公网 当VPC内的资源实例需要访问公网，为节省弹性公网IP资源并且避免将资源实例绑定的公网IP直接暴露在公网上，您可以使用NAT网关的SNAT功能实现公网访问。VPC中一个子网对应一条SNAT规则，一条SNAT规则配置一个弹性公网IP。您可以通过创建SNAT规则，以实现共享弹性公网IP资源。 面向公网提供服务 当VPC内的资源实例需要面向公网提供服务时，可以使用NAT网关的DNAT功能。DNAT功能绑定弹性公网IP，可通过端口映射方式，NAT网关将以指定的协议和端口访问该弹性公网IP的请求转发到目标实例的指定端口上。也可通过IP映射方式，为资源实例配置一个弹性公网IP，任何访问该弹性公网IP的请求都将转发到目标虚拟机实例上。如果有多个实例需要提供外网访问服务，可以通过配置多条DNAT规则来共享一个或多个弹性IP资源。

限制 说明 IPv4公网地址 当前支持的IPv4公网地址为云上的公网IP。 单向访问 在做NAT64后，只支持从公网单向访问转换后的IPv6地址。

支持客户对日常关注的带宽流量、请求数、状态码、连接数、并发连接数等，按域名、端口、运营商、地区、时间等维度进行自定义查询，实时感知业务运营状态。 查询范围说明 支持六个月内、最长时间跨度为15天的用量数据查询。 六个月内：是指支持查询的历史数据范围，从当日往前推，六个月内的数据支持查询，而超过六个月的数据不支持查询。 跨度15天：是指单次数据查询的时间跨度，最长时间跨度是15天，即单次最长仅支持查15天的数据。查询起止日期可以是六个月里面的任意连续的日期，最长跨度为15天。 数据概述 业务用量模块，支持客户通过域名、端口、运营商、地区、时间等统计数据，并能导出xlsx或者CSV文件。 带宽与流量 带宽和流量支持客户按域名、端口、运营商、地区、时间为搜索条件，查看带宽流量等数据。 请求次数与QPS 请求次数和QPS支持客户按域名、运营商、地区、时间为搜索条件，查看请求次数和QPS数据。 注意 查询条件为"端口"时，不展示请求次数QPS统计。 连接数与并发连接数 连接数和并发连接数支持客户按端口、运营商、地区、时间为搜索条件，查看连接数和并发连接数数据。 注意 查询条件为“域名”时，不展示连接数与并发连接数统计。

本文介绍出现Android客户端或小程序访问异常怎么办。 域名接入WAF后如果出现部分客户端访问异常的情况。比如PC浏览器访问正常，但是Android版微信访问域名出现一片空白或者小程序访问异常，遇到这种情况可通过以下步骤排查： 排查HTTPS证书是否有问题 检查是否为HTTPS协议访问的域名，如果是请检查HTTPS证书是否有效，证书失效时要及时更新证书。同时检查证书链是否完整，如果证书链不完整，请重新上传证书链完整的证书。 判断请求是否被WAF拦截 如果请求返回403状态码，那有可能是被WAF防护引擎拦截了。可通过Web应用防火墙控制台的“WAF攻击日志”页面查看是否对应的拦截信息，通过日志判断被拦截的原因，如果确认为误拦截可添加对应的白名单规则放行。

参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码 100000 returnObj Object 返回对象 {} message String 结果简述 正确返回/参数不合法 error String 错误码 CDN200002 errorMessage String 错误详情 请求参数校验失败，参数domain为必填，且不能为空

接口描述：调用本接口将将预部署环境的脚本回滚成和生产环境相同的配置。 请求方式：post 请求路径：/icdn/udfscript/rollbackudfscriptfromproduction 使用说明：单个用户一分钟限制调用10000次，并发不超过100。 请求参数说明（json）： 参数 是否必填 参数类型 说明 示例 下级对象 domain 是 String 域名，有效且合法，域名必须属于当前账户下 ctyun.cn scriptname 是 String 函数脚本名，为264位的小写字母、数字、下划线组合，以小写字母、数字开头结尾 luatest 返回参数说明： 参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码 100000 returnObj Object 返回对象 {} message String 结果简述 正确返回/参数不合法 error String 错误码 CDN200002 errorMessage String 错误详情 请求参数校验失败，参数scriptname为必填，且不能为空 示例： 请求路径： 请求参数： {     "domain":"ctyun.cn",     "scriptname":"luatest" } 返回结果： {     "statusCode":100000,     "message":"正确返回",     "returnObj":{     } } 错误码请参考：参数code和message含义

参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码 100000 returnObj Object 返回对象 returnObj message String 结果简述 正确返回/参数不合法 error String 错误码 CDN200002 errorMessage String 错误详情 请求参数校验失败，参数domain为必填，且不能为空

本节介绍了什么是DDoS攻击以及DDoS攻击的常见类型。 攻击原理 分布式拒绝服务（Distributed Denial of Service，简称DDoS）是指攻击者通过控制数百台甚至数万台机器，利用恶意程序同时对一个或多个目标发起攻击，使目标的网络出口链路堵塞或机器负载变高，导致无法正常响应正常用户请求。 DDoS攻击频繁发生的原因 利益驱动，黑产猖獗 后疫情时代，数字技术正在加速与实体经济融合，大量经济活力持续向线上迁移，游戏、直播、电商、线上教育等行业繁荣发展，引来黑产团伙觊觎，经常以DDoS攻击为手段进行敲诈勒索。 产业链成熟，攻击成本低 DDoS攻击是一种低成本、高回报、简单粗暴的攻击类型，从DDoS攻击原理即可看出，发起DDoS攻击并没有太大技术难度，攻击成本极低。 攻击隐蔽性强 DDoS攻击者使用伪造源IP、利用反射、僵尸网络等手段发起攻击并隐藏自己。从攻击防御的角度是较难观测到真实资源，使得攻击链路无法向前推进，溯源链路中断，导致无法彻底曝光和摧毁攻击团伙。 DDoS攻击的危害 当源站被DDoS攻击，可能导致用户无法访问您的业务，从而带来经济和名誉损失，在激烈的行业竞争中失利。 网络出口链路被堵塞将不仅仅影响被攻击的源站，同时也会影响共用出口的所有业务，进一步扩大影响面。

参数 参数类型 说明 示例 下级对象 info String 异常内容 601: No such API: ctyun.resp.setoutput123 time String 运行异常的时间 20230207T15:43:53+08:00 rip String 下发机器 171.105.185.45