本文为您介绍Token服务批量推理模块。 批量推理（Batch Inference）适用于无需实时响应的业务场景，可通过离线方式进行大规模数据处理，用户无需关注单次请求的执行情况。批量推理价格仅为在线推理的40%，可有效降低大模型使用成本。 前提条件 1. 登录模型推理服务平台。 2. 账户余额≥100元人民币。为确保批量推理任务运行顺利，请确保账户内留有足够的余额。 计费说明 批量推理按 tokens 用量后付费，仅需为已处理的请求消耗的输入和输出 token 量付费，单价均为对应模型在线推理价格的40%。具体用量可在批量推理任务详情页 “Tokens 使用” 或 “调用监控” > “批量推理类型” 查看。 说明 批量推理作为独立计费项，不支持使用在线推理的免费额度、tokens按量、tokens包、TPM包等。 操作步骤 1. 准备上传数据文件 请参考示例文件demo.jsonl准备待批量处理的输入文件。 文本生成类模型： c { "customid": "request1", "body": { "model": "7f89d40dae04493782a443ec4af66118", "messages": [ { "role": "user", "content": "1+1等于多少" } ], "stream": true } } {"customid": "request2", "body": {"model": "7f89d40dae04493782a443ec4af66118", "messages": [{"role": "system", "content": "You are an unhelpful assistant."},{"role": "user", "content": "天空为什么这么蓝？"}],"maxtokens": 1000}} 向量化模型： plaintext {"customid":"request1","body":{"model":"78d6096150814ad2b36809244848db9a","input":["你好","天气怎么呀？"],"encodingformat":"float"}} {"customid":"request2","body":{"model":"78d6096150814ad2b36809244848db9a","input":"你好同学","encodingformat":"float"}} {"customid":"request3","body":{"model":"78d6096150814ad2b36809244848db9a","input":["你好","天气怎么呀？"],"encodingformat":"base64"}} {"customid":"request4","body":{"model":"78d6096150814ad2b36809244848db9a","input":"天气怎么呀","encodingformat":"base64"}} 为避免因为文件格式错误，导致批量推理任务失败，为您提供了脚本进行校验，上传前可检测您的文件： batchinfercheck.py 输入文件格式说明： 请上传 500 MB 以内的.jsonl 格式文件； 每一行为一个 JSON 格式的请求，每个请求内容大小不超过 6 MB（同时遵循所选模型上下文长度限制）； 文件内处理的请求数量不超过 5 万条； 每个任务支持上传一个文件。

漏洞检测（手动） 通过手动执行漏洞检测可满足批量服务器的漏洞检测扫描。 约束限制 未开启防护不支持漏洞相关操作。 目标服务器“Agent状态”为“在线”，“服务器状态”为“运行中”，“防护状态”为“防护中”。 基础版不支持。 HCE 2.0当前暂不支持漏洞检测和配置检测功能，将会根据后续版本迭代上线。 操作步骤 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 说明 切换至新版后，在总览页左上角单击“返回旧版”，可切换至主机安全（旧版）。 4、在左侧导航树选择“风险预防 > 漏洞管理”，进入漏洞管理页查看漏洞概览。 进入漏洞管理页面 5、单击右上角“漏洞检测”，在弹窗中勾选需要检测的漏洞类型和目标服务器。 勾选漏洞检测的参数 6、确认无误，单击“确认”，自动执行目标服务器的漏洞检测任务，漏洞检测按钮变更为“检测中”的状态。 漏洞检测中 7、检测结束后，右上角“漏洞检测”按钮状态释放，可再次执行手动检测，同时按钮下方“最近检测时间”更新为当前检测的时间后，表示检测完成。 说明 检测完成后，漏洞管理页面所显示的内容均为最近一次的检测数据。 检测完成 8、在漏洞列表右侧，单击 ，可导出漏洞检测结果进行查看。 导出漏洞报告 说明 应用漏洞单次导出最大数量为5000条。 主机安全服务每日凌晨会自动进行一次全面的扫描检测，扫描结束后可下载漏洞报告，若有特殊需求，也可通过手动扫描漏洞导出实时报告

本节包含弹性云主机自动续订的相关操作内容。 续订规则 1. 自动续订订单支付成功后不可取消。 2. 客户专属折扣将在自动续订下单时自动折算，如需了解专属折扣详情请联系客户经理，或拨打客服热线转1进行咨询。 3. 设置自动续订的预付费用户需保持余额充足，资源到期前第10天、第7天均扣费失败时，用户将需在到期前手动续订。 4. 自动续订操作成功后，将取消到期转按需。 5. 单次最多支持20个资源实例批量续订。 6. 自动续订仅针对采用包月、包年计费模式的资源。 7. 已到期资源不支持设置/修改自动续订。 续订操作 1．登录管理控制台。 2．单击管理控制台左上角的，选择地域和项目。 3．选择“计算 > 弹性云主机”，进入弹性云主机页面。 4．实现自动续订有两种方法： ①创建包周期云主机时实现自动续订 在创建包周期云主机时候，在确认配置页面购买时长处，可勾选自动续费，具体自动续订规则详见续订规则。 点击“立即购买”，创建的包周期云主机即可实现自动续订。 如果要修改自动续订时长，可在费用中心订单管理续订管理中找到要修改的包周期云主机订单，点击“修改自动续订”，在续订周期处选择需要的时长即可。 ②已创建的包周期云主机实现自动续订 在费用中心订单管理续订管理中找到要实现自动续订的包周期云主机订单，点击“开通自动续订”，在续订周期处选择需要的时长即可。 勾选包周期云主机前方的复选框后，点击“查看已选”后，可进行云主机批量续订。

漏洞检测（手动） 通过手动执行漏洞检测可满足批量服务器的漏洞检测扫描。 约束限制 未开启防护不支持漏洞相关操作。 目标服务器“Agent状态”为“在线”，“服务器状态”为“运行中”，“防护状态”为“防护中”。 基础版不支持。 HCE 2.0当前暂不支持漏洞检测和配置检测功能，将会根据后续版本迭代上线。 操作步骤 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 说明 切换至新版后，在总览页左上角单击“返回旧版”，可切换至主机安全（旧版）。 4、在左侧导航树选择“风险预防 > 漏洞管理”，进入漏洞管理页查看漏洞概览。 进入漏洞管理页面 5、单击右上角“漏洞检测”，在弹窗中勾选需要检测的漏洞类型和目标服务器。 勾选漏洞检测的参数 6、确认无误，单击“确认”，自动执行目标服务器的漏洞检测任务，漏洞检测按钮变更为“检测中”的状态。 漏洞检测中 7、检测结束后，右上角“漏洞检测”按钮状态释放，可再次执行手动检测，同时按钮下方“最近检测时间”更新为当前检测的时间后，表示检测完成。 说明 检测完成后，漏洞管理页面所显示的内容均为最近一次的检测数据。 检测完成 8、在漏洞列表右侧，单击 ，可导出漏洞检测结果进行查看。 导出漏洞报告 说明 应用漏洞单次导出最大数量为5000条。 主机安全服务每日凌晨会自动进行一次全面的扫描检测，扫描结束后可下载漏洞报告，若有特殊需求，也可通过手动扫描漏洞导出实时报告

本小节介绍态势感知资产收集的三种方式，包括主动扫描、被动发现、手工添加。 主动扫描 资产扫描任务管理，需在“资产管理 > 资产收集 > 主动扫描 > 扫描任务管理”页面添加、删除、编辑、开始、暂停。 添加扫描任务 添加扫描任务时，需要填写如下参数： 任务名称 扫描资产：扫描资产可以从内网资产中选择，也可任意添加。 扫描端口：系统内置多个类型的端口组，也可以任意添加单个或多个。 扫描类型：支持单次或周期。 扫描速度：支持慢速、中速、快速，扫描速度根据单位带宽情况选择。 允许扫描时间段 扫描端口组管理 根据不同的网络环境，系统内置多个扫描的端口组，支持添加、编辑、删除扫描端口组。 待确认资产 主动扫描发现的资产，可以通过开关控制是否需要人工确认： 如不需要进行人工确认，发现的资产直接进入资产列表。 如需要人工确认，扫描发现的资产进入“资产管理 > 主动扫描 > 待确认资产”页面，可以单个或批量确认资产，确认后进入资产列表。 被动发现 在“资产管理 > 资产收集 > 被动发现”页面，展示通过对流量分析发现的存活资产及操作系统。 被动发现的资产，可以通过开关控制，是否需要人工确认： 如不需要进行人工确认，发现的资产直接进入资产列表。 如需要人工确认，在被动发现页面，可以单个或批量确认资产，确认后进入资产列表。 手工添加 在“资产管理 > 资产收集 > 手工添加”页面，添加资产IP、归属信息、责任人、联系方式、硬件信息、厂商等信息后点击“保存”。 资产确认设置 主动扫描、被动发现的资产，可以通过开关控制，是否需要人工确认。 资产入库配置开关，在“系统管理 > 系统设置 > 功能配置”菜单页面，默认关闭。

本节主要介绍导入导出 导入 说明 出于数据隐私性保护目的，DAS需要您提供一个您自己的OBS存储，用来接收您上传的附件信息，然后DAS会自动连接到该OBS文件，进行内存式读取，整个过程您的数据内容不会落盘在DAS的任何存储介质上。 导入完成后若勾选删除上传的文件选项，则该文件导入目标数据库成功后，将从OBS桶中自动删除。 操作说明 当需要进行数据备份或迁移时，您可将数据导入目标数据表，目标CSV表数据类型须与待导入表数据类型保持一致，SQL文件同理。 约束限制 导入单文件大小最大可达1G。 暂不支持BINARY、VARBINARY、TINYBLOB、BLOB、MEDIUMBLOB、LONGBLOB等二进制类型字段的导入。 操作步骤 1. 在顶部菜单栏选择“导入·导出”>“导入”。 DAS支持从本地选取文件导入，同时也支持从OBS桶中直接选择文件进行导入操作。 新建导入任务 从本地导入文件 在导入页面单击左上角的“新建任务”，在弹出框选择导入类型，选择文件来源为“上传文件”、附件存放位置等信息并上传文件，选择导入数据库，设置字符集类型，按需勾选选项设置及填写备注信息。 为了保障数据安全，DAS中文件保存在OBS桶中。 从OBS桶中导入文件 在导入页面单击左上角的“新建任务”，在弹出框设置导入类型，选择文件来源为“从OBS中选择”，在OBS文件浏览器弹窗中选择待导入文件，选择导入数据库，设置字符集类型，按需勾选选项设置及填写备注信息。 说明 从OBS桶中直接选择文件导入，导入目标数据库成功后，OBS桶不会删除该文件。 2. 导入信息设置完成后，单击“创建导入任务”即可。由于导入任务可能会覆盖您原有的数据，需再次确认无误后单击“确定”继续。 您可在导入任务列表中查看导入进度等信息，在操作栏单击“查看详情”，您可在任务详情弹出框中，了解本次导入任务成功、失败等执行情况及耗时。 导出

本文将帮助您了解TCP监听器获取客户端真实源IP地址的工作原理及操作步骤。 应用场景 在基于TCP的应用程序中，获取客户端真实源IP地址可以用于以下应用场景： 访问控制和安全策略：通过获取客户端真实源IP地址，应用程序可以实施访问控制策略，限制或允许特定IP地址的访问。这可以用于身份验证、防止未经授权访问、限制特定地理区域的访问等。例如，防火墙可以根据客户端IP地址来决定是否允许连接或阻止连接。 防止滥用、攻击和入侵检测：获取客户端真实源IP地址可以用于防止滥用和攻击行为。通过分析IP地址，可以实施阻止流量来自恶意IP地址的策略，如IP黑名单、限制恶意用户的连接速率或引入入侵检测系统。这有助于提高应用程序的安全性，并保护系统免受恶意活动的危害。 统计和分析：获取客户端真实源IP地址可以用于统计和分析访问模式和用户行为。通过分析IP地址，可以了解用户的地理位置、访问频率、使用设备和浏览器等信息。这些数据可以用于优化用户体验、定位目标受众、改进应用程序设计和定制内容。 安全审计和合规要求：获取客户端真实源IP地址有助于安全审计和合规要求的满足。通过记录和跟踪源IP地址，可以提供追溯用户行为的能力，以满足法规和合规性要求。这对于监测和报告滥用行为、保护用户隐私和满足法律要求非常重要。

df TH Filesystem Type Size Used Avail Use% Mounted on /dev/vda1 ext4 43G 2.0G 39G 5% / devtmpfs devtmpfs 509M 0 509M 0% /dev tmpfs tmpfs 520M 0 520M 0% /dev/shm tmpfs tmpfs 520M 7.2M 513M 2% /run tmpfs tmpfs 520M 0 520M 0% /sys/fs/cgroup tmpfs tmpfs 104M 0 104M 0% /run/user/0 /dev/vda2 ext4 43G 51M 40G 1% /opt 说明 云主机重启后，挂载会失效。您可以修改“/etc/fstab”文件，将新建磁盘分区设置为开机自动挂载，请参见下文“设置开机自动挂载磁盘分区”。 设置开机自动挂载磁盘分区 您可以通过配置fstab文件，设置云主机系统启动时自动挂载磁盘分区。已有数据的云主机也可以进行设置，该操作不会影响现有数据。 本文介绍如何在fstab文件中使用UUID来设置自动挂载磁盘分区。不建议采用在“/etc/fstab”直接指定设备名（比如/dev/vdb1）的方法，因为云中设备的顺序编码在关闭或者开启云主机过程中可能发生改变，例如/dev/vdb1可能会变成/dev/vdb2，可能会导致云主机重启后不能正常运行。 说明 UUID（universally unique identifier）是Linux系统为磁盘分区提供的唯一的标识字符串。 步骤 1 执行如下命令，查询磁盘分区的UUID。 blkid 磁盘分区 以查询磁盘分区“/dev/vdb1”的UUID为例： blkid /dev/vdb1 回显类似如下信息： [root@ecstest0001 ~]

本节介绍N100管理类常见问题。 N100过期后无法配置？ N100授权过期后会锁定配置，需导入续订授权后重启恢复。如过期时间较长会影响业务正常访问。 建议：过期后还请尽快续订，如不续订，还请解绑弹性IP至业务主机，防止出现业务影响。 N100如何创建管理员用户？ 要创建管理员用户，请登录N100的Web管理页面，导航到系统设备管理选项，然后选择管理员管理。在此处，您可以新建管理员用户，分配唯一用户名和强密码，以及为其分配适当的角色和权限。 注意 创建管理员用户涉及系统权限，因此确保定期审计管理员用户，启用多因素身份验证，并使用最小权限原则来降低管理上的风险。 N100是否满足三权分离？ 三权分离用于确保权力不会集中在一个单一的实体或个人手中，以防止滥用权力、促进监督和平衡，从而维护公共机构的透明性和效力。在信息安全领域，三权分离原则通常应用于管理系统和数据的访问和操作，以保护网络安全和防止内部滥用权力。 N100提供内置的管理员、操作员和审计员权限，允许实现三权分离。您可以登录N100的Web管理页面，导航到系统设备管理选项，然后选择管理员管理并分配相应权限，以确保合适的角色和职责，但需要定期审计和管理用户权限，以最大程度地减少潜在的管理上风险。

df TH Filesystem Type Size Used Avail Use% Mounted on /dev/vda1 ext4 43G 2.0G 39G 5% / devtmpfs devtmpfs 509M 0 509M 0% /dev tmpfs tmpfs 520M 0 520M 0% /dev/shm tmpfs tmpfs 520M 7.2M 513M 2% /run tmpfs tmpfs 520M 0 520M 0% /sys/fs/cgroup tmpfs tmpfs 104M 0 104M 0% /run/user/0 /dev/vda2 ext4 43G 51M 40G 1% /opt 云主机重启后，挂载会失效。您可以修改“/etc/fstab”文件，将新建磁盘分区设置为开机自动挂载，请参见设置开机自动挂载磁盘分区。 设置开机自动挂载磁盘分区 您可以通过配置fstab文件，设置云主机系统启动时自动挂载磁盘分区。已有数据的云主机也可以进行设置，该操作不会影响现有数据。 本文介绍如何在fstab文件中使用UUID来设置自动挂载磁盘分区。不建议采用在“/etc/fstab”直接指定设备名（比如/dev/vdb1）的方法，因为云中设备的顺序编码在关闭或者开启云主机过程中可能发生改变，例如/dev/vdb1可能会变成/dev/vdb2，可能会导致云主机重启后不能正常运行。 说明 UUID（universally unique identifier）是Linux系统为磁盘分区提供的唯一的标识字符串。 步骤1 执行如下命令，查询磁盘分区的UUID。 blkid 磁盘分区 以查询磁盘分区“/dev/vdb1”的UUID为例： blkid /dev/vdb1 回显类似如下信息： plaintext [root@ecstest0001 ~]

本章节主要介绍数据仓库查看运维计划。 运维任务公共配置 1. 登录DWS管理控制台。 2. 在集群列表中单击指定集群名称。 3. 进入“集群详情”页面，切换至“智能运维”页签。 4. 在页面上方“运维任务公共配置”模块，填写“用户表VacuumFull运维任务最大并发数”配置值，单击右上角“保存”完成配置。 说明 该配置应用于每个用户表VacuumFull运维任务中。 最大并发数配置范围为1~24，用户可根据剩余磁盘空间和IO负载，合理设置最大并发数，建议设置为5。 添加运维计划 1. 登录DWS管理控制台。 2. 在集群列表中单击指定集群名称。 3. 进入“集群详情”页面，切换至“智能运维”页签。 4. 在运维详情部分切换至运维计划模块。单击“添加运维任务”按钮。 5. 弹出添加运维任务边栏，配置运维任务模式。 配置项名称 配置项描述 样例 运维任务 Vacuum（目前仅支持Vacuum运维任务）。 Vacuum 任务简介 智能任务的简要描述。 该运维任务可帮助用户定期调用系统Vacuum命令，以实现空间回收。 备注 备注信息。 调度模式 支持以下三种调度模式： · 自动 ：智能运维将在指定时间窗内扫描数据库，依据用户业务负载、用户表可回收空间，自动下发表级Vacuum任务。 · 指定目标 ：用户可选择指定Vacuum目标，智能运维将在指定时间窗内，自动下发表级Vacuum任务。 · 优先级模式 ：用户可配置优先Vacuum目标，若时间窗剩余，智能运维将自动扫描其他可Vacuum的表，并下发表级Vacuum任务。 建议使用指定目标方式进行Vacuum和VacuumFull，同时不建议对列存宽表进行VacuumFull，以防止内存膨胀。 指定目标 自动Vacuum目标 支持：系统表Vacuum或用户表VacuumFull。 · 对于系统表Vacuum ，会持有系统表五级锁（share update exclusive锁），不会阻塞用户业务，仅会阻塞系统表DDL进程。 · 对于用户表Vacuum Full ，会持有系统表的八级锁（access exclusive锁），期间所有访问会被阻塞，并等待Vacuum Full结束，建议用户合理安排调度时间，在业务负载低峰期执行Vacuum Full操作，避免锁表影响业务。 Vacuum Full操作相当于开辟一块和表数据大小相同的空间（表真实数据大小约为表总大小 (1 –脏页率)），因此表空间会先增后降，请提前计算好Vacuum Full所需要的空间再行处理。 用户表VacuumFull 优先Vacuum目标 用户可配置优先Vacuum目标，其中一行对应一张表，每张表以数据库名、模式名、表名表示，以空格进行分割。 高级配置 选择“自定义”时，可以设置Vacuum膨胀率和目标表可回收空间高级配置参数（满足其中一个条件即触发自动Vacuum），如果选择“默认配置”，将使用它们的默认值。 Vacuum膨胀率：在数据库中频繁执行UPDATE、DELETE等操作后被删除或更新的行不会从表中物理删除，仅从数据库中被逻辑删除，在完成VACUUM之前这些过期数据仍然存储在磁盘中，从而导致表膨胀。当膨胀率达到运维任务中用户设置的百分比后，就会自动触发Vacuum。 默认配置（Vacuum膨胀率80%；目标表可回收空间100GB） 6. 单击“下一步：定时配置”，进行运维任务的“定时配置”。 选择运维类型： · 单次型任务：需要设置起止时间，智能运维将在设置的时间段内运行运维任务。 · 周期型任务：需要配置时间窗，时间窗配置提供每日、每周、每月三种类型供用户选择。智能运维将自动分析用户注册的时间段，在每个时间段内运行运维任务。 注意 对于自动Vacuum运维任务，用户配置时间窗时，应避开业务高峰期。否则自动Vacuum将有可能与用户业务产生死锁冲突。 vacuum(full)运维任务对于用户表并发度最高为24，最低为0；对于系统表并发度最高为1，最低为0。并发度不支持用户自定义，但可根据系统ioutil自动调节： ioutil将0%~60%划分为两个区间段： 0%~30%区间段，ioutil每减少15%，并发度增加2。 30%~60%区间段，ioutil值每减少15%，并发度增加1。 60%~70%并发度不变。 70%以上并发度减1，如果仍维持70%以上IO，则并发度持续减到0。 调度器会在时间窗内，扫描列存小CU膨胀情况，若发现列存CU膨胀（列存CU的膨胀依据是CU平均记录数小于1000），则调度器会将该列存表优先级提前。列存CU膨胀检测条件不受膨胀率、可回收空间限制。 优先级表最多支持添加100个任务表。 调度器自动vacuum功能依赖于统计信息，若统计信息不准确，可能会影响调度器自动vacuum执行顺序以及统计结果。 调度器不支持带有空格和单引号的表，包括数据库名，schema名，表名。如果vacuum在扫描过程中遇到带有单引号或空格的表，将自动跳过。对于优先级表中有空格或单引号的表，也自动跳过。 7. 单击“下一步：配置确认”，确认无误后单击“配置确认”提交。

云点播产品割接IAM情况说明 综述 云点播自2024年11月13日起，从原先CDN+IAM切换至天翼云统一身份认证服务（以下简称“CTIAM”）。 通过CTIAM用户可以在统一的主子账号体系下对云点播产品的资源、权限进行管理，降低管理员维护的成本，保持天翼云账号权限管理的一致性。由于两者在使用习惯上存在一定的差异，无法做到无感知平移切换，特对两者的差异和割接后的注意事项说明。 割接升级公告 关于2024年11月13日媒体存储、云点播产品功能变更的公告 相关术语说明 增量子用户：自2024年11月13日后从CTIAM统一认证管理平台新增的子用户。 存量子用户：自2024年11月13日前主账号通过原CDN+IAM创建的子用户。 CDN+IAM和CTIAM的使用差异 CDN+IAM CTIAM 登陆入口 主、子账号登陆入口不同。主账号通过天翼云CTIAM登陆，子账号通过CDN+IAM入口登陆。 主子账号均通过CTIAM入口登陆。 登录凭证 CDN+IAM配置的虚拟邮箱，或手机号码登陆。手机号码在平行工作区内保持唯一性。 使用在天翼云CTIAM配置的认证邮箱、手机号码登陆。手机、邮箱在当前组织（企业）内保持唯一性。 存量子用户在迁移完成后，默认填入虚拟手机号码，该号码需修改为真实号码方可使用。 创建子用户 在CDN+IAM控制台创建。CDN+IAM控制台支持多个平行的组织（工作区），在不同组织创建的子用户权限不互通。 在CTIAM控制台创建。同一个主账号仅支持一个组织。 删除子用户 子用户在云点播的权限配置会被全量清理，且无法恢复。 子用户在云点播的权限配置会被全量清理，且无法恢复。 撤销子用户权限 无对应逻辑。 子用户在云点播的权限配置会被全量清理，且无法恢复。 冻结子用户 无对应逻辑。 子用户在云点播的权限配置会被冻结，相关权限信息保留，暂不清理。 主账号AK/SK 不接受CDN+IAM产生的AK/SK，用户使用云点播原生AK/SK调用接口。最多允许5组原生AK/SK。 仅接受CTIAM产生的AK/SK，云点播不再自行产生原生AK/SK密钥对。存量AK/SK仍然可用。CTIAM最多支持创建2组AK/SK。 子账号AK/SK 无子用户AK/SK。子用户使用主账号AK/SK操作API接口。 由CTIAM产生子用户的AK/SK，子用户在CTIAM控制台查看各自的密钥对。 子用户授权 无实体权限与CDN+IAM对接。 与CTIAM权限体系对接，后续会持续新增权限策略。

本文将向您介绍如何使用边缘安全加速平台安全与加速服务提供的广告防护功能。 功能介绍 边缘安全加速平台安全与加速服务能解析源站响应页面代码，在body中插入广告检测js代码，实现广告防护和监测功能。 注意 注意：目前控制台尚未开放广告防护功能，如有防护需求请通过 背景信息 恶意广告 网站中出现未被网站所有者允许的广告内容，并通过非法形式进行传播，对网站所有者造成负面影响。 攻击方式：流量劫持 代理流量劫持是指在正常网站流量当中嵌入广告，达到强制推广目的，造成用户体验差，客户网站访问量降低。劫持的手段为在代理服务器上，针对网站页面进行恶意广告代码嵌入。 常见劫持方式： 源站：源站被攻破，网站页面遭到修改，或者正常网页被替换成攻击者的网页，造成用户访问的页面含有违法信息广告或盈利广告推广。 客户端：浏览器网页劫持，浏览器在获取到正常网页数据后，通过在客户网页中加入广告来达到强制推广，增加盈利目的。 广告防护工作原理 通过在反向代理服务器上，解析响应页面代码，在html的body当中插入广告检测js代码，实现广告防护和监测功能。

本文介绍AOneMail服务能力。 什么是AOneMail 边缘安全加速平台提供防钓鱼邮箱客户端，通过本地规则引擎、云端情报库、慧泽大模型等能力，对邮件进行检测和过滤，识别并拦截可能的钓鱼邮件，以防止敏感信息的泄露和恶意软件的传播。 注意事项 AOneMail已集成至AOne2.15.4及以上版本客户端，若已订购零信任服务/终端管理，可按照零信任服务（远程办公）进行快速接入。 服务能力 功能 描述 安装与登录 AOne零信任客户端首次点击云邮箱加载完成后，会自动打开新增账户界面，可进行邮件账户与服务器信息配置来进行邮箱的登录。 邮箱设置 支持邮箱基础参数配置，如邮箱通知、账户设置、邮件读写等，个性化邮箱使用场景。 收发邮件 实现邮件接收与发送功能，可对接不同邮件服务器，实时收取新邮件并支持邮件发送至目标地址。 撰写邮件 提供邮件编辑界面，支持添加主题、收件人、附件，编辑正文内容，完成新邮件的创建与发送操作。 通讯录 用于存储联系人邮箱、姓名、电话等信息，支持分组管理，便于撰写邮件时快速选取收件人。 钓鱼检测服务 通过智能算法识别钓鱼邮件，拦截含危险链接、恶意附件的邮件，保障用户账户安全，防范钓鱼攻击。 AOneMail常见问题 汇总用户使用过程中高频问题（如登录异常、邮件收发失败等），提供对应的解决方案与操作指引，辅助用户自助排障。

本文将详细介绍uarestriction插件功能、配置和使用。 功能说明 uarestriction 插件通过将指定 UserAgent 列入白名单或黑名单的方式来限制对服务或路由的访问。一种常见的场景是用来设置爬虫规则，UserAgent 是客户端在向服务器发送请求时的身份标识，可以将一些爬虫程序的请求头列入 uarestriction 插件的白名单或黑名单中。 配置字段 名称 类型 填写要求 默认值 有效值 描述 allowlist array[string] 可选 加入白名单的 UserAgent。 denylist array[string] 可选 加入黑名单的 UserAgent。 message string 可选 "Not allowed" 字符数[1,1024] 当未允许的 UserAgent 访问时返回的信息。 bypassmissing boolean 可选 false 当设置为 true 时，如果 UserAgent 请求头不存在或格式有误时，将绕过检查。 注意 1. allowlist 和 denylist 可以同时启用。同时启用时，插件会根据 UserAgent 先检查 allowlist，再检查 denylist。 2. 如果黑白名单列表中采用作为通配符，则需要通过引号添加字段值 配置示例 设置 UserAgent 白名单 plaintext allowlist: ".Gohttpclient." 若不做该配置，默认的Golang网络库请求被禁止访问。 设置 UserAgent 黑名单 plaintext denylist: "tools." 根据该配置，以下请求会被禁止。 plaintext curl H 'UserAgent: tools/1.1' curl H 'UserAgent: tools' 该请求的响应结果为 plaintext HTTP/1.1 403 Forbidden ...... {"message":"Not allowed"}

本章节介绍云主机CPU高负载故障演练。 背景介绍 在云主机运行过程中，计算密集型任务（如大数据处理、高频接口计算）、异常进程（如死循环、内存泄漏）或资源竞争等场景，都可能导致CPU使用率持续处于高位。本演练可帮助验证系统在CPU资源持续高压下的表现，检验监控告警的及时性和有效性，并为制定或优化应急预案提供数据支持。 基本原理 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令。 原理是启动自定义程序，空跑for循环来消耗CPU时间片。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云主机 ，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云主机 实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云主机。 添加实例 ：单击添加实例 ，勾选上一步中添加的云主机实例。 添加故障动作 ：单击立即添加 ，在列表中选择CPU高负载动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 CPU占用率：指定CPU负载百分比，取值范围为0100。

本章节介绍网关扩容功能 概述 节点扩容可以满足业务规模增长的需求；云原生网关目前支持高可用版的节点扩容，基础版不支持扩容能力；扩容的大概过程如图所示，集群扩容后，将更新ELB与网关实例的绑定关系，在此过程中，通过ELB作负载均衡来实现无损节点扩容。 操作步骤 1. 进入微服务引擎MSE控制台； 2. 在顶部菜单栏选择资源池； 3. 单击左侧导航栏云原生网关 > 网关列表 ； 4. 选择需要扩容 的实例 ，点击扩容，跳转扩容订单页； 实例信息部分展示变更前实例原有的基本信息 实例扩容部分为变更后的总节点数 5. 在实例扩容栏目， 选择新节点数 ，提交订单，完成付款； 新节点表示实例扩容完成后集群具有的总节点数 6. 返回微服务引擎MSE控制台，单击左侧导航栏云原生网关 > 网关列表 ； 7. 查看实例当前状态（扩容中） ，此时实例不可进行路由等资源的配置，但不影响已有路由转发； 8. 扩容完成后， 实例状态恢复为正常 ，实例可以正常访问； 9. 查看实例基本信息，实例节点数、连接信息都已经更新完成；

本节介绍网络的用户指南:Service概述 Pod地址可变性 Pod销毁重建后，其IP地址也会变化，例如deployment工作负载升级时，新建的pod地址会改变。Kubernetes的Service可提供一个固定的IP地址（来自订购集群时配置的服务网段）和Service域名，结合标签选择器，对一组pod做负载均衡。客户端可通过该地址或域名访问IP地址可变的pod。如下图所示，nginx部署的前端服务，通过service地址访问后端服务. Service类型 Service支持如下类型： 1. ClusterIP：Service默认类型，用于集群内应用间访问，客户端可通过ClusterIP或内部Service域名访问后端Pod； 2. NodePort：用于集群外部访问集群内服务，将Service通过集群节点固定端口暴露，集群外部可通过任一集群节点IP和该固定端口来访问Serivce； 3. LoadBalancer：用于集群外部访问集群内服务，通过LoadBalancer实例访问NodePort或直通Pod，相对于NodePort方式，有更高的可用性和性能； 4. Headless：该类Service没有IP地址，可用于DNS负载均衡场景，客户端访问Service域名时会通过DNS返回该Service所有后端Pod的IP地址； 5. ExternalName：将集群外部域名映射到集群内部Service上，使得集群内可通过Service名访问外部域名。 Service创建 登录云容器引擎控制台，进入指定集群，选择服务（Service）>创建，按需配置信息即可。

本节介绍了:使用容器镜像服务发布容器应用。 操作场景 在云容器引擎中使用容器镜像服务中的容器镜像，发布一个容器应用。 前提条件 已开通容器镜像服务实例，如没有容器镜像实例，可参考创建容器镜像服务进行创建。 已开通容器集群，如没有容器集群，可参考创建容器集群进行创建。 操作步骤 准备容器镜像 用户可以根据自身的业务需求，通过Dockerfile构建镜像或者使用其它已经构建好的镜像。本文使用hub上的nginx官方镜像为例。执行以下命令拉取镜像： docker pull nginx:stablealpine 将容器镜像推送到容器镜像服务实例 在容器镜像服务中创建命名空间（可选：也可以直接使用已经创建好的命名空间） 1、登录容器镜像服务控制台。 2、左侧导航栏点击【容器镜像>命名空间】。 3、在命名空间页面点击创建命名空间按钮，创建一个名称为 mydemons 的命名空间。 在容器镜像服务中创建镜像仓库（可选：当命名空间设置为允许自动创建仓库时，可以直接通过推送镜像来创建镜像仓库） 1、登录容器镜像服务控制台。 2、左侧导航栏点击【容器镜像>镜像仓库】。 3、在镜像仓库页面点击创建仓库按钮，创建一个名称为 nginx 的私有镜像仓库。

手动指定DNSConfig 可以通过修改Pod进行手动指定DNSConfig，示例配置如下： apiVersion: v1 kind: Pod metadata: name: nginxdemo namespace: default spec: containers: image: registryvpcgzsyj.crs.ctyun.cn:30015/library/nginxphoton:v1.8.6 name: demo dnsPolicy: None dnsConfig: nameservers: ["169.254.20.10","172.21.0.10"] searches: default.svc.cluster.local svc.cluster.local cluster.local options: name: ndots value: "3" name: attempts value: "2" name: timeout value: "1" 说明 1、dnsPolicy：必须为None； 2、nameservers：配置成169.254.20.10和kubedns的ClusterIP对应的IP地址； 3、searches：设置搜索域，保证集群内部域名能够被正常解析； 4、ndots：默认为5，可以适当降低ndots以提升解析效率。更多信息，请参见resolv.conf。 配置kubelet启动参数 kubelet通过–clusterdns和–clusterdomain两个参数来全局控制Pod DNSConfig。在 /etc/systemd/system/kubelet.service.d/10kubeadm.conf 配置文件中需要增加一个–clusterdns参数，设置值为链路本地地址169.254.20.10，染后执行sudo systemctl daemonreload和sudo systemctl restart kubelet重启kubelet。 clusterdns169.254.20.10 clusterdns clusterdomain 参数解释如下： clusterdns：部署Pod时，默认采用的DNS服务器地址，默认只引用了 kubedns 的服务IP，需要增加一个对链路本地地址169.254.20.10的引用； clusterdomain：部署Pod时，默认采用的DNS搜索域，保持原有搜索域即可，一般为 cluster.local。

本文介绍了使用ServiceAccount Token卷投影的用户指南。 ServiceAccount Token卷投影允许将ServiceAccount Token以卷挂载形式投影到容器中，使容器内的应用能够使用该Token与Kubernetes API 进行交互。 工作原理 Kubernetes（v1.20及以上版本） 集群使用 TokenRequest API 获取 Token，并将这些 Token 以 Projected Volume 的形式挂载到 Pod 容器内的指定路径下。同时，Kubelet 会在 Token 的使用时间超过其总生存时间（TTL）的 80%或使用超过 24 小时，主动请求 Token 轮，并在销毁 Pod 的时候将其失效。 容器内的应用可以通过读取这些文件来获取 Token，并在与 Kubernetes API 进行交互。 注意 请您确保应用程序负载在 Token 轮换时重新加载，避免 Token 到期失效引起的交互失败。建议将 Kubernetes client 版本更新到有自动轮转 token 的版本： Go: > v0.15.7 Python: > v12.0.0 Java: > v9.0.0 Javascript: > v0.10.3 Ruby: master branch Haskell: v0.3.0.0 使用前提 当前，订购 CCE 专有版集群、CCE 托管版集群时在集群高级配置中启用 ServiceAccount Token 卷投影功能，支持定义如下参数。 参数 参数描述 默认值 serviceaccountissuer 签发身份，即 ServiceAccount Token payload 中的 iss 字段 apiaudiences 请求 Token 的身份，用于 APIServer 认证请求 Token 是否合法，多个 audience 通过“,”分割

集群名称或类型 CLUSTERNETWORK/CLUSTER可以从iop类型资源 istiocontrolplane 中获取，VMNETWORK保持与CLUSTERNETWORK相同； 创建工作目录： mkdir p "${WORKDIR}" 5. 配置虚拟机的命名空间 创建用于托管虚拟机的命名空间： kubectl create namespace "${VMNAMESPACE}" 为虚拟机创建ServiceAccount： kubectl create serviceaccount "${SERVICEACCOUNT}" n "${VMNAMESPACE}" 6. 创建虚拟机配置文件 首先，为虚拟机创建 WorkloadGroup 模板： plaintext cat workloadgroup.yaml apiVersion: networking.istio.io/v1 kind: WorkloadGroup metadata: name: "${VMAPP}" namespace: "${VMNAMESPACE}" spec: metadata: labels: app: "${VMAPP}" template: serviceAccount: "${SERVICEACCOUNT}" network: "${VMNETWORK}" EOF 可以将文件workloadgroup.yaml放置于/root目录下 执行命令生成文件： istioctl x workload entry configure f workloadgroup.yaml o "${WORKDIR}" clusterID "${CLUSTER}" 在${WORKDIR}目录下生成以下文件： cluster.env：包含用来识别命名空间、服务帐户、网络 CIDR、和入站端口（可选）的元数据。 istiotoken：用来从 CA 获取证书的 Kubernetes 令牌。 mesh.yaml：提供 ProxyConfig 来配置 discoveryAddress、健康检查以及一些认证操作。 rootcert.pem：用于认证的根证书。 hosts：/etc/hosts 的补充，代理将使用该补充从 Istiod 获取 xDS.。 7. 修改虚拟机配置文件 在生成的工作目录 ${WORKDIR} 中，会包含虚拟机接入网格所需的全部文件。 但要确保虚拟机能够正确与 Istio 控制平面通信，还需要进行以下两个额外修改。

本章节介绍云容器集群节点CPU高负载故障演练。 背景介绍 在云容器引擎（CCE）环境中，节点（Node）的 CPU 资源是所有运行其上的 Pod 的共享基础。当计算密集型应用、资源限制配置不当、或异常进程（如死循环）消耗大量 CPU 时，会导致节点 CPU 使用率持续处于高位。本演练模拟节点 CPU 资源被持续占用的高压场景，帮助您主动评估业务 Pod 在资源争抢下的表现、检验 HPA（水平Pod自动伸缩）的有效性，并为优化资源配置和应急预案提供数据支持。 基本原理 启动自定义程序，空跑for循环来消耗CPU时间片。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的节点列表。 5. 在弹出的对话框中，单击添加节点。 6. 勾选您希望进行故障演练的一个或多个节点 ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。

本文汇总了云硬盘在备份过程中的常见问题。 云硬盘能否跨地域备份？ 当前只支持地域内备份和恢复，不支持跨地域的备份和恢复。 地域内备份和恢复可通过云硬盘备份产品实现，具体请参见云硬盘备份与恢复。 云硬盘备份时，需要停止弹性云主机吗？ 不需要。 用户可以根据自身需要来决定在云硬盘备份时是否进行关机操作。 理论上，天翼云云硬盘备份可以在弹性云主机和云硬盘正在使用过程中进行，不需要停止弹性云主机。 在云主机正常运行、云硬盘正常读写的情况下，数据除了被存入云硬盘，还有一部分最新数据是作为缓存数据存在内存中的。在做备份时，需要考虑到这部分缓存数据不会自动写入云硬盘，可能导致备份数据不一致的问题。 因此，推荐用户在备份前暂停数据的写入操作，或者暂停应用系统的运行，选择在使用人数较少的时间段进行备份，例如凌晨。如果对备份数据有更高的完整性要求，用户也可以选择直接将云主机关机，进行离线备份。 备份云硬盘需要多长时间？ 备份时长和磁盘大小、备份类型相关，磁盘容量越大、备份时间越久。 云硬盘备份分为全量备份和增量备份两种。云硬盘备份首次为全量备份，后续均为增量备份。通常全量备份时长大于增量备份。

加载 PDF 文档 file"DeepSeek.pdf" loader PDFPlumberLoader(file) docs loader.load() 分割文档，分割参数会影响推理准确性 textsplitter RecursiveCharacterTextSplitter(chunksize500, chunkoverlap0) allsplits textsplitter.splitdocuments(docs) 创建向量存储 localembeddings OllamaEmbeddings(model"deepseekr1:1.5b") vectorstore Chroma.fromdocuments(documentsallsplits, embeddinglocalembeddings) 初始化模型 model ChatOllama( model"deepseekr1:1.5b", ) 定义摘要提示模板 summaryprompt ChatPromptTemplate.fromtemplate( "总结这些检索到的文档中的主要主题：{docs}" ) 将传入的文档转换成字符串的形式 def formatdocs(docs): return "nn".join(doc.pagecontent for doc in docs) 创建摘要链 summarychain {"docs": formatdocs} summaryprompt model StrOutputParser() 定义问题 question "DeepSeek 项目的目的是什么？" 检索相关文档 docs vectorstore.similaritysearch(question) 生成摘要 summary summarychain.invoke(docs) print("检索到的文档摘要：", summary) 定义提示模板 RAGTEMPLATE """ 你是一个问答助手。请使用以下检索到的上下文信息来回答问题。如果你不知道答案，请直接说不知道。答案最多使用三句话，并保持简洁。 {context} 回答以下问题： {question} """ ragprompt ChatPromptTemplate.fromtemplate(RAGTEMPLATE) 获取检索器 retriever vectorstore.asretriever() 创建问答链 qachain ( {"context": retriever formatdocs, "question": RunnablePassthrough()} ragprompt model StrOutputParser() )

本小节介绍微隔离防火墙业务拓扑使用说明。 工作组 拓扑中每个椭圆形标识代表一个工作组，类似于传统安全中的安全域、业务组等概念。 每个工作组有13个标签，分为位置标签、应用标签、环境标签，可以通过这三个标签来标识一个工作组，例如：“北京电商生产”、“天翼云web测试”等。 单击工作组，可查看该组的基本信息。基本信息页面可以修改该工作组的标签及策略状态。 注意 标签的修改会导致策略的变化，在防护状态下，谨慎修改。 针对工作组修改策略状态时，会改变改组内所有工作负载的策略状态。 点击详细信息，可进入工作组的详细页面。 双击工作组，可展开此工作组，并查看其中工作负载。 工作负载 工作组中每个小方块代表一个工作负载（工作负载可以是物理服务器、虚拟机或容器）。 单击工作负载，可查看该工作负载的基本信息，拓扑中也会高亮显示与此工作负载有访问关系的其他工作负载。 在工作负载基本信息框中可快速修改该工作负载角色及策略状态。重新统计按钮可清空所有针对此工作负载的访问连接记录。 支持在基本信息框中直接新建角色。

负载方式&健康检查配置 说明 负载方式 从下拉列表框选择负载方式 轮询算法：请求以轮询的方式依次分发给各后端主机，加权轮询对权重高的主机会获得更多的轮询次数； 最小连接算法：动态调度算法，通过主机当前活跃的连接数来评估主机的负载情况，负载均衡将请求分发给活跃连接数最小的后端主机。加权最小连接数会结合权重分配后端主机； 源算法：基于源IP地址的一致性哈希，相同的源地址会调度到相同的后端主机。 会话保持 选择是否开启会话保持。开启会话保持后，负载均衡监听器会把来自同一客户端的访问请求分发到同一台后端主机上。 会话保持方式 TCP协议的会话保持方式为SOURCEIP方式。即来自同一IP地址的访问请求转发到同一台后端主机上。 会话保持时间 设置会话保持的时间，取值范围为1 86400，缺省1000s 健康检查 开启健康检查，负载均衡对后端主机的服务状态进行探测。负载均衡将不会分发流量给服务异常的主机。 健康检查类型 TCP，TCP协议监听器只可选TCP。 间隔时间 健康检查的检查间隔，缺省5s 超时时间 健康检查超时时间，缺省2s 最大重试次数 健康检查的重试次数，缺省2，连续检查失败达到重试次数，则判断健康检查失败。

本文简述如何通过诊断工具查询指定IP是否为天翼云CDN节点IP以及对应归属地。 功能介绍 天翼云全站加速服务提供IP归属查询工具，您可以使用该工具检测某IP地址是否为天翼云CDN节点IP，同时获取IP归属地。 应用场景 场景一：配置全站加速服务后，可通过该工具验证客户端的请求是否成功到达天翼云CDN节点IP。如果不是天翼云CDN节点IP，则代表配置未生效；如果是，则可以继续验证请求是否正常。 场景二：当您的网站访问异常时，可通过该工具查询用户访问的IP是否为天翼云CDN节点IP，来排查网站访问异常的原因。如果IP地址是天翼云CDN节点IP，您可以继续排查问题原因或者反馈给我们处理。如果IP地址不是天翼云CDN节点IP，则要查看CNAME是否配置正确，DNS解析是否正常等。 诊断工具说明 1. 登录客户控制台。 2. 单击左侧导航栏【诊断工具】，进入【IP归属查询】页面，输入查询的地址。 3. 输入查询后将显示该地址是否为天翼云CDN节点以及对应归属地。 说明 查询IP为天翼云CDN节点IP，验证结果显示为CDN节点，显示IP归属地。 查询IP不为天翼云CDN节点IP，验证结果显示为不是CDN节点，IP归属地未知。

介绍分布式消息服务RocketMQ的安全方案,包括支持TLS传输加密、权限控制、Topic资源访问权限控制等内容。 安全价值 RocketMQ的安全对用户有以下几个重要价值： 1. 保护数据安全：RocketMQ的安全机制可以保护消息的机密性和完整性，防止敏感数据泄露或被篡改。这对于处理包含个人信息、商业机密等敏感数据的应用程序非常重要。 2. 防止未经授权的访问：RocketMQ的访问控制功能可以限制对消息队列的访问权限，只有具有相应权限的用户才能发送和消费消息。这可以防止未经授权的用户访问和操作消息队列，保护系统的安全性。 3. 合规性要求：对于一些行业和法规要求较高的场景，如金融、医疗等，RocketMQ的安全特性可以帮助用户满足合规性要求，确保数据的安全和合规性。 4. 提供安全审计功能：RocketMQ的安全审计功能可以记录和追踪对消息队列的操作，包括发送、消费、订阅等。这可以帮助用户监控和检测潜在的安全风险，及时发现和应对安全事件。 5. 增强用户信任：通过提供安全性能和功能，RocketMQ可以增强用户对系统的信任感。用户可以放心地使用RocketMQ来处理重要的消息传输和处理任务，而不必担心数据的安全问题。 综上所述，RocketMQ的安全性对用户来说具有重要的价值，可以保护数据安全，防止未经授权的访问，满足合规性要求，提供安全审计功能，并增强用户对系统的信任感。

本节主要介绍怎么通过控制台新建文件夹。 您可以通过OBS管理控制台在已创建的桶中新建一个文件夹，从而更方便的对存储在OBS中的数据进行管理。 背景知识 由于OBS是一种对象存储服务，并没有文件系统中的文件和文件夹概念。为了使用户更方便进行管理数据，OBS提供了一种方式模拟文件夹。实际上在OBS内部是通过在对象的名称中增加“/”，将该对象在OBS管理控制台上模拟成一个文件夹的形式展现。通过API列举对象，获取到的对象名就是以“/”分隔的，最后一个“/”后的内容就是对象名。如果最后一个“/”后没有内容，则表示一个文件夹路径。文件夹的层级结构深度不会影响访问对象的性能。 文件夹不支持通过管理控制台进行下载，您可以使用OBS Browser+来下载文件夹。 操作步骤 步骤 1 在桶列表单击待操作的桶，进入“对象”页面。 步骤 2 单击“新建文件夹”，或者单击进入目标文件夹后，再单击“新建文件夹”。 步骤 3 在“文件夹名称”中输入新文件夹名称。 支持创建单个文件夹和多层级的文件夹。 文件夹名称不能包含以下字符 : :?"<>。 文件夹名称不能以英文句号（.）或斜杠（/）开头或结尾。 文件夹的绝对路径总长度不能超过1023字符。 任何单个斜杠（/）表示分隔并创建多层级的文件夹。 不能包含两个以上相邻的斜杠（/）。 步骤 4 单击“确定”。

本章节介绍了区域和可用区的基本概念。 什么是区域、可用区？ 我们用区域和可用区来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）指物理的数据中心。每个区域完全独立，这样可以实现最大程度的容错能力和稳定性。资源创建成功后不能更换区域。 可用区（AZ，Availability Zone）是同一区域内，电力和网络互相隔离的物理区域，一个可用区不受其他可用区故障的影响。一个区域内可以有多个可用区，不同可用区之间物理隔离，但内网互通，既保障了可用区的独立性，又提供了低价、低时延的网络连接。 下图阐明了区域和可用区之间的关系。 如何选择区域？ 建议就近选择靠近您或者您的目标用户的区域，这样可以减少网络时延，提高访问速度。 如何选择可用区？ 是否将资源放在同一可用区内，主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力，建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低，则建议您将资源创建在同一可用区内。 区域和终端节点 当您通过API使用资源时，您必须指定其区域终端节点。请向企业管理员获取区域和终端节点信息。

.+?,!:/()[]{}组成，只能由/开头。${path}表示与源路径相同。 查询字符串：只能包含英文字母、数字额特殊字符!$'()+,./:;?@&^'，&仅支持作为分隔符使用。 返回码：可以选择“301”、“302”、“303”、“307”、“308”。 说明 协议、域名、端口和路径至少设置一条。 协议：HTTP 域名：www.example1.com 端口：8081 路径：/index.html 查询字符串：localezhcn 返回码：301 动作 返回固定响应 如果满足转发策略条件，则返回固定响应。 用户访问ELB实例后，ELB直接返回响应，不向后端云主机继续转发，返回响应的状态码和内容可以自定义。 需要设置如下参数： 返回码 ：只能由数字组成，默认以2、4、5开头，且总长度为3个字符。 ContentType ：可以选择“text/plain”、“text/css”、“text/html”、“application/javascript”、“application/json”。 响应正文：非必填项。 返回码：200 ContentType：text/plain 响应正文：云主机访问正常 一个监听器可以添加多个转发策略，多个转发策略之间可以通过排序来设置优先级。 1. 登录管理控制台。 2. 在管理控制台左上角选择区域和项目。 3. 选择“服务列表 > 网络 > 弹性负载均衡”。 4. 在“负载均衡器”界面，单击需要修改转发策略的负载均衡器名称。 5. 切换到监听器页签，单击需要修改转发策略的监听器名称。 6. 单击转发策略右侧“设置”入口，选择“设置转发策略”。 7. 在右侧“转发策略”子页签中，单击上方的“排序”。 8. 单击转发策略右上角的“上移”或“下移”。 9. 单击“保存”。