本页介绍天翼云TeleDB数据库如何添加数据库。 1、单击数据源管理 > 元数据管理，进入实例列表界面。 2、单击添加实例按钮，弹出右侧抽屉进行编辑。 3、在数据来源选择云数据库或其它，录入实例相关信息，参数说明如下。 参数项 说明 所属团队 实例添加成功后的归属团队。 实例名称 实例在数据管理模块中展示的别名。 环境 环境标识，例如开发、测试、预发、生产等。 实例属性 实例的读写属性，如读写、只读。 数据来源 实例的来源，如云数据库，公网/直连数据库，数据管理模块代理数据库。 数据库类型 数据类型，如MySQL、PostgreSQL、TeleDB。 地域/资源池 云数据库的所属资源池。 云数据库 云数据库的基本信息，含ip、端口。 最大连接数 当前用户能获取到的数据库最大连接数。 数据库账号 用于登录该实例的数据库账号。 数据库密码 登录账号的密码。 4、完成以上信息的填写后，单击测试连接按钮。 5、弹出连接成功的提示后，单击确定按钮完成云数据库的添加。 注意 1. 测试连接功能只有在输入了数据库账号和密码的时候可以使用。 2. 输入正确的数据库账号和密码，单击确定按钮后会自动登录并同步元数据。否则，仅录入实例信息，不进行登录也不会自动同步元数据。

本页介绍天翼云TeleDB数据库禁用或启用实例相关操作。 1. 选择数据源管理 > 元数据管理，进入实例列表界面。 2. 在列表中找到目标实例，在操作栏中找到更多 > 禁用实例/启用实例 。 1. 禁用实例 2. 仅作用在已启用的实例上，实例被禁用后，将无法进行登录、查询等操作。 3. 启用实例 4. 仅作用在已被禁用的实例上，启用实例后，即恢复登录、查询等操作。 3. 单击确认按钮后，完成对实例的禁用/启用。

本介绍需要用户一直重复登录的解决方式。 问题现象 接入安全与加速服务后，访问网站一直需要用户一直重复登录。 问题原因 域名存在多个源站时，有可能出现同一个会话请求转发到不同的源站导致登录状态丢失，让用户一直重新登录的问题，可通过以下方式处置。 解决方案 1.源站进行相关处置（建议）： 多个源站之间要做登录session。 源站有基于访问IP做会话验证时要通过从请求头的xforwardedfor中获取到客户端请求的真实IP进行校验。 2.可通过配置保持登录进行解决，暂不支持控制台自助操作，如有需求请联系我们。

本文介绍当边缘接入服务套餐内使用量不足时，如何加购。 购买边缘接入套餐后，流量/带宽超出套餐内流量/带宽后，自动按需付费。 若已购买的域名、端口、DDoS防护不够，也可以按需购买扩展服务，但需另外付费，详情参见：边缘接入套餐超出资费。

本文将介绍如何在AOne中配置第三方认证源，即第三方应用账号体系当作认证源，其管理登录认证验证，企业员工登录客户端时将账号密码进行转发给第三方应用进行身份认证。 认证源接入方式 目前提供丰富的第三方认证源接入方式，可根据客户实际情况进行选择。 接入方式 说明 Windows AD认证 Windows AD是本地化用户目录管理服务，Windows AD认证接入，即AD当作认证源，其管理登录认证验证，AOne客户端登录时进行转发给AD进行认证。 企业微信认证 企业微信认证接入，即企业微信当作认证源，其管理登录认证验证，AOne客户端登录时进行转发给企业微信进行认证。 企业微信支持认证时新建账号或与自定义用户与组织进行关系绑定（即企业微信的用户账号与自定义用户组织的账号进行关系绑定）。 钉钉认证 钉钉认证接入，即钉钉当作认证源，其管理登录认证验证，AOne客户端登录时进行转发给钉钉进行认证。 钉钉支持认证时新建账号或与自定义用户与组织进行关系绑定（即钉钉的用户账号与自定义用户组织的账号进行关系绑定）。 飞书认证 飞书认证接入，即飞书当作认证源，其管理登录认证验证，AOne客户端登录时进行转发给飞书进行认证。 飞书支持认证时新建账号或与自定义用户与组织进行关系绑定（即飞书的用户账号与自定义用户组织的账号进行关系绑定）。 Gitee认证 Gitee认证接入，即Gitee当作认证源，其管理登录认证验证，AOne客户端登录时进行转发给Gitee进行认证。 Gitee支持认证时新建账号或与自定义用户与组织进行关系绑定（即Gitee的用户账号与自定义用户组织的账号进行关系绑定）。 Github认证 Github认证接入，即Github当作认证源，其管理登录认证验证，AOne客户端登录时进行转发给Github进行认证。 Github支持认证时新建账号或与自定义用户与组织进行关系绑定（即Github的用户账号与自定义用户组织的账号进行关系绑定）。 OAuth 2.0认证 OAuth 2.0接入后，AOne使用支持OAuth 2.0认证的第三方登录应用作为身份源进行登录认证。 OAuth 2.0支持认证时新建账号或与自定义用户与组织进行关系绑定（即OAuth 2.0的用户账号与自定义用户组织的账号进行关系绑定）。 OIDC认证 OIDC接入后，AOne使用支持OIDC认证的第三方登录应用作为身份源进行登录认证。 OIDC支持认证时新建账号或与自定义用户与组织进行关系绑定（即OIDC的用户账号与自定义用户组织的账号进行关系绑定）。 极狐（GitLab）认证 极狐（GitLab）认证接入，即极狐（GitLab）当作认证源，其管理登录认证验证，AOne客户端登录时进行转发给极狐（GitLab）进行认证。 极狐（GitLab）支持认证时新建账号或与自定义用户与组织进行关系绑定（即极狐（GitLab）的用户账号与自定义用户组织的账号进行关系绑定）。

本文介绍学术加速的常见问题。 登录问题 使用个人手机号无法登录学术加速？ 您好，请您确认您登陆的账号与您在官网注册的账号是同一个，若账号一致，那可能是您的密码有误，建议您可以通过【忘记密码】进行密码重置。 电脑长时间不用，学术加速自动退出？ 您好，这个是学术加速的保护机制，避免流量的损耗，您的反馈我们已经收到，后续我们也会根据实际的使用情况进行调整，感谢您对学术加速的支持。 网络连接 为什么开通了学术加速后，我还是无法访问海外的网站？ 您好，请确认您的加速包流量是否还有剩余流量，学术加速提供了3个1G的流量包可供您体验使用，若继续购买流量包可到个人版官网进行订购。 我可以连接Google、Facebook吗？ 您好，目前学术加速仅支持国内可访问的教育网站进行加速，对部分网站如：Google、Facebook、Gmail、Twitter、YouTube、Instagram等网站不予加速。 会员付费 我该如何续费会员？ 您好，您可以直接到个人版官网进行流量包的续订，续订生效即可使用，若有充值问题可在官网页面的工单入口进行反馈。 三个免费的流量包，我可以分三个月进行使用吗？ 您好，您可以按照您的使用计划进行流量包的分配，您的流量包会按照您的订购时间立即生效，有效期一个月。因此请您控制好订购时间。

本文解答边缘接入服务提供了哪些产品能力。 除了IP应用加速能力，边缘接入服务还提供四层高阶DDoS防护能力。 详情参见：边缘接入服务版本介绍。

本文解答开通IP应用加速的前提条件。 是的。边缘接入服务提供IP应用加速能力以及DDoS防护能力。客户想要使用IP应用加速，需要先订购边缘接入服务，才可开通IP应用加速并进行配置。 订购边缘接入服务操作步骤详见：启用边缘接入服务。 如何进行IP应用加速配置操作步骤详见：IP应用加速配置。 边缘接入服务，基于优质的边缘网络资源和应用安全能力，可以为企业构造一张性能和安全兼具的边缘接入网络。 通过多样、灵活的接入方式，可以将任意用户请求安全接入至边缘网络的三网节点。实现全球范围内高速、稳定、安全的数据传输，适用应用加速、上网加速等多种业务场景。 提供低时延、高可靠的四层网络传输服务，支持多协议加速，可以解决跨运营商网络不稳定、单线源站、突发流量、网络拥塞等诸多因素导致的延迟高、服务不稳定的问题。提升传输性能和用户体验。 同时无惧安全威胁，可实现业务透明转发，提供网络层安全防护能力，解除DDoS攻击的后顾之忧。

功能 描述 内网连接 可通过点击内网快速进行上下线，上线则内网连接中，下线则断开内网连接。 企业门户 应用配置时可以选择是否上架为企业门户，若上架则该应用显示在企业门户中。 权限申请 若无应用资源权限，可在客户端进行权限申请。 待办工单 基于权限申请等情况，需要进行权限申请工单审核、办结处理，可通过待办工单查看待处理任务，进行相关处理。 我的应用 显示有权限的应用列表。 我的设备 显示账号登录的设备情况。 问题反馈 可反馈相关问题给管理员。 帮助文档 可自定义帮助文档地址。 诊断修复 可诊断是否存在网络、应用文档。 数据库管理工具 提供数据库管理工具，用于快捷办公。 病毒查杀 用于终端病毒查杀能力。 合规检测 对于用户设备环境进行检测，判断是否符合企业合规安全基线。 RBI安全访问 开启RBI远程浏览器隔离（云端浏览器）功能则会显示对应入口，通过该入口可查看开启该能力的系统。

本文为您介绍实时日志的功能。 功能介绍 在使用产品服务过程中，会实时产生大量的日志，主要分成两类： 业务流经过边缘节点，日志在边缘节点产生，由日志采集组件进行数据聚合、存储，目前针对业务需求，将一些日志在控制台进行简单有序的方式展示，提供方便快捷的方式进行查询，适用于日志实时数据分析、安全诊断与分析。 业务流经过云端中心，则云端中心会进行相关日志存储。 功能优势 时效性高：该功能是将日志数据进行提前聚合入库，日志查询时效一般在15分钟以内。 操作简单：提供可视化界面，将字段转化说明，并可选择相关字段进行快捷筛选查询，针对不同业务还提供不同粒度的数据汇聚，操作简单、便捷。 注意事项 实时查询对性能要求较高，若查询或处理量级过大可能访问较慢，建议一般查询时间周期不超过30天。 实时日志一般适用于问题诊断或实时数据分析，若有统计相关需求建议查看安全防护分析或 联系我们。

参数 参数类型 参数含义 是否必传 备注 token NSString 外部传入的AoneIdToken 是 用于换Accesstoken urlPrefix NSString 多镜像的备用域名 否 支持多镜像的时候传 tunFlag NSString 是否可以切换多镜像 否 支持多镜像的时候传

本文主要介绍在连接器异常时如何进行排查。 一、Docker连接器异常 1、建议升级到最新连接器版本 登录边缘安全加速控制台，选择零信任服务工作台，在连接器管理页面，选择连接器实例，点击【待升级】进行升级： ※立即升级：将自动升级，升级时间1分钟左右。 ※命令安装：根据提供的安装步骤，在连接器所在宿主机上执行命令操作。 2、排查容器及宿主机的网络连通性 （1）检查连接器所在宿主机与零信任控制中心网络连通情况：按照下述命令执行，若状态码响应400，则说明连通性正常。否则，请检查宿主机的网络设置情况。 执行以下curl指令或者wget指令： curl vo /dev/null 控制中心域名 wget O /dev/null 控制中心域名 （2）检查连接器所在容器与零信任控制中心网络连通情况：按照下述命令执行，若状态码响应400，则说明连通性正常。否则，请检查宿主机的网络设置情况。 获取连接器所在容器的容器名称： docker ps format "{{.Names}}" grep "secconnector" 如下示例就是容器名称 测试网络连通性，执行curl或者wget命令测试，将 secconnector容器名称替换为如上步骤获取的容器名称： docker exec it secconnector容器名称 curl vo /dev/null 控制中心域名 docker exec it secconnector容器名称 wget O /dev/null 控制中心域名 二、Redhat/Debian连接器异常 注意 以下问题排查方式主要针对redhat连接器1.20、debian连接器1.21及以上版本

本文介绍浏览器访问提示：该网页无法正常运作，解决方式。 问题现象 域名接入安全与加速服务后，浏览器访问提示：该网页无法正常运作（ERREMPTYRESPONSE）。可能是因为请求触发了访问控制或者频率控制策略，并且处理动作为丢弃。 排查步骤 1.用客户端IP查看对应的攻击日志（日志与数据分析>实时日志>Web应用攻击日志），判断对应客户端IP是否触发攻击类型为访问控制或者频率控制的策略。 2.如果触发了访问控制或者频率控制策略，并且处理动作为丢弃，建议您如下操作： 如果处理动作为丢弃的防护规则是误配置的，可以将对应规则关闭或者删除。 如果处理动作为丢弃的防护规则是对所有请求进行防护的，但是要允许你使用的ip或者请求的url不受该规则约束，可以将对应ip或url加白，详情请参考防护白名单。 如果以上均无法解决，建议您联系我们协助解决。

设备详情 可查看基本设备信息，包含设备名称、设备状态、设备ID等，并可在使用记录里查看该设备的使用记录。也可以查看采集上来的硬件信息、运行状态。

本文介绍边缘函数产品相关使用限制。 规格限制 功能 规格限制 说明 ::: 函数个数 20个 单个用户账号允许发布的函数个数 开发语言 JavaScript（ES6） 运行时支持的开发语言，后续会陆续扩展更多语言。 代码包大小 5MB 用户函数代码文件大小上限 CPU运行时间 支持10ms、50ms、100ms 指单次请求运行用户函数的CPU耗时，该耗时不包括等待IO的时间 内存 128MB 单次请求运行用户函数的内存占用 响应时间 30s 单次请求运行用户函数的响应时间 子请求 6个 单次请求运行用户函数允许发出fetch子请求的数量 重定向次数 暂不支持重定向 请求URL 64KB 用户函数接收终端用户请求的URL长度，超过则返回494状态码 请求标头 64KB 用户函数接收终端用户单个请求标头大小不大于64KB，超过则返回494状态码 请求标头总大小不大于256KB，超过则返回414状态码 代码限制 以下函数出于安全原因，不允许使用： eval() new Function

本文介绍如何通过边缘函数返回HTML页面。 直接响应边缘函数代码中的HTML页面。 示例代码 javascript const html Hello World This example was generated by Chinatelecom Cloud AccessOne BosonFaaS. ; async function handleRequest(request) { return new Response(html, { headers: { 'contenttype': 'text/html; charsetUTF8', }, }); } addEventListener('fetch', event > { event.respondWith(handleRequest(event.request)); }); 示例预览 在浏览器地址栏中输入匹配到HTTP路由的URL，即可预览示例效果。 相关参考 运行时API：addEventListener 运行时API：Response 运行时API：FetchEvent

错误编码 错误原因 错误类型 解决方案 0x1000 调用client的IPC接口超时 客户端异常 重试刚刚执行的操作。 0x1001 准备调用client的IPC接口，但与client的IPC连接已断开 客户端异常 重试刚刚执行的操作。 0x1002 调用了client的IPC接口，等待client发回响应的过程中检测到IPC连接意外断开 客户端异常 重试刚刚执行的操作。 0x1003 尝试修复client服务时，发现安装包文件不存在 客户端异常 检查杀毒软件是否将安装包拦截，若被拦截则将此程序加到exe里。 0x1004 尝试修复client服务时，出现其他未识别的错误 客户端异常 请重新启动零信任客户端并登录。 0x1005 修复client服务后，重新通知client上线失败 客户端异常 请重新启动零信任客户端并登录。 0x1006 登录成功后，超过一定时间(180s)仍未收到底层反馈隧道网络打通情况 客户端异常 请重新启动零信任客户端并登录。 0x1007 请求服务端接口时，服务端响应了未定义的报错 服务端异常 重试刚刚执行的操作。

本文介绍多种场景下，会将客户域名回源2小时，2小时后自动解封。 开通边缘接入服务后，若DDoS攻击超过购买的攻击峰值，会将客户域名回源2小时，2小时后自动解封。 补充信息：除此以外，以下场景也会将客户域名回源2小时，2小时后自动解封。 未订购DDoS防护带宽、攻击峰值超过套餐内的攻击峰值或者套餐内DDoS防护次数不足。 订购DDoS防护带宽，未开启DDoS弹性防护，攻击峰值超过DDoS防护带宽同时超过套餐内的DDoS防护规格。 订购DDoS防护带宽，且开启DDoS弹性防护，DDoS攻击峰值超过弹性防护带宽，同时超过套餐内的DDoS防护规格。

日志菜单 日志说明 当SWG高阶网关检测存在安全威胁时将实时进行告警，您可通过对应防护日志进行查询处置情况。 介绍安全报表模块，支持查看六个月内、最长时间跨度为一个月的已防护域名的安全报表。在SWG高阶网关场景，仅需关注Web安全报表，您可以在这里查看实时或历史的攻击防护情况。

权限名称 使用目的 功能场景 / 申请时机 必选/可选 android.permission.INTERNET 查看网络状态，用于数据上报，实现开发者查看崩溃信息的目的 app启动阶段， 用于VPN网络连接 必选 android.permission.ACCESSWIFISTATE 查看WiFi网络状态信息，用于查看WiFi网络状态信息 app启动阶段，用于VPN网络检测 必选 android.permission.ACCESSNETWORKSTATE 允许访问网络状态, 用于区分移动网络或WiFi网络 app启动阶段，用于VPN网络检测 必选 android.permission.BINDVPNSERVICE 绑定VPN服务，用于连接内网 app启动阶段，用于VPN网络连接 必选

字段 字段说明 攻击时间 攻击时间 规则ID 规则ID对应策略配置，如访问控制配置一条即有一个规则ID，通过规则ID可快速定位由客户哪条规则策略引起的处置 用户 用户帐号 设备ID 设备ID 客户端地址：端口 发起请求客户端的所在IP地址、地区和端口 攻击IP 攻击IP 攻击IP归属 攻击IP归属，如北京电信 目标域名或IP 访问的目标域名或IP 攻击类型 访问控制、扫描攻击（指横向渗透防护检测到的攻击）、未授权访问（指无零信任应用授权的访问行为）、动态授权、黑名单、准入策略、离线分析、准入管控和合规检测攻击类型 状态码 05xx 处理动作 告警：即仅产生告警，不会对访问产生影响 拦截：即将对应请求进行拦截，将无法访问对应目标地址 操作 对于横向渗透防护策略匹配到的防护日志，支持操作取消处置功能 取消处置：用于在零信任网关进行防护时，若对访问行为执行处置动作，被处置对象的零信任使用将受限。点击取消处置按钮，可实时解除网关对该设备的处置动作

字段 说明 备注 监控（观察） 若触发策略，则记录处置记录，并将该用户的内网访问行为记录到威胁防护日志 挑战认证 若触发策略，则不允许访问内网，触发挑战认证弹窗，用户需短信验证码校验通过后才允许继续访问内网，并将该用户的内网访问行为记录到威胁防护日志 访问阻断 若触发策略，处置周期内不允许访问内网，直到恢复处置时，才允许继续访问，在恢复处置前，将该用户的内网访问行为记录到威胁防护日志 注销登录 若触发策略，将对已经登录客户端用户进行注销登录，登出处理，用户再次登录后，待不再匹配到策略才会放行登录，否则会再次注销登录处理

若源站是域名源，且回源HOST与域名源不同；以加速域名为：www.ctyun.cn，源站域名为：www.ctyun.cn1，回源HOST为：ctyun.cn1，访问异常的URL为： dig www.ctyun.cn1，获取源站ip。 在C:WindowsSystem32driversetchosts文件中添加回源HOST：ctyun.cn1和上一步获取的IP地址的绑定关系。 用回源HOST替换URL中的加速域名，即替换为 每次测试前清除浏览器缓存，在浏览器中打开替换后的URL。 如果访问异常，则代表源站异常，请检查您的源站。 如果访问正常，则代表源站正常。 查看是否边缘节点问题 在客户端浏览器Chrome上输入访问的URL，按F12，选择“Network”>“headers”>“Remote Address”，获得边缘节点IP。 在C:WindowsSystem32driversetchosts文件中添加加速域名和边缘节点IP地址的绑定关系。 本地ping加速域名，如果能ping通，说明边缘节点正常。 本地ping加速域名，如果ping不通，说明边缘节点异常，请提交工单联系天翼云客服协助处理。 解决方案 1.客户端网络问题，可以联系您的网络供应商咨询解决。 2.源站问题: 场景1：因业务原因，带宽、请求数突增，导致源站压力过大，从而引发源站响应超时，返回5xx状态码。 解决方案：常见的业务场景有：活动突发、新版本发布、大规模上新资源，遇到此类业务可能突增的场景，建议提前将您的大文件预取到CDN节点，以防止集中回源，导致源站响应异常。 场景2：源站服务器网络波动，导致波动时间内，所有回源的请求超时异常。 解决方案：源站网络ping外网ip，以及外网ip ping源站，测试源站网络是否有问题。如果问题持续时间长，建议联系服务器网络的供应商解决。 场景3：源站对某条URL的处理程序出错。 解决方案：检查是否加速域名的其他URL访问都正常。如果只有一条URL响应5XX，则检查网站访问日志、程序是否对特定的URL处理异常。 3.边缘节点问题: 若基本排除客户端网络问题、源站问题，则可以提交工单联系天翼云客服协助处理，方便快速定位、解决问题。 提交工单时，请附带如下信息： 加速域名。 访问异常的URL。 访问异常的边缘节点IP。 异常访问的时间范围。

本文介绍Windows AD的同步任务创建方式。 功能介绍 Windows AD 是 Microsoft 提供的本地化用户目录管理服务。在AOne配置AD同步任务并开启 Windows AD 服务商的企业登录，即可实现将AD中的用户和组织信息同步至AOne，通过AOne进行认证管理帮助用户实现登录功能。 本文介绍如何创建AD同步任务。 操作步骤 管理员创建同步任务 仅将AD的用户与组织信息进行同步到AOne，AOne进行认证管理（即密码由AOne管理）。 1. 登录边缘安全加速。 2. 支持在AOne零信任工作台进行操作。 3. 在左侧导航栏身份第三方组织，选择同步身份源菜单。 4. 点击“添加同步任务”，按需选择同步任务，完成任务配置。 注意 目前该能力暂未全面开放至控制台，若想要进行该能力配置，可 1、添加同步任务 进入同步身份源列表，点击“添加同步任务”，进行AD身份源添加。 2、选择同步任务 选择“AD 同步机构任务”。 3、配置任务 输入配置参数，完成AD身份源同步任务配置。 配置参数说明： 参数 说明 服务器地址 必填，输入AD服务器的地址，格式通常为IP地址加端口号，例如：Idap://127.0.0.1:389。 服务器根目录 必填，输入AD服务器的根目录，通常是DN（Distinguished Name）的路径。 管理员账户 必填，输入AD服务器的管理员账户名， 用于进行同步操作的认证。 管理员密码 必填，输入与管理员账户对应的密码。 同步任务名称 非必填，支持自定义同步任务名称。 字段映射 必填，配置AD和AOneId之间的字段映射规则，因为不同的系统可能会使用不同的字段来存储用户信息，目前AOneId仅支持配置username（必须）、name、mobile、email、nickname、orgName（必须） 6个字段的映射规则。 例如：userNamecn;namename;mobiletelephoneNumber;emailmail; nicknamegivenName;orgNameou。 注意 AOneId中的userName（账号）同步AD中的cn字段，其中该字段不填默认为AD中的cn字段，这个字段非常重要，需保证每个账号唯一。 AOneId中的name（姓名）同步AD中的name字段，其中该字段不填默认为AD中的name字段 。 AOneId中的mobile（手机号）同步AD中的telephoneNumber字段，其中该字段不填默认为AD中的telephoneNumber字段， 该字段会根据您在用户池的字段唯一性设置，校验唯一性。 AOneId中的email（邮箱）同步AD中的mail字段，其中该字段不填默认为AD中的mail字段，该字段会根据您在用户池的字段唯一性设置，校验唯一性。 AOneId中的nickname（昵称）同步AD中的givenName字段，其中该字段不填默认不同步数据 。 AOneId中的orgName（组织名称）同步AD中的ou字段，其中该字段不填默认为AD中的ou字段。 同步至AOneId机构 必填，选择要同步到的AOneId机构。 同步方式 必填，可选择“手动”或者“定时同步”。 手动：启用同步同步任务后，可手动执行同步任务。 定时同步：设置“同步时间”与“同步周期”，启用同步任务后，自动按照定时执行同步任务，期间不可手动执行。

本文主要介绍在使用终端过程中会遇到的常见问题。 客户端是否会与杀毒软件冲突？ 客户端与360、火绒、深信服EDR已完成加白适配，不存在冲突。 客户端与其他杀毒软件可能存在冲突，如有冲突，请退出对应杀毒软件或联系我们进行加白适配。 客户端如何下载 在控制台左侧导航栏底部，点击”客户端下载“，在下载页面选择适配自己操作系统的客户端进行下载。 客户端出现报错或者访问不了应用 请先确认本地的网络连接正常，然后使用”诊断工具“里的快捷诊断或者应用诊断进行初步排查。 海外区域无法使用 默认有海外区域限制，如需要海外区域使用零信任客户端，请联系客户经理申请。 开启AOne客户端后，其他VPN软件访问失败 可能存在VPN引流冲突，建议选择其中一个VPN软件去使用。 AOne客户端如何设置开启自启动 客户端目前会开启自启动，如不需要使用AOne客户端，请卸载客户端或在服务（本地）设置页面将ctEAOService启动类型改为禁用。

4、完成 配置参数填写完成后，点击“下一步”完成任务配置，系统回到认证源列表，可查看认证源的相关信息。 在完成OAuth 2.0认证源设置后，需要在第三方服务应用中指定一个回调地址，以便在用户完成认证后，服务应用能够接收到认证结果。回调地址格式是： 其中{poolId}和{connectionId}分别代表用户池和认证源的唯一标识符，需要将这两个占位符替换为实际的用户池ID和认证源ID。 登录验证 1. 需要通过AOne客户端进行点击“其他登录方式”图标。 2. 则自动打开浏览器，选择对应登录方式进行登录。 3. 登录完成自动拉起客户端完成登录。 管理员查看登录账号 当用户池内的用户使用OAuth 2.0认证源登录后，管理员可在AOne零信任工作台身份用户与组织用户界面管理相关用户。

本文将介绍如何在远程零信任办公场景中配置用户组。 用户组可用于便捷授权。您可以基于角色，岗位，员工办公地理位置，项目类型等进行用户组创建，通过将多个用户关联到组中，以组为单位进行权限管理。 前提条件 已经完成身份源配置，将用户信息导入到用户与组织列表进行管理。 操作步骤 创建用户组 1. 登录边缘安全加速控制台。 2. 支持在AOne零信任、AOne终端管理，AOne终端管理三个工作台进行操作。 3. 在左侧导航栏，选择身份用户组管理。 4. 在用户组管理页面，单击创建用户组。 5. 按照以下字段说明，填写对应的用户组信息。 字段 字段说明 组名称 必填项，用户组名称，建议使用便于记忆的描述，例如项目组，岗位组，角色组 ，地理划分组等 用户组ID 系统自动生成 描述 用户组描述，便于对不同用户组进行备注 添加用户到用户组 1. 在用户组管理页面，选择对应要添加用户的用户组名称，单击添加用户按钮。 2. 在弹出的界面框，进行用户勾选，支持通过姓名、账号、手机号、邮箱等信息进行用户搜索，将需要添加的用户点击勾选。 3. 若需要按照组织架构进行用户组添加，请在弹框界面的左侧组织架构栏目，选择要筛选的组织范围，在右侧进行对应要添加的用户勾选。 4. 完成用户筛选后，点击确定，完成该部分用户添加到对应的用户组内。 后续步骤 完成用户组创建和用户组内用户添加后，您可以针对用户组配置差异化的应用权限，以及基于用户组下发不同的零信任策略。

本文介绍学术加速个人版客户端使用教程。 什么是学术加速 AOne学术加速是天翼云旗下一款提供海外教育资源加速服务的应用软件，基于天翼云优质的边缘网络资源与加速技术，有效解决高校访问海外教育资源时的访问体验差、合规性无保障等问题，满足高校师生访问跨境学术资源、海外线上学术会议、跨境教育SaaS应用等场景的加速需求。帮助学生拓展学习视野，获得最佳的学术体验。 目前支持Windows、MacOS客户端，后续支持Android、IOS设备。 如何注册和订购学术加速 注册登录学术加速个人版 操作步骤： 1. 访问学术加速个人版官网，点击“登录/注册”，跳转到天翼云账号注册登录页面，根据提示完成注册与登录； 2. 登录成功后，访问“我的账号”，可以查看个人信息，进行实名认证，并确保天翼云账号有绑定手机号，点击“编辑”，跳转天翼云账号中心，进行个人信息修改。 注意 相同手机号，学术加速目前仅支持注册购买一次。 如果使用相同手机号创建多个天翼云账号购买学术加速，请修改账号手机号之后，

本文介绍通过无域名接入方式接入边缘接入服务IP应用加速的实例名称。 功能介绍 通过无域名方式接入边缘接入服务IP应用加速的实例新增完成后，在IP应用加速接入列表中可查看到该实例，也可以修改实例名称。 配置说明 在IP应用加速接入列表中找到您要修改的实例，点击实例名称后面的小铅笔，修改实例名称后，点击“确定”即可完成实例名称的修改。 注意 实例名称必须是不超过10位的中英文和数字的组合，且不允许和其他实例的名称相同。 配置界面

日志下载步骤 1. 登录边缘安全加速控制台，选择【边缘接入】控制台。 2. 进入【运营管理】【日志服务】【离线日志】页面。 3. 筛选对应域名/实例，选择时间后，单击下载对应域名/实例的日志。默认支持近30天的日志下载，同时支持单个日志下载和批量下载。 单日志下载：选中单个域名后面的文件下载键进行单个日志文件下载。 批量下载：第一列选中多个域名，并点击【批量下载】可进行批量日志下载。

本文介绍函数运行时中Request的定义与用法。 Request接口表示一个HTTP请求，并且是Fetch API的一部分。详细定义请参见MDN官方文档Request。 最常用到Request对象的方式是FetchEvent的传入对象。 javascript addEventListener("fetch", event > { let request event.request // Request object // ... }) 需要修改Request请求对象时，可以构造一个新的请求对象，因为FetchEvent的request属性是只读的。 javascript addEventListener("fetch", event > { const request event.request const url " const modifiedRequest new Request(url, { body: request.body, headers: request.headers, method: request.method, redirect: request.redirect }) // ... }) 构造函数 javascript let request new Request(input [, init]) 参数 input string Request 包含URL的字符串或Request对象。 init RequestInit 可选，包含要应用于的设置Request。 RequestInit method string 可选，请求的方法 (GET, POST等) headers Headers 可选，Headers对象。 body string ReadableStream FormData URLSearchParams 可选，请求正文。 redirect string 可选，请求重定向策略，可取值为follow，error或者manual，默认值为undefined。 属性 FetchEvent传入的Request对象（即event.request）的所有属性均为只读。如果要修改请求必须创建一个新Request对象，然后将要修改的选项传递给构造函数。 body ReadableStream 只读，请求正文流。 bodyUsed Boolean 只读，判断是否已在响应中使用该正文。 headers Headers 只读，Headers对象。 method string 只读，请求的方法 (GET，POST等)。 url string 只读，这个请求的URL。 说明 Request对象的以下属性对于函数计算没有意义，暂时不考虑实现：context、credentials、destination、integrity、mode、referrer、referrerPolicy、cache。

操作步骤 1.登录边缘安全加速控制台，进入对应服务； 2.左侧导航栏选择 日志>内网日志下载； 3.筛选对应访问时间，单击下载对应的日志文件。