接口功能介绍 支持直播转码、直播录制和直播截图等媒体处理功能模板绑定、解绑。 使用说明 （1）需先新增媒体处理模板，再调用此接口进行模板的绑定 （2）可通过查询媒体处理模板列表接口，查询已新增的媒体处理模板信息 （3）可通过查询域名媒体处理配置查询域名已绑定的模板配置，以免重复绑定 接口详情 请求方式：POST 请求路径：/live/mediatemplate/bindmediatemplate 请求JSON参数 参数名 类型 名称 是否必填 说明 Option int 操作 是 取值说明: 1：绑定 0：解绑 domain string 域名 是 一次只能提交1个域名 appname string 频道名 否 即发布点 支持精确匹配和模糊匹配（支持字母、数字、，但不能直接传） 长度限制为128个字符 示例： 1、精确匹配频道名，示例：live 2、模糊匹配频道名，示例：live 不传或传空则绑定到域名粒度。 streamname string 流名 否 流名 支持精确匹配和模糊匹配（支持字母、数字、 ，但不能直接传 ） 长度限制为128个字符 示例： 1、精确匹配流名，示例：StreamA 2、模糊匹配，示例：StreamA 如果请求入参中有streamname时，则appname为必填。 不传或者传空则绑定到域名或者发布点粒度。 media list media:type string 模板类型 是 livetran: 直播转码 liverecord: 直播录制 livesnapshot: 直播截图 liveidentify：直播审核 media:id string 模板ID 是 已创建的回调模板ID，多个模板ID使用英文逗号分隔

服务器IP地址变更后，原SSL证书是否仍可用？ 如果申请的是域名证书，只要部署的域名匹配，域名解析的IP更改不会影响证书，可以继续使用； 如果申请的是IP证书，部署的IP更改，证书IP和部署IP不一致，证书不匹配不可以继续使用。 浏览器提示SSL证书不可信怎么办？ 导致浏览器提示ssl证书不可信/不安全的原因是多样的，简单的原因有以下几种： 访问到的证书是否与访问的域名一致，若不一致一般是部署的证书不匹配，重新部署对应匹配域名证书即可。 服务端部署的证书不完整，缺乏中间证书链，重新部署完整证书即可。 客户若自行无法判断原因，可反馈至技术支持排查处理。 部署了SSL证书后，为什么通过域名无法访问网站？ 导致域名无法访问的原因是多样的，如端口问题/域名解析问题/证书部署问题。若客户自行无法判断原因，可反馈至技术支持排查处理。 为什么安装了SSL证书后，https访问速度变慢了？ 安装SSL证书后，HTTPS访问速度变慢可能是由以下几个原因引起的： 加密和解密过程：SSL证书用于加密在网络中传输的数据，以确保安全性。加密和解密数据的过程需要计算资源和时间，因此会对访问速度产生一定的影响。尤其是在服务器端，需要对大量的数据进行加密和解密操作，可能导致响应时间延长。 握手过程：在建立HTTPS连接时，客户端和服务器之间需要进行SSL握手过程，以协商加密算法和密钥等信息。这个握手过程会增加连接建立的时间和网络延迟，从而影响访问速度。 证书验证：在建立HTTPS连接时，客户端需要验证服务器端的SSL证书的合法性。这涉及到证书链的验证、OCSP状态、证书吊销列表（CRL）的检查等操作，这些额外的验证步骤可能会增加连接建立的时间。 响应大小增加：SSL加密会使数据包的大小增加。加密后的数据包通常会比明文数据包更大，这意味着在网络上传输需要更多的带宽和时间。 服务器处理负载增加：由于SSL加密需要计算资源，服务器在处理大量HTTPS请求时可能会承受更大的负载。如果服务器的计算能力有限或配置不当，可能导致HTTPS访问速度变慢。 但整个tls握手、获取ocsp状态所耗时间可以忽略不计。 如果您说的访问速度过慢，可以排查下是否其他因素，如服务器资源加载以及网络原因。

本文将向您介绍如何查询您的网站业务统计分析报表。 功能介绍 可以通过安全报表，可以查询Web安全、CC安全两个维度的攻击数、攻击趋势、威胁类型分布、攻击IP TOP 10、TOP攻击URL等报表，并且支持导出报表。 前提条件 已开通Web应用防火墙（边缘云版） 已新增域名并成功接入WAF，具体操作请见WAF接入 新增域名后，边缘云WAF将会自动为域名开启域名防护规则功能，一旦识别到攻击行为，将产生攻击日志，并将攻击数据统计在安全报表中 查看安全报表 1. 登录Web应用防火墙（边缘云版）控制台，在左侧导航栏中选择【统计分析】模块 2. 根据您的站点业务数据查看需求，选择业务分析报表或者热门分析报表页面 业务分析报表说明 业务分析模块可为客户提供带宽流量、请求数、状态码等指标。 通过筛选项进行组合查询带宽流量、请求数、状态码等指标。筛选项包括域名、运营商、地区、时间。 带宽流量。界面中展示的是您所选范围、域名、运营商、地区、时间范围内的带宽和流量统计图表，可通过切换“带宽”和“流量”的按钮查看带宽和流量图，同时会给出查询时间范围内每日总流量、带宽峰值、峰值时间点。 请求数。界面中展示的是您所选范围、域名、运营商、地区、时间范围内的请求数和QPS统计图表，可通过切换“请求数”和“QPS”的按钮查看请求数和QPS图，请求数图表中包括了总请求数、动态http请求数、动态https请求数、静态http请求数、静态https请求数。 天粒度数据统计说明： 没有开启WAF防护：防护请求数0，总请求数静态http请求数+静态https请求数+动态请求数+动态https请求数。 开启WAF防护：动态请求数0，总请求数静态http请求数+静态https请求数+防护请求数。 状态码。界面中展示的是您所选域名、运营商、地区、时间范围内的状态码统计图表，可通过切换“所有状态码”、“2XX”、“3XX”、“4XX”、“5XX”的按钮查看不同状态码的图表，并显示查询时间范围内的总状态码量，同时展示状态码占比表和状态码占比饼图。

尊敬的客户： 您好！ 非常抱歉地通知您，科研助手以下域名及所承载的相关服务，将于 2025年10月25日 起正式下线，届时将停止提供服务。为确保您的使用不受影响，请提前迁移至以下替代入口： 下线域名 替换访问入口 天翼云官网： 进入） API文档入口： API 服务） 建议您尽快熟悉新入口的操作路径，并将新链接添加至浏览器收藏夹，避免域名下线后影响使用。 此次调整给您带来的不便，我们深表歉意，感谢您的理解与支持！ 2025年8月20日

本章节主要介绍发布API。 本文将为您介绍如何将数据服务中的API发布到服务目录。 操作场景 数据服务是数据对外开放的最后一道防线，为了安全起见，在数据服务中生成的API以及注册的API，都需要发布到服务目录中才能对外提供服务。 操作步骤 1.在DataArts Studio控制台首页，选择实例，点击“进入控制台”，选择对应工作空间的“数据服务”模块，进入数据服务页面。 详见下图： 选择数据服务 2.在左侧导航栏选择服务版本（例如：专享版），进入总览页。 3.进入“数据服务 > 总览 > 开发API > API管理”页面，在API服务列表操作列中，选择“更多 > 发布”。 4.在确认发布界面，您可以点击“更多”，选择发布详情。 详见下图： 发布详情 −专享版默认发布到数据服务专享版集群上，发布成功后API调用者可以通过内网调用该API。您也可以选择“更多”，将API发布到APIG专享版或ROMA Connect实例上。 APIG专享版：如果您需要将API发布到APIG专享版上，则您需要提前在API网关服务上创建一个APIG实例。实例创建后，有一个默认API分组，系统为分组自动分配一个内部测试用的调试域名，此调试域名唯一且不可更改，每天最多可以访问1000次。如果您不希望与其他API共享此规格，可以在APIG控制台新建一个API分组（详情请参考“API网关APIG用户指南> API分组管理> 创建API分组”章节），然后在数据服务发布时选择对应API分组，独享每天最多访问1000次的规格。另外，您还可以为API分组绑定一个或多个独立域名（详情请参考“API网关APIG用户指南>API分组管理> 绑定域名”章节），API调用者通过访问独立域名来调用您开放的API，这样即可不受每天最多访问1000次的规格限制。 ROMA Connect实例：如果您需要将API发布到ROMA Connect实例上，则您需要提前在ROMA Connect服务上创建一个ROMA实例，并创建API分组（详情请参考“应用与数据集成平台 ROMA Connect用户指南> 服务集成指导> 开放API> 创建API分组”章节）。API分组创建后，系统为分组自动分配一个内部测试用的子域名，此子域名每天最多可以访问1000次。为了不受此规格限制，您可以为API分组绑定独立域名（详情请参考“应用与数据集成平台 ROMA Connect用户指南> 服务集成指导> 开放API> 绑定域名”章节），API调用者通过访问独立域名来调用您开放的API。 5.在发布API时，会触发审核，审核机制如下： 当发布人不具备审核人权限时，发布API时需要提交给审核人审核。 当发布人具备审核人权限时，可无需审批直接发布API。工作空间管理员角色的用户默认具备审核人权限。 如果非审核人权限的用户发布API时，待审核人审核通过后，即可发布完成。

代码 类型 名称 说明 result list 返回结果 查询返回的结果列表 code int 状态码 状态码 message string 描述信息 描述信息 rank int 排名 排名 request long 所查询的符合条件的请求数之和 所查询的符合条件的请求数之和 flow long 所查询的符合条件的流量之和 所查询的符合条件的流量之和 channel string 域名 域名 uri string uri值 uri值 protocol string 请求协议 请求协议

参数 是否必填 参数类型 说明 示例 下级对象 domain 是 String 域名，有效且合法，域名必须属于当前账户下 ctyun.cn scriptname 是 String 函数脚本名，为264位的小写字母、数字、下划线组合，以小写字母、数字开头结尾 luatest

参数 是否必填 参数类型 说明 示例 下级对象 domain 是 String 域名，有效且合法，域名必须属于当前账户下 ctyun.cn scriptname 是 String 函数脚本名，为264位的小写字母、数字、下划线组合，以小写字母、数字开头结尾 luatest

参数 是否必填 参数类型 说明 示例 下级对象 domain 是 String 域名，有效且合法，域名必须属于当前账户下 ctyun.cn scriptname 是 String 函数脚本名，为264位的小写字母、数字、下划线组合，以小写字母、数字开头结尾 luatest

本文简述域名备案的必要性以及如何备案。 根据相关规定，开办网站必须先办理网站备案，域名已完成ICP备案且备案信息准确有效才能开通访问。更多备案信息请参见：备案基础知识。 如何备案请参见：新增备案。

本文介绍HTTPS定义及配置方法。 功能介绍 HTTP协议以明文方式发送内容，不提供任何方式的数据加密。HTTPS协议是以安全为目标的HTTP通道，简单来说，HTTPS是HTTP的安全版，即将HTTP用SSL/TLS协议进行封装，HTTPS的安全基础是SSL/TLS协议。 在天翼云直播控制台开启HTTPS协议，将实现客户端和天翼云直播加速节点之间请求的HTTPS加密。如果想要实现全链路HTTPS传输，则需要在直播加速节点配置HTTPS协议回源（源站服务器需支持HTTPS协议）。 HTTPS请求的基本流程： 1. 客户端以HTTPS协议请求直播加速节点。 2. 直播加速节点将相应的SSL证书公钥发送给客户端。 3. 客户端验证对应证书公钥是否正确，如果正确则生成一个密钥，并使用公钥进行加密，再发送给直播加速节点。 4. 直播加速节点使用对应私钥进行解密，得到密钥。 5. 直播加速节点使用对应密钥对传输的数据加密。 6. 客户端使用对应密钥对直播加速节点传输的加密数据进行解密，从而获取相应数据。 注意事项 域名进行HTTPS配置前，需已在直播控制台上传域名对应的SSL证书。证书上传路径请参见：新增证书。 只有拉流域名支持配置HTTPS。 配置说明 以推拉流场景下的拉流域名为例，操作步骤如下。 1. 登录直播控制台。 2. 在域名列表页面，单击域名操作列表中的【编辑】。 3. 单击【HTTPS配置】。 4. 开启【Https开关】。 5. 选择域名对应的有效证书，并单击页面右下方的【提交保存】。 参数 说明 Https开关 停用：即关闭HTTPS。启用：即开启HTTPS，需要上传HTTPS证书。 证书备注名 选定正确的证书与所配置的域名进行关联。说明：需要先上传相关证书。 HTTPS证书上传 可单击【证书备注名】下拉框下方的【点击上传】按钮，自助添加证书。 支持的tls协议 支持自助配置tls协议。如果未配置，则默认支持所有选项中的协议。

本节介绍漏洞扫描的使用约束。 网站扫描域名/IP VSS是通过公网访问域名/IP地址进行扫描的，请确保该目标域名/IP地址能通过公网正常访问。 扫描IP加入网站扫描白名单 如果您的网站设置了防火墙或其他安全策略，将导致VSS的扫描IP被当成恶意攻击者而误拦截。因此，在使用VSS前，请您将以下VSS的扫描IP添加至网站访问的白名单中：114.217.39.79，222.93.127.109。

功能 说明 回源配置模块支持客户自定义源站。支持IP或域名，支持配置多个源站地址，多源站场景下，支持设置源站的主备优先级和权重，实现负载均衡。 回源协议指边缘加速节点回源站请求资源时使用的协议。配置该功能后，边缘加速节点将根据指定的协议回源。边缘加速支持HTTP回源协议、HTTPS回源协议、跟随客户端请求使用的协议回源三种回源协议。 源站端口，是指源站接收用户请求时所用的端口，一般http协议和https协议使用不同的源站端口。 当源站同时服务多个站点，且回源站点与加速域名不同时，您需要配置回源HOST，天翼云边缘加速产品在回源时会根据配置的回源HOST信息去访问对应站点。 如果一个源站IP地址绑定多个域名，且边缘加速使用HTTPS协议回源时，需通过配置回源SNI的方式，在SNI中指定具体的请求域名，此时源站服务器可以返回该域名对应的SSL证书，以达到多个域名共用源站的目的。 回源URI改写可以实现在用户请求回源时对回源URI进行改写，配置回源URI改写功能后，边缘加速节点向源站发起回源请求时将使用改写后的URI。 回源参数改写功能可改写回源请求URL中的查询参数，即问号后的参数值。可支持参数的新增、删除、修改，以及保留或忽略所有参数。 配置301/302跟随回源功能后，边缘加速节点会代替用户去处理源站响应的301/302状态码内容，即边缘加速节点会直接跳转到源站301/302响应中的Location地址请求资源，不会把源站响应的301/302跳转地址直接返回给用户，让用户自己去请求跳转地址的资源。 回源超时时间 回源请求超时时间是指在代理服务器向上游服务器（源服务器）发起请求时，等待接收上游服务器的响应所允许的最长时间，这个超时时间的设置对于应对上游服务器响应慢、连接问题或者其他异常情况至关重要。 加速域名的回源地址可以使用客户自有源站或者天翼云

本文简述传递用户IP回源功能的原理和配置方法。 功能介绍 使用边缘接入服务IP应用加速后，源站获取到的客户端IP会变为应用加速回源节点的IP。如果源站需要获取真实的客户端IP地址，有两种方式： proxyprotocol（简称PP），对内核无要求，需要源站进行修改，解析对应的文本字符串以获取真实的客户端IP。目前，Nginx和HAProxy已经支持，因此Nginx和HAProxy源站推荐使用该方式获取客户端IP。proxyprotocol的v1版本仅支持TCP协议，v2版本同时支持TCP和UDP协议。 tcpoption传递用户IP回源的方式，该方式仅适用于TCP协议。选择该方式时，Linux系统源站需要安装我们提供的toa内核模块来获取真实客户端地址，该方式无需源站进行修改即可获取到真实的客户端IP；Windows系统源站不支持tcpoption传递用户IP回源方式。 配置说明 新增域名，配置传递用户IP回源步骤： 1. 登录边缘安全加速控制台，选择【边缘接入】控制台。 2. 进入【域名】【IP应用加速接入】页面。 3. 点击左上角【新增接入】。 4. 找到传递用户IP回源模块，打开开关。 5. 选择传递用户IP回源方式，选择proxyprotocol方式时，还需要选择协议版本号；选择tcpoption时，您需要下载适配源站系统版本的toa模块，并安装到源站后才可正常使用该功能。 编辑域名，配置传递用户IP回源步骤： 1. 登录边缘安全加速控制台，选择【边缘接入】控制台。 2. 进入【域名】【IP应用加速接入】页面。 3. 在首页列表页面，点击详情，点击右下角编辑配置，编辑目标域名/实例。 4. 找到传递用户IP回源模块，打开或者关闭开关；打开时需选择传递用户IP回源方式，选择proxyprotocol方式时，还需要选择协议版本号；选择tcpoption时，您需要下载适配源站系统版本的toa模块，并安装到源站后才可正常使用该功能。

本文介绍单请求限速功能适用场景和配置方法。 功能介绍 单请求限速功能可以限制全站加速节点响应给用户的下行速率，从而减少域名的整体带宽，节省成本。 适用场景 1. 游戏新版本发布，大量玩家同时访问全站加速节点下载更新包时。 2. 电商秒杀活动，大量用户集中访问某网站时。 注意事项 1. 单请求限速功能会限制用户的下行速率，影响用户的下载体验，需结合业务情况谨慎使用。 2. 单请求限速功能在请求大文件的情况下效果较好，如：请求文件10MB，单请求限速1MB/s。如果请求的是小文件（例如10KB），配置的限速值高于文件大小（例如1MB/s），则达不到限速效果。 配置说明 1. 登录客户控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【访问控制】。 5. 在【单请求限速】模块，单击【增加规则】。 6. 根据需求填写配置。 7. 单击【保存】，完成配置。 参数名 配置值 说明 类型 后缀名/目录/首页/全部文件/全路径文件 需要配置的文件类型。 内容 指定类型的具体内容。 类型选择后缀名、目录、全路径文件时，需配置具体内容；例如类型为后缀名时，需在内容处指明具体的文件后缀；如类型为目录时，需在内容处指明具体的目录内容。 限速值 单请求限速速率 单位支持B/s、KB/s和MB/s，最小限速值：1B/s。 优先级 数字 配置的优先级，存在多条设置时，相同文件类型及内容，执行优先级高的规则。

本文介绍回源HTTP请求头的用途和配置方法。 功能介绍 当CDN节点向源站获取资源时，在回源请求头中携带相关信息，源站可获取并做相应的处理。通过该功能，可改写用户回源请求中的HTTP Header信息，携带特定的信息给源站，实现特定业务需求。例如，CDN节点回源时在XForwardFor头部携带真实客户端IP到源站。 注意事项 天翼云CDN默认携带以下HTTP请求头回源： 头部名称 示例 说明 XForwardedFor XForwardedFor:127.0.0.1 客户端请求的IP地址 Via Via: zonezjtaizhou3ca40559fb9b25cb24edfad658c3c80a29d12 客户端请求经过的所有CDN节点链路信息 RequestId RequestId: 500868f88c90da3f32e7718cb2194a03 客户端请求唯一ID 配置说明 1. 登录CDN控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【头部修改】。 5. 在【回源HTTP请求头】模块，单击【添加规则】进行配置。 6. 单击【保存】，完成配置。 参数名 说明 头部值 即请求头名称。 1.仅支持大小写字母、数字、下划线、中划线。 2.该模块无法修改host请求头，如您需要修改回源host头部，可通过：【回源配置】【默认回源HOST】进行修改。 取值 1.取值不支持空格及中文文字及字符。 2.若需要添加/修改对应请求头，请输入取值。 3.若需要删除对应请求头，取值不填，置为空。

本文将向您介绍如何通过边缘安全加速平台安全与加速服务设置Web规则白名单。 功能介绍 若您希望请求针对域名防护规则集中的某条规则加白，可以配置规则白名单。 背景信息 您的域名接入边缘安全加速平台安全与加速服务后，配置防护策略将默认作用于所有符合策略的请求，若您希望某类请求不经过某个防护策略，可以分别配置对应的白名单功能。 若您希望请求针对任意防护策略加白，可以配置网站白名单，配置详情可见设置网站白名单。 若防护规则集中的某条规则出现误报情况，可以配置规则白名单，配置详情可见下文。 若您希望请求针对Bot防护策略加白，可以配置Bot策略白名单，配置详情可见Bot策略白名单。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 开通套餐为免费版及以上版本，支持使用Web规则白名单功能。 操作步骤 1. 登录边缘安全加速平台控制台。 2. 在左侧导航栏中选择【安全能力】【Web应用防火墙】，选择您要配置的域名，进入基础安全防护【防护规则引擎】详细设置页。 3. 选择您希望设置白名单范围的规则ID，点击操作列【加白】按钮，设置加白的匹配范围，粒度支持配置URI、IP、IPS、PATH、BODY等，支持配置多个生效条件。

名称 描述 是否必须 BucketName Bucket名称。 除GET Service (List Bucket)、GET Regions外，其他Bucket、Object操作都需要该参数。 是 Authorization 用于身份验证的请求头。Authorization的构造方式请参考安全策略部分，请先确定使用V2还是V4版本的签名方式，再按照对应的计算方式生成Authorization。 是 ContentLength 请求体的长度。 否 ContentMD5 按照RFC 1864，使用base64编码格式生成信息的128位MD5值。此请求头可以用作数据完整性检查，以验证数据是否与客户端发送的数据相同。 否 xamzcontentsha256 当使用V4签名对请求进行身份验证时，此请求头提供请求有效负载的哈希。 V4签名必填。 ContentType 描述请求内容的标准MIME类型。 否 Date 请求的日期和时间，GMT时间。 V2签名可以填写xAmzDate或Date。 xamzdate 请求的日期和时间。日期和时间格式必须遵循ISO 8601标准，并且必须使用“yyyyMMddT HHmmssZ”格式进行格式化。例如，如果日期和时间是“08/01/2018 15：32：41.982700”，则必须首先将其转换为UTC（协调世界时），然后提交为“20180801T083241Z”。 V4签名必填。 Host 请求的域名。 对象存储网络的请求域名为：ooscn.ctyunapi.cn。 对象存储网络2的请求域名为：ooscn2.ctyunapi.cn。 香港精品网的请求域名为：ooscnhkhqnet.ctyunapi.cn。 香港普通网的请求域名为：ooscnhknqnet.ctyunapi.cn。 是 Connection 客户端与OOS服务器之间的连接状态。 取值： keepalive：长连接，请求结束后继续保持连接。 close：短连接，请求结束后关闭连接。 默认值为：keepalive。 否

步骤三：模拟测试源站是否正常 以如下具体加速场景为例： CDN加速域名：ctyun.cn。 回源域名：host.ctyun.cn，解析出来的结果例如为1.1.1.1。 CDN加速域名访问端口：80。 回源域名访问端口：8080。 当我们访问CDN加速域名得到异常响应时，例如403。 用户请求 方式1：修改Host文件（通常位于C:windowssystem32driversetc），绑定源站测试 浏览器开启无痕模式，输入 方式2：使用Curl命令工具进行验证 curl工具较为灵活，能测试多种情况，且无需频繁修改HOST文件，更为方便。 例如，本次的问题可以使用：curl vo /dev/null ' x 1.1.1.1:8080 测试源站。 当curl绑定源站结果与绑定CDN结果一致时，较大可能是源站出现了异常，CDN回源透传了源站的结果。 如果上述windows或curl工具测试均显示源站正常，这时可通过提交工单给天翼云客服，由CDN技术团队为您进一步排查问题。

步骤三：模拟测试源站是否正常 以如下具体加速场景为例： CDN加速域名：ctyun.cn。 回源域名：ctyun.cn1，解析出来的结果例如为1.1.1.1。 CDN加速域名访问端口：80。 回源域名访问端口：8080。 当我们访问防护域名得到异常响应时，例如403。 用户请求 方式1：修改Host文件（通常位于C:windowssystem32driversetc），绑定源站测试 浏览器开启无痕模式，输入 方式2：使用Curl命令工具进行验证 curl工具较为灵活，能测试多种情况，且无需频繁修改HOST文件，更为方便。 例如，本次的问题可以使用：curl vo /dev/null ' x 1.1.1.1:8080 测试源站。 当curl绑定源站结果与绑定边缘节点结果一致时，较大可能是源站出现了异常，边缘节点回源透传了源站的结果。 如果上述windows或curl工具测试均显示源站正常，这时可通过提交工单给天翼云客服，由天翼云技术团队为您进一步排查问题。

本文将向您介绍如何配置Web规则白名单。 功能介绍 若您希望请求针对域名防护规则集中的某条规则加白，可以配置规则白名单。 背景信息 您的域名接入边缘云WAF后，配置防护策略将默认作用于所有符合策略的请求，若您希望某类请求不经过某个防护策略，可以分别配置对应的白名单功能。 若您希望请求针对任意防护策略加白，可以配置网站白名单，配置详情可见设置网站白名单； 若防护规则集中的某条规则出现误报情况，可以配置规则白名单，配置详情可见下文； 若您希望请求针对Bot防护策略加白，可以配置Bot策略白名单，配置详情可见Bot策略白名单 前提条件 已开通Web应用防火墙（边缘云版） 已新增域名并成功接入WAF，具体操作请见WAF接入 开通体验版级以上版本，支持配置规则白名单功能 操作步骤 1、登录Web应用防火墙（边缘云版）控制台，在左侧导航栏中选择【日志管理】—【WAF攻击日志】 2、识别出现误报的攻击，找到其攻击日志，并查看详情 3、点击添加白名单，将自动跳转至【域名规则】【规则白名单】【新增白名单】页面 4、边缘云WAF将自动识别您需要加白所在域名以及规则ID，您只需要配置白名单的生效范围即可。粒度支持配置URI、IP、IPS、PATH、BODY等，支持配置多个生效条件。

参数名 类型 名称 是否必填 说明 starttime long 开始时间戳 是 起始时间，时间戳(秒)。不传或者传小于等于0是默认取当前时间3分钟 endtime long 结束时间戳 是 结束时间，时间戳(秒)。不传或者传小于等于0默认取starttime + 1分钟 interval string 时间粒度 否 时间粒度，目前限制1m，不传默认1m domain list 域名列表 否 域名，不传默认名下所有域名，可多个域名，且域名的个数不超过100个。 app list 应用名列表 否 应用名，默认名下所有应用名，可多个应用名 stream list 流名列表 否 流名，默认名下所有流名，可多个流名 province list 省编码列表 否 省编码列表，不传默认所有省份，点击 isp list 运营商编码列表 否 运营商编码，不传默认所有运营商，可多个运营商编码作为统计筛选项，点击查看 protocol list 应用层协议列表 否 应用层协议，不传默认所有络层协议，支持作为统计筛选项，可以为rtmp、http、https。 livetype list 直播协议类型列表 否 播放协议，支持rtmp，flv，hls，other，不传默认所有播放协议，作为统计过滤项。 groupby list 聚合维度 否 该指标统计结果的聚合维度，支持在时间颗粒度外叠加多种聚合维度。目前支持domain，app，province，isp，stream，province，isp，protocol，livetype。不传默认统计结果按时间颗粒维度聚合。

NodePort+Nginx+LVS 如果流量大，还需要支持HTTPS，则需要使用该种方案。 在kubeproxy的前面手动搭建Nginx，在Nginx的前面手动搭建LVS，如下： LVS需要手动安装，同时需要安装keepalived绑定VIP，以保证访问入口的高可用； Nginx需要手动安装，手动配置HTTPS证书 ；LVS处只需要配置一个端口，转发到Nginx的同端口；Nginx只需要监听一个端口，通过不同的域名，转发到kubeproxy上不同的端口；kubeproxy根据不同的端口，转发到的集群内的不同的应用。 Ingress Ingress是一种不同于NodePort的方案，如下： IngressController只监听一个端口，通过不同的域名转发到K8S集群中不同的应用；所以该方案只支持域名访问，不支持IP访问。 只有K8S的Master主机上才会有IngressController，Master主机上已经有VIP，所以DNS服务器把域名解析为VIP，即可保证入口的高可用。 在云容器引擎管理台页面上，通过为应用创建不同的Ingress对象，来为不同的应用指定不同的域名。 IngressController目前不支持配置HTTPS证书，后续会支持。所以该方案目前不支持HTTPS，只支持HTTP。 Ingress+LVS 上面的Ingress方案，由于VIP只在一台主机上，所以不适合大访问量的场景。如果访问量较大，可以使用Ingress+LVS，如下： LVS需要手动安装与配置，LVS主机上需要安装keepalived绑定VIP以保证入口高可用 。LVS只需要监听一个端口（IngressController监听的端口） 。浏览器通过域名访问，DNS服务器把域名解析为LVS的VIP，LVS把请求转给其中某个IngressController，IngressController通过域名转发到不同的集群内的应用。该方案与上面方案一样，目前不支持HTTPS，后续会支持。

参数 是否必填 参数类型 说明 示例 下级对象 domain 是 String 有效且合法的域名，该域名在当前账户下 ctyun.cn

（1）在域名管理界面点击“更多操作”→“续费”，进入域名续费界面 （2）输入续费时长后，点击“确认”进入支付页面，完成支付即可

本章主要介绍开发API流程。 作为API提供者开放API，您需要先后完成以下流程： 1. 创建实例。 使用API网关专享版，需要购买专享版实例。 2. 创建API分组 API分组相当于API的集合，您在创建API前，需要先创建API分组。 3. 绑定域名 开放API前，您需要为API分组绑定独立域名（即自定义域名），API调用者通过访问独立域名来调用您开放的API。 4. 创建API 创建API包括定义API前后端的请求路径、参数、请求相关协议等。 5. 调试API 提供调试功能，调试API接口，验证服务是否正常。 6. 创建环境（可选） API可以同时提供给不同的场景调用，如生产环境（RELEASE）及其他自定义环境。RELEASE是默认存在的环境，无需创建。 7. 发布API 只有在将API发布到环境后，API才支持被调用。

步骤三：多活容灾场景验证 按照上述集群应用部署操作，示例应用分别部署在集群“ccecceonedemo1”和“cceonethiib1bcj”中，并以“负载均衡”类型的服务对外提供访问。步骤二中域名访问创建成功后，可以得到一个可以公网解析和访问的域名，我们可以基于该域名来验证其实际访问和容灾能力。 1. 获取验证测试访问域名。假设为“cceonetest.ctyun.cn”。 2. 在一台已连接公网的机器上执行如下命令，持续访问域名地址，查看集群应用处理状态；正常情况下，两个集群上的应用均接收流量，并且各处理50%流量。 plaintext while true;do wget q O cceonetest.ctyun.cn:8800; done this is cce cluster application. this is aliyun cluster application. this is cce cluster application. this is aliyun cluster application. this is cce cluster application. this is aliyun cluster application. ... 注意 测试命令应使用wget而非ping，以便每次访问目标服务均可完整的经历域名解析逻辑。 3. 当集群cceonethiib1bcj上的应用异常时（通过集群节点关机来模拟应用异常），系统将所有的流量路由到ccecceonedemo1集群处理，用户感知不到异常。 plaintext while true;do wget q O cceonetest.ctyun.cn:8800; done this is cce cluster application. this is cce cluster application. this is cce cluster application. this is cce cluster application. this is cce cluster application. this is cce cluster application. ...

为什么不能直接访问Web应用防火墙（边缘云版）生成的CNAME域名？ Web应用防火墙（边缘云）生成的CNAME域名仅用于DNS解析，将流量通过修改DNS解析，引导至天翼云边缘云节点，不能直接访问。如果直接访问CNAME域名，可能显示504页面。 CNAME的作用 获取服务返回的CNAME，并将域名或者业务的DNS解析指向天翼云提供的CNAME，这样访问的请求才能转发到边缘云节点上，达到安全防护效果。 如何添加CNAME记录 您可以前往您的域名解析(DNS)服务商(如万网、阿里云解析、DNSPod、新网、腾讯云解析、route 53、godaddy等)，添加该CNAME记录。 具体操作可参考配置CNAME。 在Web应用防火墙控制台（边缘云版）能查看到攻击者IP吗？ 可以，可通过Web应用防火墙（边缘云版）控制台的“安全分析 > WAF攻击报表”页面查看攻击数TOP10的攻击者IP。 另外，通过“日志管理 > WAF攻击日志”页面查看所有的攻击日志，每条攻击日志都有记录对应的攻击者IP。 是否能跨账号使用CDN+DDoS高防（边缘云版）+Web应用防火墙控制台（边缘云版）？ 您需要在相同账号订购三款产品。 开通Web应用防火墙（边缘云版） 开通CDN加速服务 开通DDoS高防（边缘云版）服务

功能 功能描述 域名管理 您可以绑定自定义域名到函数，以便通过专属的固定域名访问该函数。 层管理 层设计用来管理函数的公共依赖，以实现复用和减少代码包变动的作用，支持两种类型的层： 1. 内置的官方层：所有者归属为平台，所有用户都可以使用 2. 用户自定义层：所有者为用户私有，其他用户不可以使用 弹性管理 支持实例数的管理以实现弹性： 1. 最大并发实例数限制 2. 预留实例设置

本文介绍回源HTTP请求头的用途和配置方法。 功能介绍 当全站加速节点向源站获取资源时，在回源请求头中携带相关信息，源站可获取并做相应的处理。通过该功能，可改写用户回源请求中的HTTP Header信息，携带特定的信息给源站，实现特定业务需求。例如，全站加速节点回源时在XForwardFor头部携带真实客户端IP到源站。 配置说明 1. 登录客户控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【头部修改】。 5. 在【回源HTTP请求头】模块，单击【增加规则】进行配置。 6. 单击【保存】，完成配置。 参数名 说明 头部值 即请求头名称。 1.仅支持大小写字母、数字、下划线、中划线。 2.该模块无法修改host请求头，如您需要修改回源host头部，可通过：【回源配置】【默认回源HOST】进行修改。 取值 1.取值不支持空格、中文文字及字符。 2.若需要添加/修改对应请求头，请输入取值。 3.若需要删除对应请求头，取值不填，置为空。

本文介绍如何开启高性能网络。 功能介绍 高性能网络是视频直播产品的一项跨境能力进阶型增值服务，当普通国际网无法满足客户跨境传输需求时，通过开通高性能网络，利用其单独直连性、轻负载、高稳定性的特性，能帮助客户实现全链路低延时、低丢包率、高稳定性的跨境加速效果。 适用场景 高性能网络适用如下业务场景：中国企业出海，源站在中国，用户在海外，海外节点回中国源站时涉及跨境，常规节点跨境是走公共互联网，链路不稳定，丢包率高、时延大、访问慢等问题比较突出，影响访问体验。 注意 仅当开通视频直播全球（不含中国内地）服务时，支持开通高性能网络增值服务。具体的开通流程，详情请见：高性能网络开通。 该功能为增值服务，涉及产生相应的费用。具体计费规则，详情请见：高性能网络计费。 操作步骤 操作步骤如下： 1. 登录直播控制台。 2.单击左侧导航栏【域名管理】中的【域名列表】。 3.在【域名列表】页面，找到目标域名，开启高性能网络的开关。

日志下载说明 1. 登录客户控制台。 2. 单击【日志下载】。 3. 筛选对应加速类型、域名和时间后，单击【查询】即可看到对应域名的日志文件。 4. 此时可以按需下载需要的日志。