参数 参数类型 描述 是否必须 endpoint string 域名 是 accessKey string AccessKey，简称ak 是 secretKey string SecretKey ，简称sk 是

参数 参数类型 描述 是否必须 endpoint string 域名，详情参考天翼云官网 是 accessKey string AccessKey，简称ak 是 secretKey string SecretKey ，简称sk 是 logProject string 日志项目编码 是 logUnit string 日志单元编码 是

本章节介绍如何通过自建网关实现全链路灰度 概述 您可以基于微服务治理在不修改任何业务代码的情况下，实现全链路灰度的流量控制。本文介绍用户如何通过自建网关实现全链路灰度功能。 前提条件 1、用户已开通微服务治理中心企业版。 2、用户已开通云容器引擎。 背景信息 在微服务架构下，一次需求可能会同时修改多个微服务应用。在发布应用时，通常将这些应用划分为同一个分组，使灰度流量始终在灰度应用中流转。当上游有灰度流量时，会通过引流的方式将灰度流量引导至灰度分组，在此次链路调用过程中，如果存在一些微服务没有灰度环境，那这些请求在下游时依然能回到灰度环境中，以此实现全链路灰度。 通过使用微服务治理中心，可以在不修改业务代码的情况下，轻松实现全链路灰度。本文介绍如何通过自建网关实现全链路灰度。 部署Demo应用 准备自建入口网关msgczuul，准备应用msgcappa，msgcappb和msgcappc。调用过程是msgcappa –> msgcappb > msgcappc。 步骤1：在云容器引擎集群中安装微服务治理插件： 1. 登录云容器引擎控制台。 2. 在左侧菜单栏选择集群，点击目标集群。 3. 在集群管理页面点击插件插件市场，选择cubems插件安装。 步骤2：为应用开启微服务治理能力： 1. 登录云容器引擎控制台。 2. 左侧菜单栏选择集群，点击目标集群。 3. 在集群管理页面点击工作负载无状态，选择目标命名空间。 4. 在Deployment列表页选择指定Deployment，并点击全量替换，进入Deployment编辑页。 5. 在Deployment编辑页点击显示高级设置，新增Pod标签: mseCubeMsAutoEnable:on。 6. 在发布应用时，配置指定环境变量，可指定注入微服务治理中心的应用名、命名空间和标签等信息。 环境变量配置如下： 环境变量名 环境变量值 MSEAPPNAME 接入到微服务治理中心的应用名。 MSESERVICETAG 应用标签信息，如灰度应用可配置gray。 MSENAMESPACE（选填） 接入到微服务治理中心的命名空间，默认为：default。 7. 完成编辑后点击提交，重新发布容器即可接入。 appa应用的配置： 基线： apiVersion: "apps/v1" kind: "Deployment" metadata: name: "appa" namespace: "default" spec: progressDeadlineSeconds: 600 replicas: 1 revisionHistoryLimit: 10 selector: matchLabels: name: "appa" template: metadata: labels: mseCubeMsAutoEnable: "on" name: "appa" spec: containers: env: name: "MSEAPPNAME" value: "appa" image: "镜像仓库域名/xxx/appa:latest" imagePullPolicy: "Always" name: "appa" ports: containerPort: 26160 livenessProbe: tcpSocket: port: 26160 initialDelaySeconds: 10 periodSeconds: 30 resources: limits: cpu: "1" memory: "1Gi" requests: cpu: "1" memory: "1Gi" 灰度： apiVersion: "apps/v1" kind: "Deployment" metadata: name: "appa" namespace: "default" spec: progressDeadlineSeconds: 600 replicas: 1 revisionHistoryLimit: 10 selector: matchLabels: name: "appa" template: metadata: labels: mseCubeMsAutoEnable: "on" name: "appa" spec: containers: env: name: "MSEAPPNAME" value: "appa" name: "MSESERVICETAG" value: "gray" image: "镜像仓库域名/xxx/appa:latest" imagePullPolicy: "Always" name: "appa" ports: containerPort: 26160 livenessProbe: tcpSocket: port: 26160 initialDelaySeconds: 10 periodSeconds: 30 resources: limits: cpu: "1" memory: "1Gi" requests: cpu: "1" memory: "1Gi" appb应用的配置： 基线： apiVersion: "apps/v1" kind: "Deployment" metadata: name: "appb" namespace: "default" spec: progressDeadlineSeconds: 600 replicas: 1 revisionHistoryLimit: 10 selector: matchLabels: name: "appb" template: metadata: labels: mseCubeMsAutoEnable: "on" name: "appb" spec: containers: env: name: "MSEAPPNAME" value: "appb" image: "镜像仓库域名/xxx/appb:latest" imagePullPolicy: "Always" name: "appb" ports: containerPort: 26160 livenessProbe: tcpSocket: port: 26160 initialDelaySeconds: 10 periodSeconds: 30 resources: limits: cpu: "1" memory: "1Gi" requests: cpu: "1" memory: "1Gi" 灰度： apiVersion: "apps/v1" kind: "Deployment" metadata: name: "appb" namespace: "default" spec: progressDeadlineSeconds: 600 replicas: 1 revisionHistoryLimit: 10 selector: matchLabels: name: "appb" template: metadata: labels: mseCubeMsAutoEnable: "on" name: "appb" spec: containers: env: name: "MSEAPPNAME" value: "appb" name: "MSESERVICETAG" value: "gray" image: "镜像仓库域名/xxx/appb:latest" imagePullPolicy: "Always" name: "appb" ports: containerPort: 26160 livenessProbe: tcpSocket: port: 26160 initialDelaySeconds: 10 periodSeconds: 30 resources: limits: cpu: "1" memory: "1Gi" requests: cpu: "1" memory: "1Gi" appc应用的配置： 基线： apiVersion: "apps/v1" kind: "Deployment" metadata: name: "appc" namespace: "default" spec: progressDeadlineSeconds: 600 replicas: 1 revisionHistoryLimit: 10 selector: matchLabels: name: "appc" template: metadata: labels: mseCubeMsAutoEnable: "on" name: "appc" spec: containers: env: name: "MSEAPPNAME" value: "appc" image: "镜像仓库域名/xxx/appc:latest" imagePullPolicy: "Always" name: "appc" ports: containerPort: 26160 livenessProbe: tcpSocket: port: 26160 initialDelaySeconds: 10 periodSeconds: 30 resources: limits: cpu: "1" memory: "1Gi" requests: cpu: "1" memory: "1Gi" 灰度： apiVersion: "apps/v1" kind: "Deployment" metadata: name: "appc" namespace: "default" spec: progressDeadlineSeconds: 600 replicas: 1 revisionHistoryLimit: 10 selector: matchLabels: name: "appc" template: metadata: labels: mseCubeMsAutoEnable: "on" name: "appc" spec: containers: env: name: "MSEAPPNAME" value: "appc" name: "MSESERVICETAG" value: "gray" image: "镜像仓库域名/xxx/appc:latest" imagePullPolicy: "Always" name: "appc" ports: containerPort: 26160 livenessProbe: tcpSocket: port: 26160 initialDelaySeconds: 10 periodSeconds: 30 resources: limits: cpu: "1" memory: "1Gi" requests: cpu: "1" memory: "1Gi" zuul应用的配置： apiVersion: "apps/v1" kind: "Deployment" metadata: name: "zuul" namespace: "default" spec: progressDeadlineSeconds: 600 replicas: 1 revisionHistoryLimit: 10 selector: matchLabels: name: "zuul" template: metadata: labels: mseCubeMsAutoEnable: "on" name: "zuul" spec: containers: env: name: "MSEAPPNAME" value: "zuul" image: "镜像仓库域名/xxx/zuul:latest" imagePullPolicy: "Always" name: "zuul" ports: containerPort: 26160 livenessProbe: tcpSocket: port: 26160 initialDelaySeconds: 10 periodSeconds: 30 resources: limits: cpu: "1" memory: "1Gi" requests: cpu: "1" memory: "1Gi"

本文介绍Web应用防火墙（边缘云版）产品在配置过程中的常见问题，帮助客户更快速的完成防护策略配置。 CC攻击防护攻击永久模式 在常规情况下，我们通常将CC防护策略设置为阈值模式。然而，如果您发现阈值模式无法拦截CC攻击，或者正在遭受大规模CC攻击，您可以启用CC永久模式。 CC攻击永久模式意味着所有访问请求都会按照请求方式执行相应的防护校验。永久模式可以高效地拦截CC攻击，但可能会导致较多的误拦截。因此，我们建议您可通过联系技术支持或提交工单咨询，共同解决问题，并根据具体情况制定适合您业务需求的安全策略，以提高网站的安全性和可用性。 Web应用防火墙（边缘云版）如何查询使用的带宽流量？ 您可以登录Web应用防火墙(边缘云版)控制台统计分析模块查看已使用的带宽流量情况。 页面路径：统计分析>业务分析 Web应用防火墙（边缘云版）能防护哪些域名后缀的网站？ Web应用防火墙（边缘云版）能支持绝大多数域名后缀的网站接入并提供防护服务，支持的域名后缀包括：com、cn、us、net、org、gov、edu、ink、vip、top、cc、biz、info、co、city、company、online、today、life、video、store、email、press、biz、aero、pro、int、idv、xxx、coop、mil、name、museum、xyz、xin、win、red、wang、mobi、travel、club、post、rec、asia、me、tech、gov.com、gov.cn、edu.com、edu.cn、com.cn、net.cn、org.nz、org.com、org.cn、com.net、ele.me。

参数 说明 vers 文件系统版本，目前只支持NFSv3。取值：3。 timeo NFS客户端重传请求前的等待时间(单位为0.1秒)。建议值：600。 noresvport 指定NFS客户端向NFS服务端重新发起建立连接时使用新的TCP端口。 lock/nolock 选择是否使用NLM协议在服务器上锁文件。当选择nolock选项时，锁对于同一主机的应用有效，对不同主机不受锁的影响。建议值：nolock。如不加此参数，则默认为lock，就会发生其他服务器无法对此文件系统写入的情况。 挂载地址 SFS容量型文件系统的格式为：文件系统域名:/路径，例如：example.com:/sharexxx。如图1所示。 SFS Turbo标准型、标准型增强版、性能型、性能型增强版文件系统的格式为：文件系统IP:/，例如192.168.0.0:/。如图2所示。 SFS Turbo 20MB/s/TiB、40MB/s/TiB、125MB/s/TiB、250MB/s/TiB、500MB/s/TiB、1000MB/s/TiB文件系统的格式为：域名地址:/，例如xxx.sfsturbo.internal:/。如图3所示。 x是数字或字母。 本地路径 云主机上用于挂载文件系统的本地路径，例如“/localpath”。

参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json格式 application/json appkey 是 String 平台应用appkey 562b89493b1a40e1b97ea05e50dd8170 ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪。 详见文档： 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 详见文档： 20211221T163014Z host 是 String 终端节点域名，固定字段 aiglobal.ctapi.ctyun.cn version 是 String 固定值v2 v2 EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的appkey（非必须），用户请求id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 签名逻辑详见文档：

简述错误页面自定义的使用场景和使用方法。 功能介绍 当客户端访问页面访问出错时，一般客户端会显示默认的页面，例如404 Not Found。默认的报错页面通常不美观，会带给用户不好的体验。 为了帮助客户优化用户体验，边缘节点支持配置以下功能：当出现指定错误码的时候，能够让用户跳转到客户自定义页面。 前提条件 您已经完成添加服务域名，如果您未添加，请参考添加服务域名。 注意事项 该功能依赖客户端支持302跳转。 可支持设置自定义页面的常见状态码如下：400、403、404、405、414、416、500、501、502、503、504。 跳转页面格式：http(s)://example.ctyun.cn/error404.html，要输入完整的包含http/https的url。 配置说明 该功能暂不支持客户自助配置，如需使用，请提交工单给天翼云客服，由其人工操作开启。 提交工单时，请附带如下信息： 参数 说明 状态码 例如：404，请按可支持的状态码范围进行提交。 URL 例如：

本节主要介绍怎么通过专线联通OOS和云存储网关服务。 应用场景 云存储网关将用户将本地数据轻松上传到天翼云对象存储（经典版）I型（ObjectOriented Storage，OOS）中，实现存储空间的弹性扩展。云存储网关作为本地与云端存储之间的桥梁，通过标准 iSCSI 协议（Internet小型计算机系统接口）提供块存储服务，帮助用户将全量数据自动同步到OOS中。 如果将云存储网关部署在和OOS专线联通的服务器上，可以提高数据的读写速度，同时不必支付从OOS读取数据时产生的下行流量费用，为用户节省成本。 前提条件 已经开通专线、OOS服务，已经安装云存储网关。 具体操作 可以按照下列操作步骤进行部署： 1. 查看云存储网关所在服务器和OOS进行专线连接时，分配给OOS的IP地址。 2. 配置云存储网关所在服务器/etc/hosts，将OOS的域名指向到该IP地址。以对象存储网络为例： vim /etc/hosts 192.x.x.x ooscn.ctyunapi.cn 3. 在创建卷的时候，使用该OOS域名作为Endpint地址，即可确保云存储网关所在服务器和OOS通过专线互联。

本小节介绍Web应用防火墙自定义防护规则最佳实践。 网站接入云WAF防护后，您可以为其开启自定义防护策略功能，据HTTP请求头与请求内容匹配字段设置过滤条件并组合进行访问控制。 通过自定义防护规则，您可以通过对网站专有字段的识别，高精度地鉴别业务流量和攻击流量，进行精准防护。您也可以在发现0day漏洞或发生重点安全事件时依据攻击流量特征进行精准拦截，保护您的网站安全。 前提条件 已添加了防护域名并已完成了域名接入。 WAF防护已开启。 操作步骤 1. 登录Web应用防火墙控制台。 2. 在左侧导航栏，选择“WAF防护配置”。 3. 在WAF防护配置列表的操作列，单击“自定义防护配置”。 4. 在自定义防护配置界面，选择“自定义防护配置”页签。 5. 单击“新增规则”，进入新增自定义防护配置页面。

天翼云云解析平台提供网站可用性监测和自动切换服务。监测服务依托平台在各大运营商部署的探测节点，通过采集、分析探测数据帮助用户及时了解网站可用性情况。当网站不可用时，平台提供“暂停解析”、“切换IP”等处置策略。启用“切换IP”策略时，平台将根据策略信息自动将域名解析切换至可用IP，确保用户网站安全、稳定运行。 监控原理 监控任务下所有探测节点向用户监控任务中的IP发送http请求，当且仅当所有探测节点连续两次无法接收到应答时，平台判定服务器宕机，从而执行监控任务中的处置策略。 监控规则 目前仅支持对A记录的监测。 新增或变更监控任务生效时间为一小时。 基础版与高级版域名可支持配置10条监控任务，旗舰版域名可支持配置20条监控任务。 故障处置策略 平台提供三种处理策略，分别是不响应、暂停解析、切换记录。 不响应：平台不做任何处理。 暂停解析 故障IP是分线路智能解析记录，若同主机名下仍有默认线路解析记录，暂停故障记录。 故障IP是默认线路解析记录，若同主机名下有其它可用的默认线路解析记录，暂停故障记录。 故障IP是默认线路解析记录，若同主机名下无可用默认线路解析记录，平台不做任何处理。 切换记录：用户配置监控任务时对监控记录设置一个备用IP，故障时切换到可用的备用IP。若切换时备用IP不可用，平台不做任何处理。

前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 开通套餐为高级版及以上版本，支持账户广告防护相关功能。 配置说明 配置项 说明 开关 设置广告防护策略开启或者关闭 高级js动态检测开关 关闭：只检测页面已有广告内容（静态嵌入广告检测） 开启：将检测页面通过js动态添加元素内容，判断动态添加元素是否在白名单内，不在白名单则移除对应元素 处理动作 触发广告防护的处理动作，可选择告警或者清除 防护范围 设置要配置广告防护的URI URI：设置防护要等于/不等于的URI，例如：/home.jsp支持填写多个URI，用英文分隔符分隔 PATH：设置防护要等于/不等于的路径，例如：/匹配请求URI前缀，/表示全站，用英文分隔符分隔 多个粒度为且的逻辑；多个条件为或的关系 白名单 外链白名单，当资源请求的链接来自设置的白名单时，不会进行广告处理，允许正常显示广告、图片

计费项 计费说明 套餐 按需购买不同规格套餐获得相应标准的网站安全监测服务，不同版本套餐价格根据购买域名数量呈现相应梯度变化。 扩展服务 如有敏感图片监测、态势感知大屏需求，可购买相应扩展服务。

获取WAF回源IP段 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏选择“接入管理”，默认进入“域名接入”页签。 5. 定位到已添加的防护对象，在操作列点击进入“详情”进入防护对象详情页。 6. 在“域名详情”页Web应用防火墙信息栏中，复制WAF回源IP地址。 放行WAF回源IP段 将获取到的WAF回源IP地址添加到源站安全软件的白名单中。 注意 为了保证您的业务安全性，建议您在放行回源IP段时，仅配置入方向的放行策略，将回源IP段加入白名单，这样能够保证出方向的数据依然能够被WAF检测，从而避免攻击者绕过WAF直接对源站进行攻击。 请注意，如果没有将回源IP段添加到白名单列表，将会导致通过WAF回源的正常业务请求被拦截，导致业务无法正常提供服务。

参数 是否必填 参数类型 说明 示例 下级对象 domain 是 String 域名必须属于当前用户且合法有效 ctyun.cn scriptname 是 String 为264位的小写字母、数字、下划线组合，以小写字母、数字开头结尾 luatest

配置项 说明 发送方式 选择短信发送方式，支持 Web接口 或 数据库接口 。 Web接口 URL 短信网关的接入URL。 请求方法 请求方法，支持GET、POST、PUT请求。 请求头 请求头。可添加多个请求头信息。 请求体 请求Post参数内容，如果使用Json方式，该值填写Json内容。 可以使用 ${phone} 和 ${content} 两个参数，分别表示手机号码和短信内容。 例：Uidusername&keypassword&Mobil${phone}&Text${content} 数据库接口 数据库类型 选择数据库的类型，支持MySQL、Oracle、PostgreSQL和SQLServer。 数据库IP/域名（ 短信通知接口数据库IP或域名。 端口 短信通知接口数据库的端口。 用户名/密码 短信通知接口数据库的用户名和密码。 SQL模板 可以使用 ${phone} 和 ${content} 两个参数，分别表示手机号码和短信内容。 例：insert into MSG(count,phonenum,content,prionity) values(1,${phone},${content},1)

配置项 说明 发送方式 选择短信发送方式，支持 Web接口 或 数据库接口 。 Web接口 URL 短信网关的接入URL。 请求方法 请求方法，支持GET、POST、PUT请求。 请求头 请求头。可添加多个请求头信息。 请求体 请求Post参数内容，如果使用Json方式，该值填写Json内容。 可以使用 ${phone} 和 ${content} 两个参数，分别表示手机号码和短信内容。 例：Uidusername&keypassword&Mobil${phone}&Text${content} 数据库接口 数据库类型 选择数据库的类型，支持MySQL、Oracle、PostgreSQL和SQLServer。 数据库IP/域名（ 短信通知接口数据库IP或域名。 端口 短信通知接口数据库的端口。 用户名/密码 短信通知接口数据库的用户名和密码。 SQL模板 可以使用 ${phone} 和 ${content} 两个参数，分别表示手机号码和短信内容。 例：insert into MSG(count,phonenum,content,prionity) values(1,${phone},${content},1)

参数 说明 名称 已创建的文件系统名称，例如：sfsname001。 可用区 文件系统所在的可用区。 状态 文件系统的状态，包含“可用”、“不可用”、“已冻结”、“正在创建”、“正在删除”、“删除错误”、“正在扩容”、“扩容错误”、“正在缩容”、“缩容错误”和“缩容失败”。 协议类型 SFS容量型文件系统的协议类型为NFS或CIFS。SFS Turbo文件系统的协议类型为NFS。 已用容量(GB) 文件系统存放数据已使用的空间。说明该数据不是实时数据，平均15分钟刷新一次。 最大容量(GB) 文件系统的最大使用容量。 挂载地址 文件系统的挂载地址。格式为：文件系统IP:/。文件系统的挂载地址，NFS类型的格式为：文件系统域名:/路径，或文件系统IP:/；CIFS类型的格式为：文件系统域名路径。说明由于挂载地址名称较长，需要拉宽该栏以便完整显示。 操作 包含“容量调整”、“查看监控指标”和“删除”操作。包含“查看监控指标”、“续订”和“退订”操作。

集群外Ingress访问请求会话保持 1、前提条件 创建一个nginx工作负载，同上 创建一个ClusterIP类型的服务（Service）并关联到上述nginx工作负载，注意Session Affinity不需要设置，保持默认值即可。 确保当前命名空间已经绑定到一个负载均衡器： 创建一个生产路由（Ingress）并关联到上述服务（Service）。 添加本地hosts映射： ip为NginxIngressController的访问地址 域名为创建Ingress时填入的域名 10.142.232.160 nginx.ccse.io 2、发起服务调用 在浏览器中多次发起对服务的请求 > 这里没法通过curl来测试验证，因为curl请求时没法保持Cookie。 3、观察工作负载日志 结论：浏览器中的请求会全部转发到某一个Pod实例，进行会话保持。 集群外TCP/UDP访问 集群外通过TCP/UDP没法进行会话保持。

网站漏洞扫描主要是针对WEB应用的SQL注入、跨站、远程挂马、跨站请求伪造 CSRF、OWASP top 10 等漏洞进行扫描进行网站漏洞扫描，实时将数据反馈到安全专区，进行动态展示。 操作方法 1.网站漏洞数据来源：点击【资产管理】→【域名】，扫描后，如果该网站有漏洞则会同步到【网站漏洞】模块。 2.选择时间范围内，进行趋势分析。 风险终端 可以实时分析、日志追溯等方式进行数据查找和分析，记录站点来源信息以及网站网页信息类型，记录网站漏洞名称、漏洞等级、漏洞发现时间、漏洞处理状态及漏洞具体描述。 点击【导出】，即下载网站漏洞扫描报告。 点击【漏洞描述】即展示网站漏洞具体域名地址、网站漏洞详情。

本章节主要介绍如何修改主机信息。 操作场景 主机信息用于配置主机的IP与域名的映射关系，在作业配置时只需使用配置的域名即可访问对应的主机。在跨源连接创建完成后，支持修改主机信息。 常见的访问MRS的HBase集群时需要配置实例的主机名（即域名）与主机对应的IP地址。 约束限制 已获取MRS主机信息。请参考下方“怎样获取MRS主机信息?”。 修改主机信息 1. 登录DLI管理控制台。 2. 在左侧导航栏中，选择“跨源管理 > 增强型跨源 ”。 3. 选择待修改的增强型跨源连接，单击操作列的“更多 > 修改主机信息”。 4. 在修改主机信息对话框中，填写已获取的主机信息。 主机信息格式：hostIP hostName。多个主机信息以换行分隔。 样例： 192.168.0.22 nodemasterxxx1.1com 192.168.0.23 nodemasterxxx2.1com 获取MRS主机信息请参考下方“怎样获取MRS主机信息?” 5. 单击“确定”，完成主机信息的修改。 怎样获取MRS主机信息? 方法一：在管理控制台查看MRS主机信息 获取MRS集群主机名与IP地址，以MRS3.x集群为例，步骤如下： a. 登录MRS管理控制台页面。 b. 单击“集群列表 > 现有集群”，在集群列表中单击指定的集群名称，进入集群信息页面。 c. 选择“组件管理”页签； d. 单击进入“Zookeeper”服务； e. 选择“实例”页签，可以查看对应业务IP，可选择任意一个业务IP。 f. 参考上方“修改主机信息”修改主机信息。 说明 如果MapReduce服务集群存在多个IP，创建跨源连接时填写其中任意一个业务IP即可。 方法二：通过MRS 节点的“/etc/hosts ”信息获取MRS主机信息 a. 以root用户登录MRS的任意一个主机节点。 b. 执行以下命令获取MRS对应主机节点的hosts信息，复制保存。 cat /etc/hosts 获取hosts信息 c. 参考上方“修改主机信息”修改主机信息。

资源类型 默认配额限制 配额说明 内网域名 50个 您可以提交工单申请提升该配额。 记录集 500个 您可以提交工单申请提升该配额。

参数 参数说明 当前状态 选择规则是否启用。 类型 选择规则类型，可选【白名单】或【黑名单】。 允许空Referer 根据需求是否允许空Referer。 Referer 填写域名或IP地址。以 。

本文帮助您了解对象存储静态页面设置及其相关的操作步骤。 操作场景 您可以通过ZOS控制台，把存储桶内的对象设置为静态网站托管，并且通过存储桶的静态网站域名来访问静态网站。 约束与限制 由于工信部合规要求，暂不公开开放。若您需要使用该功能，可通过提工单申请权限并提供自定义域名。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在控制台上方点击，选择地域，以下操作选择华东华东1。 3. 在控制台首页，选择“存储>对象存储”。 4. 在ZOS控制台“基础设置”页面，找到“静态页面设置”，点击“设置”。 5. 点击开启“状态”，输入“默认首页”和“默认404页”信息。 说明 默认首页的文件名，仅支持根目录下html 格式的文件，为空则不启用默认首页设置。 默认 404 页的文件名，仅支持根目录下 html、jpg、png、bmp、webp 格式的文件，为空则不启用默认 404 页设置。 6. 点击“保存”，完成静态页面设置。

子流程 说明 购买漏洞扫描服务 漏洞扫描服务提供了基础版、专业版、高级版和企业版四种服务版本。其中，基础版配额内的服务免费，部分功能按需计费；专业版、高级版和企业版需要收费。 具体操作请参见 域名认证 具体操作请参见 创建扫描任务 创建扫描任务即可对网站进行扫描，具体操作请参见 开启主机扫描 开启主机扫描即可对主机进行扫描，具体操作请参见 新增监测任务 新增监测任务即可对资产进行监测，具体操作请参见 查看扫描结果 扫描完成后可以通过“任务详情”页面查看扫描结果。 网站结果，扫描请参见

3、安全设置 进入安全设置界面，配置重定向URL（回调域名）参数，填写AOne域名（可联系客户经理获取）。 ４、应用发布 配置完成后需要进行应用发布，如不发布应用版本，配置修改无效。 进入版本管理与发布界面，点击“创建新版本”按钮，填写版本详情资料后点击“保存”后发布应用。 管理员创建钉钉认证源 即钉钉当作认证源，其管理登录认证验证，AOne客户端登录时进行转发给钉钉进行认证，因零信任需要针对用户、组织进行精细化授权，建议采用钉钉同步提前将用户信息导入，配置对应权限。 1、添加认证源 登录AOne零信任工作台，进入扩展认证源列表，点击“添加认证源”，进行钉钉认证源添加。 2、选择认证源类型 根据需求，选择钉钉认证源类型。

查看及下载报表 报表保留周期如下表所示，建议您定期下载报表，以满足等保测评以及审计的需要。 报表类型 保留周期 日报 报表保存180天，约半年 周报 报表保存52周，约一年 月报 报表保存24个月，约两年 请参考如下步骤查看及下载报表： 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“报表管理”，进入报表管理页面。 5. 在目标报表所在行的“操作”列，单击“预览”即可查看报表内容，单击“下载”即可将报表下载到本地。 报表中主要包含如下信息： 防护基本信息：包括使用的WAF版本、配额信息、用户账号、报表生成时间、防护范围、报表统计范围等。 数据统计信息：包括防护域名、请求次数和已发现的攻击次数。 攻击防护统计：按防护类型统计各防护事件的次数以及防护事件的详细信息。 防护Top统计：包括攻击类型、受攻击域名TOP10、攻击源IP TOP10、受攻击URL TOP10、攻击来源区域 TOP10等。

本文通过图文说明新增证书的操作步骤。 功能介绍 DDoS高防（边缘云版）基于边缘云底座，HTTPS为边缘云网络内容传输提供了更好的保障，客户端在极速访问内容的同时，可以更安全有效地浏览网站内容。本文主要指导客户如何新增证书。 配置说明 新增证书时，客户需要填写证书备注名、证书公钥以及证书私钥。其中公钥和私钥支持PEM格式。具体操作步骤如下： 1、登录DDoS高防（边缘云版）控制台。 2、在【证书管理】页面，找到右上角的添加证书按键。 3、单击【添加证书】。 4、输入证书备注名、证书公钥和证书私钥。 说明 证书备注名，是指在添加自有证书时，为了方便识别和记忆，可以支持客户自定义所上传证书的名称，方便在域名配置关联证书选择时，选定正确的证书与域名进行关联。 5、填写完成后，单击【确定】。 注意事项 1、请确保上传的证书还在有效期范围内。 2、目前只支持PEM格式，如果是其他格式，请进行证书格式转换。

本小节介绍Web应用防火墙黑白名单最佳实践。 当您需要拉黑部分恶意攻击者或者用户访问，或者希望指定用户、页面的访问不被拦截，您可以在此做黑白名单配置。 除常见的IP和URL的黑白名单外，您可以通过UserAgent的黑白名单对访问的客户端进行限制，可以实现简单的爬虫过滤；您也可以通过Referer字段对用户访问来源做一定的限制，实现对关键业务页面的定制化防护。 前提条件 已添加了防护域名并已完成了域名接入。 WAF防护已开启。 操作步骤 1. 登录Web应用防火墙控制台。 2. 在左侧导航栏，选择“WAF防护配置”。 3. 在WAF防护配置列表的操作列，单击“自定义防护配置”。 4. 在自定义防护配置界面，选择“黑白名单”页签。 黑白名单支持IP、Referer、URL、UserAgent四种类型。 您可以添加IP（如127.0.0.1）、IP段（如127.0.0.0/24）、uri路径（如/index?abc页面，仅需添加/index字符段）和其他规则匹配下的字符文本。

参数 是否必填 参数类型 说明 示例 下级对象 domain 是 String 域名必须属于当前用户且合法有效 ctyun.cn scriptname 是 String 函数脚本名 为264位的小写字母、数字、下划线组合，以小写字母、数字开头结尾 luatest

终端节点（Endpoint）即调用API的请求域名，不同服务的终端节点不同。 本产品使用全局请求地址，终端节点为： kmsglobal.ctapi.ctyun.cn 不同区域服务的调用，通过调用API时的请求头中的regionId来标识，例如南京3的regionId：60a39fca876e11ea91cf0242ac110002

网站安全监测客户控制台的【计费详情】页面，客户可以进行查看购买的套餐版本和扩展服务，以及可用域名的数量：

注意事项 仅当开通视频直播全球（不含中国内地）服务时，支持开通高性能网络增值服务。 高性能网络服务开通成功之后，还需要针对域名开启高性能网络的配置才能使用该服务。 因高性能网络为非必须的精品增值服务，如无需使用，请及时退订服务。