功能说明 自定义域名管理用于配置沙箱访问地址中的域名后缀。Agent 沙箱的实际访问地址由平台分配前缀（包含实例标识等信息）与您配置的自定义域名共同组成，并通过 HTTPS 提供安全访问。 通过该功能，您可以完成以下操作： 新增自定义域名，并通过该域名访问沙箱。 绑定或更换 HTTPS 证书。 查看域名接入状态并进行删除管理。 典型应用场景 统一业务入口标识：将可识别的业务域名作为访问地址后缀，便于对外发布与内部协作识别。 多环境域名隔离：为开发、测试、生产配置不同自定义域名后缀，避免环境混用和误调用。 使用限制 不支持中文域名，自定义域名必须为泛域名，格式如 .example.com。 由于域名解析本身是不区分大小写，因此自定义域名生效时会被处理成全小写。 必须配置 DNS 中的 CNAME 解析，若未配置会创建失败。 证书必须与自定义域名匹配。 域名总长度最大支持 128 个字符。 每级子域名至少包含 1 个字符，可使用字母、数字（09）或连字符（）。 每级子域名首字符不能为连字符（）。 顶级域名长度至少 2 个字符，且必须为字母。 操作步骤 步骤一：进入控制台并创建自定义域名 1. 登录 Agent 沙箱控制台，在左侧导航栏中选择域名管理。 2. 点击创建域名，进入创建页面。

约束 说明 规格 规格限制： 云容灾网关、生产站点服务器和容灾站点服务器的建议最小规格为8U16G； 说明 容灾站点服务器建议预留2G内存用于数据反向重保护 单个容灾网关最多可为20个保护实例提供保护，总计不超过58个磁盘。 服务器 服务器约束： 支持弹性云主机（ECS) 创建保护实例 只支持KVM虚拟化类型的弹性云主机容灾。 支持X86和Arm CPU架构类型的服务器。 不支持以下系列的弹性云主机创建保护实例： 通用计算增强型C7 内存优化型M7 磁盘增强型 超高I/O型 GPU加速型 操作系统满足兼容性要求。 已经创建保护实例的服务器和磁盘直接删除后将导致保护实例失效。 磁盘 不支持共享卷、加密卷； 不支持含有本地盘的服务器； 不支持LVM类型。 网络 往返时延≤100ms。 说明 可以使用ping命令指定包大小为64000字节测试与容灾端obs域名的时延。如执行以下命令进行测试：ping 容灾端obs域名 s 6400 带宽≥业务高峰周期内每分钟的数据变化总量/60秒，最小带宽不小于10Mbit/s。 说明 统计业务负载最大时间段的变化数据总量，根据数据总量和统计时间即可算出业务写磁盘的峰值带宽，为了达到RPO的要求，即峰值带宽为网络带宽的最低要求。对于跨区域复制共用网络场景，需要考虑所有保护实例的峰值带宽，选取业务峰值带宽叠加后的最大带宽为最低网络带宽要求。 注： 1. 业务负载统计以服务器为粒度。 2. 云容灾网关的基准带宽需满足带宽要求，建议基准带宽不小于2Gbit/s 丢包率<0.1%。 功能 功能约束： 对弹性云主机上的所有盘进行保护，不支持对已创建的保护实例进行添加、移除卷或者对保护实例中的卷进行扩容； 不支持多保护实例之间数据一致性。

本文介绍全站加速产品欠费说明、关停服务、恢复服务及预警说明等。 客户天翼云账户中没有余额并欠款的情况下，天翼云会关停客户的全站加速服务，并通过短信通知客户充值。 关停服务 关停客户的全站加速服务，天翼云会立即将加速域名的CNAME入口解析至客户源站地址，控制台上域名状态变更为“已停止”，1天后将加速域名的CNAME解析至不可用地址。 恢复服务 对域名进行停用操作后，节点会立即删除配置，但仍会在系统数据库中保留原来的配置记录，可再次对域名进行【启用】操作，全站加速产品即可恢复服务。操作步骤如下： 1. 登录客户控制台。 2. 单击【域名列表】，找到【已停止】的域名，单击【启用】。 3. 对弹出的【启用确认】框，单击【确认启用】。 预警设置 为避免欠费情况的产生，可通过对客户在天翼云官网账户的可用额度进行预警设置，当用户的余额低于阈值，系统会发送短信提醒。 操作步骤： 1. 登录天翼云账户。 2. 单击右上角。 3. 单击【费用中心】。 4. 打开【可用额度预警】开关，修改预警阈值，当用户的余额低于阈值，系统会发送短信提醒。

本节介绍如何添加域名监控。 域名监控可帮助监测多个站点的HTTPS业务状态，并及时发现站点上的SSL证书安全问题，方便统一维护多站点HTTPS。 说明 每个用户免费拥有1个域名监控配额，您可以通过该配额体验域名监控服务。 若需要持续监控多个域名，您可以购买更多配额，具体操作请参见购买域名监控服务。 操作步骤 1. 登录证书管理服务控制台。 2. 在左侧导航栏选择“SSL证书管理 > 域名监控服务”。 3. 在域名列表上方，单击“添加域名”。 4. 在右侧弹出的“添加域名”窗口中根据提示配置参数。 参数说明如下： 参数 说明 当前可监控 显示当前剩余监控域名数量。如果配额不足，单击“前往扩容”可进行购买。 域名/IP 填写需要被监控的域名或IP地址。单次只能输入一个域名或IP。 注意 添加域名后，域名或IP地址不支持修改，请确保配置的域名或IP地址正确且有效。 端口 端口号，默认为443。 开启监控 添加域名时，监控开关默认开启。开启监控后，将对域名所使用证书的状态和有效期进行持续监控。 5. 配置完成后，单击“确定”。 添加完成后，将立即对域名进行扫描，“状态”为“扫描中”。添加域名后有效期为365天，“监控剩余天数”从添加域名成功后开始计时。

本文介绍三级域名关联泛域名证书后访问报错可能的原因及解决方案。 背景说明 三级域名在客户控制台关联泛域名证书后，浏览器访问三级域名时提示“您与此网站建立的不是私密连接”，或提示其他证书错误问题。本文介绍可能的原因及解决方案。 可能原因及解决方案 若您为全站加速域名关联的证书属于泛域名证书，例如证书匹配为.ctyuncdn.cn格式域名的证书，只能支持关联通配符同样级别的域名，例如，document.ctyuncdn.cn、test.ctyuncdn.cn或ctyuncdn.cn域名，无法支持关联三级域名如example.document.ctyuncdn.cn。此问题为证书颁发机构与浏览器之间的限制。 如您需要为三级域名提供全站加速服务，且需开启HTTPS，则关联证书需要使用对应三级域名的泛域名证书。如.document.ctyuncdn.cn的泛域名证书可以支持关联三级域名example.document.ctyuncdn.cn。

本文详细介绍IP应用加速接入模块的功能。 功能介绍 在IP应用加速接入模块，您可以进行新增接入、域名/实例状态查询、查看/编辑/停用/启用/删除等操作。 新增接入 详情请查看：添加域名/实例。 IP应用加速接入列表 查看接入列表，可以查看已添加的域名/实例信息，包括域名、实例名称、接入方式、CNAME、加速区域、状态、IPv6解析、操作等。 IPv6解析可以开启IPv6解析或者关闭IPv6解析。 操作列包含加速配置、安全防护、停用、删除、启用、区域变更。 【加速配置】可以查看当前加速域名的加速配置信息，也可以编辑当前加速域名的配置信息。 【安全防护】可以查看当前加速域名的安全防护配置，也可以修改当前加速域名的安全防护配置。 【停用】停止当前域名解析，停止域名加速服务。 【启用】恢复当前域名解析，启用域名加速服务。 【删除】可以删除已停用状态的域名。 当域名状态为【已启用】且无在途工单时，可以对域名配置进行【查看】、【编辑】、【停用】操作。 当域名状态为【配置中】时，仅可以对域名配置进行【查看】操作。 当域名状态为【已停用】且无在途工单时，可以对域名配置进行【查看】、【启用】、【删除】操作。 当域名有在途工单时，无论域名是什么状态，都只能对域名配置进行【查看】操作。 【区域变更】可修改当前加速域名的加速区域。

功能名称 功能描述 标准版 专业版（包周期） 告警通知 您可以通过云防火墙服务对攻击信息、流量超额预警等事件进行通知设置。开启告警通知后，CFW可将触发的信息通过您设置的接收通知方式（例如邮件或短信）发送给您。 ✓ ✓ DNS配置 通过域名服务器解析并下发IP地址。 ✓ ✓ 安全报告 生成日志报告，及时掌握资产的安全状况数据。 ✓ ✓

本文介绍如何添加以及停用域名。 1.进入SCDN客户控制台，选择【域名管理】，这个页面您可以查看已添加的域名的信息，包括加速域名、CNAME、域名状态、创建时间、和产品类型等信息。 2.点击右上角【新增域名】； 图 域名管理页面 3.填写加速域名信息，并选择产品类型【安全加速】； 图 添加安全加速域名页 4.根据您的需求，选择您加速域名的【源站设置】、【缓存设置】、【访问控制】功能，并填写您的安全加速域名加速部分的相关配置； 图 域名配置信息页 可以选择填写需要配置的源站信息、HTTPS证书访问、缓存以及访问控制等配置； 5.完成域名加速部分的填写后，需要配置安全配置。 图 安全配置页面 可根据需求进行配置WAF、CC防护，先开启开关后进行对应的相关配置 6.域名配置填写和确认无误后，点击【新增域名】按钮提交您的加速域名配置； 7.完成新增域名操作后，可通过【工单列表】或直接点击查看进度，查看该域名配置过程中所处状态；后台人员审核并执行相关配置，配置最久需要3个工作日； 8.完成新增域名操作后，即域名状态为已完成，可通过【域名列表】查看该域名配置详情；

Web应用防火墙支持哪些非标准端口？ Web应用防火墙除了可以防护标准的80，443端口外，还支持非标准端口的防护，且不同版本支持的端口有所差异。 同一个域名对应不同非标准端口视为不同的防护对象，例如www.example.com:8080和www.example.com:8081为两个不同的防护对象，且占用两个域名防护配额。如果您需要防护同一域名的多个端口，您需要将该域名和端口逐一添加到WAF。 Web应用防火墙可防护的端口见WAF支持的端口。 后端服务器配置多个源站地址时的注意事项？ 同一个域名在后端配置多个源站地址时，请注意： 域名对应的业务端口为非标准端口：对外协议、源站协议和源站端口必须都相同 域名对应的业务端口为标准端口：对外协议、源站协议和源站端口可不相同 添加域名时，WAF支持添加多个服务器IP，多个服务器之间，WAF采用轮询的方式回源，这样有助于减少服务器的压力，起到保护源站的作用。例如，后端添加了两个服务器IP（IPA，IPB），当有10个请求访问该域名时，5个请求会被WAF转发到IPA，其余5个请求会被WAF转发到IPB。 Web应用防火墙支持配置泛域名吗？ 在WAF中添加防护的域名时，您可以根据业务需求配置单域名或泛域名，说明如下： 单域名：配置待防护的单域名。例如：www.example.com。 泛域名：配置泛域名可以使泛域名下的多级域名经过WAF防护。 如果各子域名对应的服务器IP地址相同：配置防护的泛域名。例如：子域名a.example.com，b.example.com和c.example.com对应的服务器IP地址相同，可以直接添加泛域名.example.com。 如果各子域名对应的服务器IP地址不相同：请将子域名按“单域名”方式逐条配置。

图片上传到OOS后，可以通过以下两种方式生成url访问，但是图片会以附件形式下载到本地： 将Bucket设置为公共读，然后按照模板访问，模板：BucketName.ooscn.ctyunapi.cn/ObjectName，或者ooscn.ctyunapi.cn/BucketName/ObjectName。 通过生成共享链接： 使用SDK中的generatePresignedUrl(GeneratePresignedUrlRequest)方法，生成共享链接 URL。 使用控制台“存储桶列表”>“文件列表”页文件分享功能生成共享链接。 基于安全合规要求， OOS禁止通过OOS的默认域名（存储桶访问地址或存储桶自定义域名）在线预览图片、网页等类型的文件，而是以附件形式下载。如果想通过url直接访问预览，需要通过静态网托管功能实现，即将已备案自定义域名和存储桶进行绑定，然后通过访问自定义域名实现在线预览。为Bucket绑定自定义域名请先联系天翼云客服申请，然后可以通过以下方法配置静态网站托管功能： 通过控制台进行配置，详见网站。 通过API进行配置，详见PUT Bucket Website。

操作连接 操作连接是安全编排流程中，每个插件节点需要使用到的连接域名和鉴权参数。用于在安全编排的流程执行过程中，每个插件节点运行时，传入需要连接的域名信息，以及在访问该域名时，需要使用到的用户鉴权信息，如用户名/密码、账号AK/SK等。 操作连接与插件的关系 每个插件在运行过程中，需要通过域名调用的方式访问其他云服务或者三方服务，调用过程中需要鉴权，因此，在插件的登录凭证参数中会定义需要的域名参数（Endpoint）和认证参数（用户名/密码、账号AK/SK等）。操作连接则是配置插件登录凭证的参数值，流程中每个插件节点绑定不同的操作连接，支持相同插件的不同节点访问不同的服务。 实例监控 当剧本/流程执行完成后，实例管理列表中会生成剧本/流程实例，即实例监控。实例监控列表每条记录是一个实例，可呈现实例的历史实例任务列表，以及历史实例任务的运行情况。

域名格式需满足如下要求： 域名以点号分隔成多个字符串。 单个字符串由字母、数字、连字符（）组成，连字符（）不得出现在字符串的头部或者尾部。 单个字符串长度不超过63个字符。 字符串间以点分割，且总长度（包括末尾的点）不超过254个字符。 内网DNS定义域名级别如下： 根域名：. 顶级域名：.com，.net，.org，.cn等。 主域名：即顶级域名的子域名，example.com，example.net，example.org等。 二级域名：即主域名的子域名，abc.example.com，abc.example.net，abc.example.org等。 以此类推，在上一级域名最左侧进行域名级别的拓展。

本文主要介绍入门指引。 本文旨在帮助您了解云容器引擎（Cloud Container Engine，简称CCE）的基本使用流程以及相关的常见问题，帮助您快速上手容器服务。 使用步骤 完整的云容器引擎使用流程包含以下步骤： 图 CCE使用流程 步骤 1 注册帐号，并授予IAM用户相应的权限。 帐号无需授权即可拥有所有权限，由帐号创建的IAM子用户需要授予相应的权限才能使用CCE。 步骤 2 创建集群。 如果您需要创建普通Kubernetes集群，请参见 集群。 步骤 3 通过镜像或编排模板创建工作负载（应用）。 步骤 4 查看部署后工作负载的状态和日志信息，对工作负载进行相应的升级、伸缩和监控等。 常见问题 1. 我不懂kubernetes，是否可以使用CCE？ 可以使用，CCE管理控制台操作简单，并提供新手入门指导文档，您可以快速了解并使用CCE。 2. 我不会制作镜像，是否可以使用CCE？ CCE除了提供“我的镜像”功能用于存储您自行创建的镜像外，您还可以基于开源镜像创建容器应用。 3. 如何使用CCE创建工作负载？ 创建工作负载非常简单，您只需要先创建一个集群，再创建工作负载即可。详细步骤请参考 ）。 4. 如何创建一个可以在公网访问的工作负载？ 云容器引擎为满足多种复杂场景下工作负载间的互相访问，提供了不同的访问方式，从而满足不同场景提供不同访问通道。 5. 我有多个工作负载（在同个集群中），它们之间需要互相访问，应该怎么办？ 集群内访问表示工作负载暴露给同一集群内其他工作负载访问的方式，可以通过“集群内部域名”访问。 集群内部域名格式为“ . .svc.cluster.local: ”，例如“nginx.default.svc.cluster.local:80”。

本文为您介绍如何查看接入容灾管理中心的应用详情。 操作场景 在您接入应用后，可以通过多活容灾服务控制台查看您接入的应用的详细信息。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“应用管理”，进入应用管理页面，点击应用列表中的应用名称，进入应用详情页。 5. 在基础信息部分，可以查看应用名称、应用端口、绑定的容灾管理中心、绑定的云主机、健康检查等信息。 6. 在数据库信息部分，可以查看数据库类型、数据库实例名、连接地址。 7. 在存储库信息部分，可以查看Bucket名称、Bucket内网域名、Bucket外网域名等信息。

本节为您介绍如何添加AAAA类型记录集。 操作场景 当您想要直接使用域名访问网站、Web应用程序或者云主机时，可以通过为域名增加AAAA类型记录集实现。 更多关于记录集类型的介绍，请参见支持记录集类型。 操作步骤 1. 登录到内网DNS控制中心页面。 2. 可以看到已创建好的域名记录，在目标记录行“操作”列单击“管理记录集”。 3. 进入解析记录界面，单击“添加记录集”。 4. 出现“添加记录集”弹窗，根据需求进行配置。 表1 添加AAAA类型记录集参数说明 参数 说明 取值样例 主机记录 如果要添加www.example.com的解析记录，则主机记录填写“www”;如果想针对example.com下的所有子域名都指向同一个IP地址，则主机记录填写“”。 www 类型 记录集的类型，此处为AAAA类型。添加记录集时，如果提示解析记录集已经存在，说明待添加的记录集与已有的记录集存在限制关系或者冲突。 AAAA – 将域名指向IPv6地址 TTL 必填项，默认选择5分钟。 TTL规格共四种：5分钟、1小时、12小时、1天（24小时），对应TTL值为5分钟（60s），1小（3600s），12小时（43200s），1天（86400s）TTL指解析记录在本地DNS服务器的缓存时间。如果您的服务地址经常更换，建议TTL值设置相对小些，反之，建议设置相对大些。 300 值 填写IPv6地址，最多可以输入8个不重复地址，每行一个。 ff03:0db8:85a3:0:0:8a2e:0370:7334 描述 选填字段，最多支持输入100个字符。 5. 填写完成后，点击“确定”完成AAAA类型记录集创建。 6. 在“解析记录”页面，可以看到创建成功的解析记录。

本文简述基于标签的域名日常管理操作等。 功能介绍 您在日常运营时，可以通过域名绑定标签，就可以使用标签筛选对应的域名，进行分类管理。 通过标签筛选域名 1. 登录 边缘安全加速平台控制台。 2. 进入安全与加速工作台域名域名管理页面。 3. 下拉选择您本次计划筛选的【标签组】、【标签】，如下： 4. 在选定标签组和标签之后，系统会自动过滤并在域名列表中只显示符合条件的域名，从而帮助您快速定位到目标域名。 新增/修改域名标签 1. 登录 边缘安全加速平台控制台。 2. 进入安全与加速工作台域名域名管理页面。 3. 在域名列表中选择需要新增/修改标签的域名，在弹出的【标签管理】对话框中选择域名需要新增/修改的标签，单击【确定】后保存。

本文通过图文介绍如何新增边缘接入服务IP应用加速服务。 接入说明 边缘接入服务IP应用加速有两种接入方式：域名接入、无域名接入。推荐优先使用域名接入方式；无域名的应用也可以使用无域名接入方式，配置完成后同样会生成一个CNAME，您可以直接使用该CNAME提供服务。 方式一：域名接入方式 前提条件 已经订购边缘安全加速平台边缘接入服务，并且套餐+域名扩展包支持的域名数量未超过限制。 使用域名接入方式时，国内加速的域名需要完成ICP备案，才可以接入边缘安全加速平台边缘接入服务。 域名基本概念 域名级数：域名的各个级别被分开，级数指一个域名由多少级组成，最右边的那个词称为顶级域名。 域名后缀：又被称为顶级域名，比如：.com、.net、.cn等，也存在带两个层级的域名后缀，比如：.com.cn、.net.cn等。 一级域名：也被称为根域名，例如："ctyun.cn"。 二级域名：在一级域名前再加一级，例如："example.ctyun.cn"。 三级域名：在二级域名前再加一级，例如："www.example.ctyun.cn"。 操作步骤 1. 登录边缘安全加速控制台，进入边缘接入控制台的【域名】【IP应用加速接入】页面，这个页面您可以查看已添加的域名/实例的信息，包括域名/实例名称、接入方式、CNAME、加速区域、状态、IPv6解析、DDoS防护、操作等信息。点击左上角【新增接入】。 2. 接入方式选择"域名接入"，选择"域名接入"时必须填写加速域名信息，选择加速区域（中国内地、全球（不含中国内地）、全球），是否启用IPv6。基本信息详细介绍详见：基本信息。 3. 根据您的需要，配置您加速域名的【回源配置】、【访问控制】、【传递用户IP回源】等相关功能。回源配置详细介绍详见：回源配置。IP黑白名单详细介绍详见：IP黑白名单。传递用户IP回源详细介绍详见：传递用户IP回源。 4. 完成加速配置后，点击右下角的下一步，进入安全防护配置页面，按需开启DDoS防护后提交。 5. 新增接入完成后，可通过【IP应用加速接入】首页列表查看该域名所处状态。 6. 域名配置完成，生成域名CNAME，域名状态变更为【已启用】，即可以在【IP应用加速接入】首页列表中，查看对应域名的详情，进行停用/启用/删除等操作，也可以开启IPv6解析开关，修改加速配置或安全防护配置等。

创建 WebSocketAPI 1. 登录云原生API网关控制台。顶部菜单栏选择 "地域"，然后再左侧导航栏选择 "API"。 2. 单击 "创建API" ，然后单击WebSocket API卡片中的 "创建" 。 3. 在 "创建WebSocket API" 面板中配置相关参数，单击 "确定"。 配置项 说明 API名称 定义创建的API名称，API名称需要保证唯一 描述 填写API相关的描述 创建 WebSocket路由配置 路由请求path可设置为“/” WebSocket API下的路由管理方式和HTTP API下路由管理方式基本一致，可以参考相关文档。 1. 登录云原生API网关控制台。顶部菜单栏选择 "地域"，然后再左侧导航栏选择 "API"。 2. 选择已创建的WebSocket API，单击API名称进入API详情页。 3. 单击 "创建路由"。 4. 在 "创建路由" 弹出框填写路由相关配置，并单击 "保存" 或 "保存并发布" 按钮，如您单击的是 "保存" 按钮，则需要在 "路由列表" 页，单击操作列 "发布" 按钮发布路由； 路由配置的规则之间是“与”的关系，必须全部满足才算匹配，路由配置项说明如下： 参数 说明 路由名称 路由名称，用于标识一条路由规则。API内需要保证唯一 描述 路由描述 域名 用于和请求中的域名进行匹配，不填则任何请求都可以匹配；可选项从域名管理中添加的域名选择 路径 支持两种匹配方式： 等于：精确匹配。 前缀是：前缀匹配，如配置 /test，则能够匹配所有路径以 /test开头的请求 方法 匹配请求中的HTTP方法 优先级 当多个路由同时匹配一个请求时，路径匹配深度较大的路由优先；路径匹配相同的情况下，路由优先级高（数字大）的优先匹配 请求头（header） 匹配请求中的HTTP header 请求参数（Query） 匹配请求中的HTTP query参数 Cookie 通过Cookie进行路由匹配，多个参数之间是“与”的关系 是否启用参数规整化匹配 启用后支持对参数进行取模，并根据取模结果进行精确或者范围匹配 参数类型 启用参数规整化匹配选择，支持Header、Query、Cookie 是否Hash 启用参数规整化匹配选择，是否对参数进行哈希处理后再取模，哈希函数为Java String hashCode 取模数值 启用参数规整化匹配选择，自定义填写取模数值 标记类型 支持精确和匹配精确 精确匹配，可用英文逗号分隔多个精确值 范围：最大值和最小值均是闭区间，[min,max] 所属实例 路由规则所属的实例 场景 当前支持单服务、多服务、标签路由、mock路由、重定向和dubbo代理 后端服务 根据选择的场景选择请求需要转发的后端服务

本节主要介绍静态网站托管。 在“存储桶列表”页面点击“属性”>“网站”，进入“网页”页面。在该页面，用户可以配置存储桶（Bucket）的网站托管属性，配置完成后，可以使用已经备案的静态网站域名访问存放在存储桶内的数据。 注意 如果配置静态网站托管后，当匿名用户直接访问Bucket的域名，会将静态网站文件下载到本地。如果要实现访问静态网站时是预览网站内容，而非下载静态网站文件，静态网站域名须是Bucket绑定的已备案自定义域名，为Bucket绑定自定义域名请联系天翼云客服申请。 OOS自有网站托管域名不支持HTTPS访问，用户自定义域名支持HTTPS访问。如果需要支持HTTPS访问，请联系天翼云客服，提供域名证书，证书支持格式：crt+key或者PEM，请确保提供的证书在有效期内，建议证书有效期至少1年及以上，避免使用免费证书。 尽量避免目标Bucket名中带有“.”，否则通过HTTPS访问时可能出现客户端校验证书出错。 网站托管配置步骤如下： 1. 创建一个公共读属性的存储桶（Bucket） 。 2. 向天翼云客服提交工单，申请客户自定义域名添加白名单 。 3. 在域名管理中添加别名 。 如果不使用CDN加速，将Bucket的CNAME Record Value（BucketName.ooswebsitecn.oosxx.ctyunapi.cn）作为别名添加到域名管理系统中。 如果使用CDN加速，将CDN厂商提供的别名添加到域名管理系统中，然后在CDN回源地址中配置OOS侧的CNAME Record Value，并将回源host配置为您的自定义域名（如yourdomain.com）。 说明 创建Bucket时显示的Endpoint为ooscn.ctyunapi.cn，该Endpoint是针对整个对象存储网络的域名，该域名在解析时，会根据用户地理位置的不同解析到不同的资源池地址。如果创建Bucket时有多个数据位置，系统默认选取创建时第一个有效数据位置作为CNAME Record Value（BucketName.ooswebsitecn.oosxx .ctyunapi.cn）。如果创建Bucket时，只有一个数据位置可用，则在Bucket区域中展示的CNAME Record Value为BucketName.ooswebsitecn.ooscn.ctyunapi.cn。所以如果使用静态网站托管，建议您根据Bucket区域属性中的数据位置，选择您想使用的数据位置的CNAME Record Value作为域名管理系统中的别名。例如您创建Bucket时有效数据位置为沈阳、兰州、成都、贵阳，则Bucket中展示的CNAME Record Value为BucketName.ooswebsitecn.ooslnsy.ctyunapi.cn，您可以将BucketName.ooswebsitecn.ooslnsy.ctyunapi.cn作为别名，也可以将兰州、成都或者贵阳为域名的CNAME Record Value作为您的别名。 4. 上传文件 。 将网站的所有文件（html、CSS、js、图片等）上传到之前创建的Bucket中，注意保持文件之间的相对路径。 5. 配置Bucket网站属性。 进入“网站属性”，选择“启用”，进行网站托管配置： 托管模式为配置到当前存储桶： 配置首页：首页指访问网站时跳转到的页面。例如将 配置错误页（可选）：错误页指当访问网站时，出现错误跳转到的页面。例如将 重定向规则（可选）：可以通过制定重定向规则，将满足条件的请求重定向到指定主机或页面。控制台支持配置JSON格式的重定向规则。可以配置多条重定向规则，每条重定向规则一个Condition和一个Redirect。例如： [ { "Condition": { "HttpErrorCodeReturnedEquals": "string", "KeyPrefixEquals": "string" }, "Redirect": { "HostName": "string", "Protocol": "Protocol", "ReplaceKeyPrefixWith": "string" } } ] 重定向规则描述 项目 描述 :: Condition Condition元素可以不配置，若配置，则包含元素不能为空。 Condition中可包含的元素：KeyPrefixEquals（重定向请求时匹配的文件名前缀）、HttpErrorCodeReturnedEquals（重定向请求时匹配的HTTP错误码）。 当某一元素存在多条值时以最后一条为准。 当KeyPrefixEquals和HttpErrorCodeReturnedEquals存在时，需要同时匹配时才生效。 如果Condition未配置，相当于匹配所有规则。 Redirect Redirect必须配置。Redirect可以为空，可以包含元素。 Redirect中可包含的元素：Protocol（重定向请求时使用的协议，取值http或https）、HostName（重定向请求时使用的站点名）、ReplaceKeyPrefixWith（描述重定向请求时使用的文件名前缀）、ReplaceKeyWith（重定向请求时使用的文件名）。 当某一元素存在多条值时，以最后一条为准。 ReplaceKeyPrefixWith和ReplaceKeyWith不能同时存在。 托管模式为重定向请求：需要设置重定向的存储桶访问域名或者URL，所有到达该存储桶的请求将被重定向到该地址。例如，你将重定向页面配置为www.ctyun.cn，所有到您域名（如

本节介绍网络的用户指南:NodeLocal DNSCache加速。 在集群中部署NodeLocal DNSCache可以提升服务发现的稳定性和性能，NodeLocal DNSCache通过在集群节点运行DNS缓存代理来提高集群DNS性能。 本文介绍如何安装NodeLocal DNSCache，并在应用中使用NodeLocal DNSCache。 NodeLocal DNSCache简介 云容器引擎NodeLocal DNSCache插件是基于社区开源项目NodeLocal DNSCache的一套DNS本地缓存解决方案，该方案主要由DNS本地缓存和DNSConfig动态注入控制器组成： DNSConfig动态注入控制器，基于Admission Webhook机制拦截Pod创建的请求，自动注入使用DNS缓存的Pod DNSConfig配置； DNS缓存代理，在每个集群节点上创建一个虚拟网络接口（默认监听IP 169.254.20.10），配合Pod的DNSConfig和节点上的网络配置，Pod内产生的DNS请求会被该服务所代理。 工作原理图如下图所示： 说明 1、已注入DNS本地缓存的Pod，默认会通过NodeLocal DNSCache的服务地址（169.254.20.10）解析域名; 2、NodeLocal DNSCache本地若无缓存应答解析请求，则将请求转发到CoreDNS进行解析； 3、CoreDNS对于非集群内域名，会通过节点配置的DNS服务进行解析； 4、已注入DNS本地缓存的Pod，当无法连通NodeLocal DNSCache时，会继续通过CoreDNS进行解析，此链路为备用链路； 5、未注入DNS本地缓存的Pod，会通过CoreDNS进行解析。 安装NodeLocal DNSCache 可在云容器引擎控制台安装NodeLocal DNSCache插件，步骤请参考安装插件。

修改/删除内网域名 如果您已设置内网域名，可以按需进行修改或者删除。 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 在实例信息 区域，找到IPv4地址，单击内网域名 参数旁的修改 或者删除。 修改内网域名：支持修改名称，或者更改主域名。更改域名后请及时更改业务或者程序中的访问方式。 删除域名：单击删除，即可删除该域名。 注意 删除域名后，该域名将不会再与实例关联，将无法通过该域名去访问主机等服务。 删除域名仅代表从控制台解除了内网域名与该实例的关联，如果您需要删除该域名的解析记录，请前往内网DNS控制台删除权威域名和解析记录，具体操作可参考删除内网域名。

主机迁移服务是否支持迁移自建的数据库、大数据以及网站等服务 主机迁移服务是整机迁移，只要自建服务部署在主机磁盘中都支持迁移，比如数据库、大数据及网站等服务。如果涉及以上自建服务的迁移，在割接之前需要先暂停服务（源端主机不能停机），否则会出现目的端主机启动时间久、数据不一致以及服务在目的端无法正常启动等情况。 源端服务器SSH端口非默认，是否影响迁移？ 源端服务器SSH端口非默认不影响迁移。 如何获取SMS域名？ 操作场景 启动迁移Agent时，需要填写目的端服务器所在区域的SMS域名，以便获取最新的配置文件。 操作步骤 1. 登录天翼云管理控制台。 2. 在页面左上角，选择目的端服务器所在的区域。 3. 单击“服务列表”，选择“迁移 > 主机迁移服务”，进入“主机迁移服务”页面。 4. 在左侧导航树中，单击“迁移Agent”，进入“迁移Agent”页面。 5. 在Linux服务器Agent安装或Windows服务器Agent安装区域，均可以获取所在区域的SMS域名。 关于迁移完成后，Windows系统、软件的激活说明 主机迁移服务是整机迁移，使用SMS把一台Windows系统的源端服务器迁移到目的端服务器上后，源端服务器中需要许可证（License）的产品需要重新激活。常见的如Windows系统的激活、付费软件的License激活，主机迁移服务无法提供相应的激活服务，Windows系统激活参照如下步骤，其他需要您自行联系软件提供方进行激活。 1. 登录Windows操作系统。 2. 单击“开始”菜单，在“搜索程序和文件”中输入“cmd”，并按“Enter”，打开命令提示符。 3. 执行命令 slmgr.vbs skms 100.125.0.31，配置KMS服务器地址。 4. 执行命令 slmgr.vbs ato，查看是否激活。如果出现错误：0xC004F074 软件授权服务器报告无法激活该云主机。密钥管理服务（KMS）不可用，说明无法激活，需要执行5。 5. 查看云主机时间与标准时间是否一致，时间相差较大会出现无法激活的情况，将其设置为一致。 6. 执行命令 telnet 100.125.0.31:1688，检查物理机到KMS服务器端口是否可达。如果无法连接，说明物理机内部防火墙没有放通1688端口，需要关闭或者放通防火墙TCP 1688端口。如果有安全狗之类的安全软件也请暂时停止使用。 7. 执行命令 Slmgr.vbs ato，重试云主机是否激活。

本文介绍域名接入边缘安全与加速服务后,如何为域名配置合适的动态防御策略。 Web动态防御能力是以“动态防御”理念为核心,通过动态代码封装、动态内容混淆等防逆向分析技术和动态令牌、前置性动态环境验证等人机识别技术,在无需特征更新的情况下,实现针对应用漏洞及业务逻辑的主动隐藏防护能力,经现网验证,动态防御能力针对当前各类自动化工具触发的漏洞攻击、数据爬取、业务欺诈等威胁的主动、动态防御效果明显,能够为 Web系统/H5、APP、小程序、公众号等各类应用及 API服务提供有效的防御能力。 操作前提 已经在边缘安全加速平台控制台完成接入域名，并且域名已处于启用的状态。 操作内容须知 本文描述都是建立在您已经完成域名新增，并且域名状态处于已启用的前提下进行操作，您可以参考功能的描述文档开启并设置相对应的功能。 1. 登录边缘安全加速控制台 2. 在左侧导航栏，选择域名>域名管理。 策略1：内容混肴 采用一次一密的混淆算法与密钥对客户端（访问者）提交的数据内容，例如表单、ajax 请求内容进行混淆处理，每次混淆的结果均不相同，将关键参数和重要信息从明文的形式转化为毫无规律的乱码，防止伪造参数、窃听和篡改交易内容等攻击行为。该功能在一定程度上可以解决攻击者通过篡改 post 中的参数进行越权攻击的风险。 目前控制台尚未开放以上功能，如有防护需求请通过提交工单给天翼云客服，由其人工操作开启。

本文通过图文说明证书查看路径和证书详情。 功能介绍 客户完成证书新增后，可通过Web应用防火墙（边缘云版）控制台界面查看已添加的证书及其详细信息，包括：证书备注名、证书通用名称、证书品牌、到期时间、创建时间、已绑定域名等。 操作步骤 1、登录Web应用防火墙（边缘云版）控制台。 2、在【证书管理】页面，可以看到证书列表，含历史添加过的所有证书。 3、选定目标证书，在操作列单击【详情】，即可查看证书详情信息。

操作 说明 停用域名 对域名进行停用操作后，天翼云会将加速域名的CNAME入口解析至客户源站地址，控制台上域名状态变更为【已停止】。 对域名进行停用操作后，节点会立即删除配置，但仍会在系统数据库中保留原来的配置记录，可再次对域名进行【启用】操作。 删除域名 对域名进行删除操作后，天翼云会直接删除加速域名在节点的配置，域名对应CNAME入口地址失效，此时域名请求如果仍访问至节点，则会响应403。

本文介绍如何在微信小程序引入验证码插件。 前提条件 已开通Web应用防火墙（边缘云版）。 已新增域名并成功接入WAF，具体操作请见WAF接入。 开通套餐为标准版及以上版本，支持验证码功能。 需先完成验证码配置。暂时未开放控制台，请通过提交工单给天翼云客服，由其人工操作开启。 注意 请勿在“微信开发者工具”的“游客模式”下接入验证码。 接入说明 1、添加插件 用管理员身份登录微信公众平台 ，且需使用接入小程序的相关账号。 选择设置 > 第三方设置 > 添加插件，在搜索框内输入关键字“ AOne 验证码”查找插件，并单击添加。 2、集成插件 引入验证码小程序插件。 使用验证码插件前，需要在 app.json 中声明验证码小程序插件，如下： html { "plugins": { "captchaplugin": { "version": "1.3.0", "provider": "wx10dca5c3b7d08b57" } } } 引入验证码小程序组件。 需要在页面.json 文件中需要引入自定义组件，js 代码如下： html { "usingComponents": { "aonecaptcha": "plugin://captchaplugin/aonecaptcha" } } 3、使用小程序插件 使用原生小程序语言接入时，需要在自定义的.wxml 文件中，使用验证码插件，wxml 代码如下： html 登录 组件参数说明： 字段名 值类型 默认值 说明 httpDomain String 无 验证码拦截的域名 captchaShow Boolean false 控制弹框显示 组件方法说明： 字段名 说明 success 成功回调 (code 状态码 0 成功,ticket 成功标识) close 关闭弹框 成功失败回调字段说明： 字段名 说明 code 状态码 ticket 成功标识 状态码code字段定义说明： 失败的状态页面会直接重新刷新，进行再次验证。 字段名 说明 0 成功，可以获取 ticket 1 验证数据格式有误 2 验证失败 3 验证动作超时 4 验证码版本不对 在自定义的.js 文件中，监听事件，代码如下： 2.1 打开弹框： html // 点击打开弹框 login: function () { this.setData({ captchaShow: true }) }, // 验证码成功回调 captchaSuccess: function (data) { console.log('验证码成功回调token:', data.detail) //获取验证码token，用于后端验证码校验 // code and ticket const detail data.detail this.setData({ ticket: data.detail.ticket, captchaShow: false, }) }, // 验证码关闭回调 captchaClose: function () { this.setData({ captchaShow: false, }) } })

本文为您介绍如何对已接入的应用进行编辑。 操作场景 在您将应用接入容灾管理中心后，可以通过多活容灾服务控制台编辑您接入的应用。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“应用管理”，进入应用管理页面，点击应用列表中的“编辑”按钮，进入编辑应用页。 5. 在基础信息部分，可以对绑定的云主机、健康检查进行编辑。 1. 编辑绑定的弹性云主机：点击编辑按钮，用户可以通过勾选新增分区内未接入本应用管理空间的ECS，或通过取消勾选移除已接入本应用管理空间的ECS。 2. 编辑健康检查：点击编辑按钮，用户可以修改请求类型、请求频率、超时时间、健康阈值、不健康阈值、请求路径信息。 6. 在数据库信息部分，用户可以修改数据库类型、数据库实例名、数据库地址、数据库数量。在存储信息部分，用户可以修改Bucket名称、Bucket外网域名、Bucket内网域名、Bucket数量。 7. 点击页面下方“确认编辑”按钮，完成编辑操作。

操作 说明 停用域名 对域名进行停用操作后，控制台上域名状态将变更为“已停止”。3天内，天翼云边缘云会将加速域名的CNAME解析至客户源站地址；3天后，天翼云边缘云会将加速域名的CNAME解析至不可用地址。 注意：对域名进行停用操作后，CDN节点会立即删除配置，但仍会在系统数据库中保留原来的配置记录，可再次对域名进行"启用"操作 删除域名 对域名进行删除操作后，天翼云边缘节点会直接删除加速域名在边缘节点的配置，域名对应CNAME入口地边缘节点址失效，此时域名请求如果仍访问至，则会响应403。

步骤一：添加防护网站 如果您的业务服务器部署在云上，您可以将网站的域名或IP添加到WAF，使网站流量切入WAF。 前提条件 已申请WAF独享引擎实例。 约束条件 接入Web应用防火墙的网站已使用公网ELB（Elastic Load Balance）代理用作负载均衡。 为了保证WAF的安全策略能够针对真实源IP生效，成功获取Web访问者请求的真实IP地址，如果WAF前没有使用CDN、云加速等七层代理服务器，且ELB使用的是四层负载均衡（NAT等方式），“是否已使用代理”务必选择“否”，其他情况，“是否已使用代理”选择“是”。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角选择区域或项目。 步骤 3 单击页面左上方，选择“安全 >Web应用防火墙（独享版）”。 步骤 4 在左侧导航树中，选择“网站设置”，进入“网站设置”页面。 步骤 5 在网站列表左上角，单击“添加防护网站”。 步骤 6 配置“域名信息”。 “网站名称”：可选参数，自定义网站名称。 “防护对象”：防护的域名或IP，域名支持单域名和泛域名。 “网站备注”：可选参数，网站的备注信息。 说明 WAF不支持添加带有下划线（）的泛域名。 如果各子域名对应的服务器IP地址相同：输入防护的泛域名。例如：子域名a.example.com，b.example.com和c.example.com对应的服务器IP地址相同，可以直接添加泛域名.example.com。 如果各子域名对应的服务器IP地址不相同：请将子域名按“单域名”方式逐条添加。 步骤 7 源站配置，参数说明如表所示。 参数 参数说明 取值样例 防护对象端口 在下拉框中选择面要防护的端口。配置80/443端口，在下拉框中选择“标准端口”。 81 服务器配置 网站服务器地址的配置。包括对外协议、源站协议、VPC、源站地址和源站端口。 对外协议：客户端请求访问服务器的协议类型。包括“HTTP”、“HTTPS”两种协议类型。 源站协议：Web应用防火墙转发客户端请求的协议类型。包括“HTTP”、“HTTPS”两种协议类型。 VPC：选择独享引擎实例所在的VPC。 为了实现业务双活，避免业务单点故障，建议在同一VPC下申请两个WAF实例 源站地址：客户端（例如浏览器）访问的网站服务器的私网/内网IP地址。支持以下两种IP格式： IPv4，例如：XXX.XXX.1.1 IPv6，例如：fe80:0000:0000:0000:0000:0000:0000:000 源站端口：WAF独享引擎转发客户端请求到服务器的业务端口。 对外协议：HTTP 源站协议：HTTP 源站地址：XXX .XXX.1.1 源站端口：80 证书名称 “对外协议”设置为“HTTPS”时，需要选择证书。您可以选择已创建的证书或选择导入的新证书。 成功导入的新证书，将添加到“证书管理”页面的证书列表中。 说明 WAF当前仅支持PEM格式证书。如果证书为非PEM格式，请将证书转换为PEM格式，再上传。 如果您的证书即将到期，为了不影响网站的使用，建议您在到期前重新使用新的证书，并在WAF中同步更新网站绑定的证书。 域名和证书需要一一对应，泛域名只能使用泛域名证书。如果您没有泛域名证书，只有单域名对应的证书，则只能在WAF中按照单域名的方式逐条添加域名进行防护。 步骤 8 高级配置。 “是否已使用代理”：为了保证WAF的安全策略能够针对真实源IP生效，成功获取Web访问者请求的真实IP地址，如果WAF前已使用如CDN、云加速等提供七层Web代理的产品，请务必选择“是”。 选择“策略配置”：默认为“系统自动生成策略”，您也可以选择已创建的防护策略或在域名接入后根据防护需求配置防护规则。系统自动生成的策略说明如下： Web基础防护（“仅记录”模式、常规检测）：仅记录SQL注入、XSS跨站脚本、远程溢出攻击、文件包含、Bash漏洞攻击、远程命令执行、目录遍历、敏感文件访问、命令/代码注入等攻击行为。 网站反爬虫（“仅记录”模式、扫描器）：仅记录漏洞扫描、病毒扫描等Web扫描任务，如OpenVAS、Nmap的爬虫行为。 说明 “仅记录”模式：发现攻击行为后WAF只记录攻击事件不阻断攻击。 步骤 9 单击“确认”，添加域名完成。

本文介绍全站加速业务实例。 背景信息 对于首次使用全站加速的用户，虽然帮助中心对各个模块都有详细介绍。但是，在初次使用者较难快速熟悉各模块，又希望快速实现业务接入，一次配置就获得较优的加速效果的情形，可通过参照本实践案例，从服务开通、域名配置、业务验收、CNAME切量等步骤入手，实现一步到位完成业务接入的目的。 前提说明 本实例，针对加速场景同时有动静态内容，如文字，图片，视频等静态可缓存内容，以及接口类、在线交易类需要实时回源的动态内容的加速。 业务场景 加速域名：a.ctyun.cn。 加速内容：文字、图片、接口等。 加速区域：仅中国内地，即该网站的用户都集中在中国内地。 业务要求：客户自己提供源站，对传输安全性要求高，因此推荐客户使用https安全传输协议。 操作流程 步骤一： 在创建域名之前，需要先通过天翼云官网进行注册和实名制认证、开通全站加速服务。步骤详见：开通全站加速服务。 步骤二：全站加速服务开通后，就可以通过客户控制台来进行创建域名。登录控制台的步骤详见：进入客户控制台。 步骤三： 在客户控制台上，可以添加域名并配置。步骤详见：添加加速域名。域名创建成功的标志是，在域名列表中，可以查到新建域名，以及CNAME地址。 为了帮忙您获得更优的加速效果，建议如下高阶配置方案： 场景 描述 相关链接 动静态资源加速 智能分离动静态内容，静态内容通过配置缓存提升命中率；动态内容通过动态加速配置多种回源策略（择优回源、轮询回源、保持登录回源等）实现最优路径提速回源。 缓存配置 动态回源策略 HTTPS配置 HTTPS是以安全为目标的HTTP通道，实现客户端和全站加速节点之间请求的HTTPS加密，保障数据传输的安全性。 HTTPS配置概述 IPv6 开启IPv6功能后，当您的用户处于IPv6环境时，客户端可以通过IPv6协议访问天翼云全站加速节点。 IPv6配置 海外加速 开启海外加速，可满足出海企业本地化cdn节点覆盖当地用户的迫切需求，保障跨国网络访问的高速、稳定和安全，助力企业拓展全球化业务。 变更加速区域 性能优化 开启页面优化功能后，可有效去除页面的冗余信息，缩小文件体积，提高加速分发效率，同时也可以提升页面的可阅读性。 开启压缩功能后，能够带来两个明显的好处，一是减少存储空间，二是通过网络传输文件时，可以减少传输的时间。 html页面优化 文件压缩 步骤四： 在客户控制台成功添加加速域名后，为保证DNS解析顺利切换而不影响现有业务，建议先模拟访问进行功能验收，验收无误后，再切换DNS解析。 具体流程如下： 1. 在天翼云客户控制台的【域名管理】【域名列表】，复制加速域名对应的CNAME记录值。 2. 通过ping（Windows）或dig（MAC） CNAME记录的方式，如 ping .ctdns.cn 获取该CNAME解析出来的天翼云已为您分配的某个节点IP，即为可测试验证功能的线上节点IP。 3. 用户修改本地电脑“C:WindowsSystem32Driversetc”的hosts文件，添加一条记录，如：“IP 加速域名”，让本地电脑访问加速域名时，强制绑定解析到该节点IP，由该节点IP进行服务，从而可以通过本地电脑来验证加速域名对应的相关业务功能和场景；如遇到修改后的host文件无法访问，可参考如下步骤： Hosts文件无法保存解决方法： Hosts文件无法修改可能是因为没有管理员权限所致的，完成以下的设置后，当我们修改了Hosts文件后就可以顺利保存了。 打开“计算机”，依次进入“C:WindowsSystem32Driversetc”（不同系统不同版本下，该文件的位置可能不同，仅供参考），找到hosts文件。 先选择“hosts”文件，打开其“属性”。 切换到“安全”选项卡，点击“高级”。 在“权限”下，点击“更改权限”。 点击“添加”，增添一个新权限。 点击“高级”进入高级设置。 选择“立即查找”，并在下方选择当前的系统账户，点击“确定”将其打开。 将“完全控制”勾上允许，并点击“确定”。 此时弹出一个安全警告窗口，点击“是”即可。 4. 验证内容： 成功绑定hosts文件后，您可以打开浏览器，在本地电脑访问加速域名进行连通性测试，测试结果可通过浏览器自带的开发者工具（F12）查看。如果浏览器访问到的IP和您在hosts文件中绑定的IP一致，表示配置正确。如果访问到的IP和您在hosts文件中绑定的IP不一致，表示配置不正确，您需要检查hosts文件中绑定的IP地址是否正确，确保该IP地址是CNAME地址的IP。 在电脑本地成功访问加速域名绑定的IP后，您可以基于自己的测试用例，或者必要的核验步骤，验证相关功能的准确性，如果功能验证不如预期，请提交工单联系运维处理。 步骤五： 如果您在步骤四的验证均正常，或者您通过其他方式已完成功能的验收测试，证明配置已经符合切量解析条件。为了实现正式的全站加速，您需要在域名解析服务商处将加速域名的DNS解析记录指向天翼云为您分配的CNAME域名，访问请求才能转发到CDN节点上，实现加速。配置CNAME的操作详见：配置CNAME。

加密标准 证书种类 域名类型 标准资费（元/个/年） 国际算法 域名型（DV） 单域名 699 国际算法 域名型（DV） 通配符 1999 国际算法 域名型（DV） 多域名主单域名（默认支持3个主单域名） 4900 国际算法 域名型（DV） 多域名附加单域名 950 国际算法 域名型（DV） 多域名附加通配符 1999 国际算法 企业型（OV） 单域名 4500 国际算法 企业型（OV） 通配符 13500 国际算法 企业型（OV） 多域名主单域名 4500 国际算法 企业型（OV） 多域名附加单域名 2000 国际算法 企业型（OV） 多域名附加通配符 13500 国际算法 企业型（OV） 单IP 4500 国际算法 增强型（EV） 单域名 9500 国际算法 增强型（EV） 多域名主单域名 9500 国际算法 增强型（EV） 多域名附加单域名 3500 国密算法 域名型（DV） 单域名 699 国密算法 域名型（DV） 通配符 4900 国密算法 域名型（DV） 多域名主单域名（默认支持3个主单域名） 4900 国密算法 域名型（DV） 多域名附加单域名 950 国密算法 域名型（DV） 多域名附加通配符 1999 国密算法 企业型（OV） 单域名 4500 国密算法 企业型（OV） 通配符 13500 国密算法 企业型（OV） 多域名主单域名 4500 国密算法 企业型（OV） 多域名附加单域名 2000 国密算法 企业型（OV） 多域名附加通配符 13500

本章节介绍如何通过自建网关实现全链路灰度 概述 您可以基于微服务治理在不修改任何业务代码的情况下，实现全链路灰度的流量控制。本文介绍用户如何通过自建网关实现全链路灰度功能。 前提条件 1、用户已开通微服务治理中心企业版。 2、用户已开通云容器引擎。 背景信息 在微服务架构下，一次需求可能会同时修改多个微服务应用。在发布应用时，通常将这些应用划分为同一个分组，使灰度流量始终在灰度应用中流转。当上游有灰度流量时，会通过引流的方式将灰度流量引导至灰度分组，在此次链路调用过程中，如果存在一些微服务没有灰度环境，那这些请求在下游时依然能回到灰度环境中，以此实现全链路灰度。 通过使用微服务治理中心，可以在不修改业务代码的情况下，轻松实现全链路灰度。本文介绍如何通过自建网关实现全链路灰度。 部署Demo应用 准备自建入口网关msgczuul，准备应用msgcappa，msgcappb和msgcappc。调用过程是msgcappa –> msgcappb > msgcappc。 步骤1：在云容器引擎集群中安装微服务治理插件： 1. 登录云容器引擎控制台。 2. 在左侧菜单栏选择集群，点击目标集群。 3. 在集群管理页面点击插件插件市场，选择cubems插件安装。 步骤2：为应用开启微服务治理能力： 1. 登录云容器引擎控制台。 2. 左侧菜单栏选择集群，点击目标集群。 3. 在集群管理页面点击工作负载无状态，选择目标命名空间。 4. 在Deployment列表页选择指定Deployment，并点击全量替换，进入Deployment编辑页。 5. 在Deployment编辑页点击显示高级设置，新增Pod标签: mseCubeMsAutoEnable:on。 6. 在发布应用时，配置指定环境变量，可指定注入微服务治理中心的应用名、命名空间和标签等信息。 环境变量配置如下： 环境变量名 环境变量值 MSEAPPNAME 接入到微服务治理中心的应用名。 MSESERVICETAG 应用标签信息，如灰度应用可配置gray。 MSENAMESPACE（选填） 接入到微服务治理中心的命名空间，默认为：default。 7. 完成编辑后点击提交，重新发布容器即可接入。 appa应用的配置： 基线： apiVersion: "apps/v1" kind: "Deployment" metadata: name: "appa" namespace: "default" spec: progressDeadlineSeconds: 600 replicas: 1 revisionHistoryLimit: 10 selector: matchLabels: name: "appa" template: metadata: labels: mseCubeMsAutoEnable: "on" name: "appa" spec: containers: env: name: "MSEAPPNAME" value: "appa" image: "镜像仓库域名/xxx/appa:latest" imagePullPolicy: "Always" name: "appa" ports: containerPort: 26160 livenessProbe: tcpSocket: port: 26160 initialDelaySeconds: 10 periodSeconds: 30 resources: limits: cpu: "1" memory: "1Gi" requests: cpu: "1" memory: "1Gi" 灰度： apiVersion: "apps/v1" kind: "Deployment" metadata: name: "appa" namespace: "default" spec: progressDeadlineSeconds: 600 replicas: 1 revisionHistoryLimit: 10 selector: matchLabels: name: "appa" template: metadata: labels: mseCubeMsAutoEnable: "on" name: "appa" spec: containers: env: name: "MSEAPPNAME" value: "appa" name: "MSESERVICETAG" value: "gray" image: "镜像仓库域名/xxx/appa:latest" imagePullPolicy: "Always" name: "appa" ports: containerPort: 26160 livenessProbe: tcpSocket: port: 26160 initialDelaySeconds: 10 periodSeconds: 30 resources: limits: cpu: "1" memory: "1Gi" requests: cpu: "1" memory: "1Gi" appb应用的配置： 基线： apiVersion: "apps/v1" kind: "Deployment" metadata: name: "appb" namespace: "default" spec: progressDeadlineSeconds: 600 replicas: 1 revisionHistoryLimit: 10 selector: matchLabels: name: "appb" template: metadata: labels: mseCubeMsAutoEnable: "on" name: "appb" spec: containers: env: name: "MSEAPPNAME" value: "appb" image: "镜像仓库域名/xxx/appb:latest" imagePullPolicy: "Always" name: "appb" ports: containerPort: 26160 livenessProbe: tcpSocket: port: 26160 initialDelaySeconds: 10 periodSeconds: 30 resources: limits: cpu: "1" memory: "1Gi" requests: cpu: "1" memory: "1Gi" 灰度： apiVersion: "apps/v1" kind: "Deployment" metadata: name: "appb" namespace: "default" spec: progressDeadlineSeconds: 600 replicas: 1 revisionHistoryLimit: 10 selector: matchLabels: name: "appb" template: metadata: labels: mseCubeMsAutoEnable: "on" name: "appb" spec: containers: env: name: "MSEAPPNAME" value: "appb" name: "MSESERVICETAG" value: "gray" image: "镜像仓库域名/xxx/appb:latest" imagePullPolicy: "Always" name: "appb" ports: containerPort: 26160 livenessProbe: tcpSocket: port: 26160 initialDelaySeconds: 10 periodSeconds: 30 resources: limits: cpu: "1" memory: "1Gi" requests: cpu: "1" memory: "1Gi" appc应用的配置： 基线： apiVersion: "apps/v1" kind: "Deployment" metadata: name: "appc" namespace: "default" spec: progressDeadlineSeconds: 600 replicas: 1 revisionHistoryLimit: 10 selector: matchLabels: name: "appc" template: metadata: labels: mseCubeMsAutoEnable: "on" name: "appc" spec: containers: env: name: "MSEAPPNAME" value: "appc" image: "镜像仓库域名/xxx/appc:latest" imagePullPolicy: "Always" name: "appc" ports: containerPort: 26160 livenessProbe: tcpSocket: port: 26160 initialDelaySeconds: 10 periodSeconds: 30 resources: limits: cpu: "1" memory: "1Gi" requests: cpu: "1" memory: "1Gi" 灰度： apiVersion: "apps/v1" kind: "Deployment" metadata: name: "appc" namespace: "default" spec: progressDeadlineSeconds: 600 replicas: 1 revisionHistoryLimit: 10 selector: matchLabels: name: "appc" template: metadata: labels: mseCubeMsAutoEnable: "on" name: "appc" spec: containers: env: name: "MSEAPPNAME" value: "appc" name: "MSESERVICETAG" value: "gray" image: "镜像仓库域名/xxx/appc:latest" imagePullPolicy: "Always" name: "appc" ports: containerPort: 26160 livenessProbe: tcpSocket: port: 26160 initialDelaySeconds: 10 periodSeconds: 30 resources: limits: cpu: "1" memory: "1Gi" requests: cpu: "1" memory: "1Gi" zuul应用的配置： apiVersion: "apps/v1" kind: "Deployment" metadata: name: "zuul" namespace: "default" spec: progressDeadlineSeconds: 600 replicas: 1 revisionHistoryLimit: 10 selector: matchLabels: name: "zuul" template: metadata: labels: mseCubeMsAutoEnable: "on" name: "zuul" spec: containers: env: name: "MSEAPPNAME" value: "zuul" image: "镜像仓库域名/xxx/zuul:latest" imagePullPolicy: "Always" name: "zuul" ports: containerPort: 26160 livenessProbe: tcpSocket: port: 26160 initialDelaySeconds: 10 periodSeconds: 30 resources: limits: cpu: "1" memory: "1Gi" requests: cpu: "1" memory: "1Gi"