云堤·域名无忧_云堤·域名无忧文档介绍内容-天翼云

功能特性
功能类别功能说明业务配置域名(泛域名、一级域名、二级域名等各级域名)/IP防护WAF支持的防护对象:域名或IP,云上或云下的Web业务。HTTP/HTTPS业务防护WAF可以防护HTTP/HTTPS业务,通过对HTTP/HTTPS请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护Web服务安全稳定。

来自：
帮助文档
Web应用防火墙（独享版）
产品介绍
功能特性
统一身份认证与权限管理
elb:domaincertificatelinks:create√x删除扩展域名证书elb:domaincertificatelinks:create 是是 79 删除扩展域名证书elb:domaincertificatelinks:delete√x更新扩展域名证书elb:domaincertificatelinks:update√x查看扩展域名证书列表elb:domaincertificatelinks:list√x查看扩展域名证书详情elb:domaincertificatelinks:get

来自：
帮助文档
弹性负载均衡
用户指南
统一身份认证与权限管理
产品咨询类常见问题
OOS存储桶名和域名之间有什么联系? OOS存储桶名是您创建的存储桶的名称。域名是存储桶所在区域的域名(Endpoint)。 OOS存储桶名和域名( 存储桶.域名 )可以构成存储桶的访问域名。 OOS中的数据可以让其他用户访问吗? 可以。对于存储桶(Bucket),可以通过存储桶ACL和存储桶策略授予其他用户存储桶的读取权限,其他用户即可访问该存储桶。对于文件(Object),可以通过文件策略和存储桶策略来授予其他用户文件的读取权限,或者设置文件分享功能,其他用户即可访问该文件。

来自：
帮助文档
对象存储（经典版）I型
常见问题
产品咨询类
产品咨询类常见问题
PUT Bucket Website
注意如果配置静态网站托管后,当匿名用户直接访问Bucket的域名,会将静态网站文件下载到本地。如果要实现访问静态网站时是预览网站内容,而非下载静态网站文件,静态网站域名须是Bucket绑定的已备案自定义域名,为Bucket绑定自定义域名请联系天翼云客服申请。OOS自有网站托管域名不支持HTTPS访问,用户自定义域名支持HTTPS访问。

来自：
帮助文档
对象存储（经典版）I型
API参考
存储桶（Bucket）和文件(Object）
关于Bucket的操作
PUT Bucket Website
查看实例信息
虚拟私有云实例所属虚拟私有云信息。子网实例所属子网信息。安全组实例所关联的安全组。单击“安全组”后的【修改】按钮可以修改安全组。连接信息IPv4连接地址实例IPV4连接地址。点击修改端口可修改实例端口,点击连接诊断可进行实例连接诊断。IPv6连接地址实例IPV6连接地址。点击设置可设置IPV6连接地址。内网域名实例的内网域名。点击修改可修改内网域名。公网IP实例绑定的弹性IP地址。点击公网IP后面的【绑定】按钮可以绑定弹性公网IP,若绑定了弹性IP,则可以通过公网连接实例。

来自：
帮助文档
分布式缓存服务Redis版
用户指南
实例日常操作
查看实例信息
访问控制
前提条件已开通DDoS高防(边缘云版)。域名状态为“已启用”。使用说明 1.登录DDoS高防(边缘云版)控制台。 2.进入【业务接入】-【域名接入】页面。 3.选择需要配置的域名,在操作栏点击【防护配置】按钮,进入【访问控制】页面。新增规则在访问控制列表右侧,单击【新增】按钮,在弹框中完成规则配置后,点击新增。针对满足匹配条件的请求报文,执行对应的处理动作。配置项说明处理动作支持拦截、告警、加白、丢弃。告警:对命中该规则的请求仅告警不阻断,记录攻击日志。

来自：
帮助文档
DDoS高防（边缘云版）
用户指南
业务接入
域名接入
防护配置
访问控制
步骤一：创建实例
表网络参数描述虚拟私有云关系型数据库实例所在的虚拟专用网络,可以对不同业务进行网络隔离。您需要创建或选择所需的虚拟私有云。如何创建虚拟私有云,请参见《虚拟私有云用户指南》中的“创建虚拟私有云基本信息及默认子网”。如果没有可选的虚拟私有云,关系型数据库服务默认为您分配资源。子网通过子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全性。子网在可用区内才会有效,创建关系型数据库实例的子网默认开启DHCP功能,不可关闭。

来自：
帮助文档
关系数据库SQL Server版
快速入门
通过内网连接Microsoft SQL Server实例
步骤一：创建实例
模板管理
注意事项推流域名支持录制、截图和回调配置。一个推流域名的各种模板类型只能绑定一个。例如一个推流域名支持绑定一个录制模板。拉流域名仅支持转码配置。一个拉流域名支持绑定多个转码模板。前提条件已添加拉流或者推流域名,详细操作请参见:添加加速域名。已添加转码/录制/截图/回调模板。更多信息请参见:功能配置。操作步骤以推流域名配置录制功能为例,具体操作步骤如下: 登录直播控制台。在【域名列表】页面,单击目标域名操作列中的【编辑】。单击【模板配置】。

来自：
帮助文档
视频直播
用户指南
域名管理
模板管理
上传加速
配置说明 1.登录边缘安全加速控制台,进入【安全与加速工作台】-【CDN加速配置】,在域名列表中选中需要配置的域名。 2.单击【编辑配置】,找到【上传加速】配置模块。配置参数说明: 参数名配置值说明上传加速开启/关闭开启后将提供上传加速能力注意开放试用,开启后上传大小默认限制为: 300M ,建议叠加动态加速配置可使上传加速效果更佳。配置界面:

来自：
帮助文档
边缘安全加速平台
安全与加速
加速管理
上传加速
自定义防护规则
网站接入云WAF防护后,您可以为其开启自定义防护策略功能,据HTTP请求头与请求内容匹配字段设置过滤条件并组合进行访问控制。通过自定义防护规则,您可以通过对网站专有字段的识别,高精度地鉴别业务流量和攻击流量,进行精准防护。您也可以在发现0day漏洞或发生重点安全事件时依据攻击流量特征进行精准拦截,保护您的网站安全。前提条件已添加了防护域名并已完成了域名接入。 WAF防护已开启。操作步骤登录Web应用防火墙控制台。在左侧导航栏,选择“WAF防护配置”。

来自：
帮助文档
Web应用防火墙
最佳实践
自定义防护规则
产品定义
接入DDoS高防(边缘云版) 客户端请求业务域名。 DNS服务器响应天翼云代理IP地址。客户端请求流量转发至天翼云代理IP地址(流量流向天翼云边缘节点)。客户端请求流量经过天翼云边缘节点的DDoS清洗过滤,再由天翼云将干净流量转发到客户源站。接入DDoS高防(边缘云版)价值隐藏源站IP地址,缩小业务暴露面。避免攻击流量堵塞源站链路, 消耗源站服务器,使得无法正常提供服务。可通过代理IP对外提供IPv6业务,即使尚未支持IPv6。

来自：
帮助文档
DDoS高防（边缘云版）
产品介绍
产品定义
应用路由
应用路由名称自定义设置路由名称,在同一个命名空间下应用路由名称必须唯一转发规则说明在添加应用路由时,您需要了解以下几点:1.在同一...域名和路径的组合,只能对应一个Service。2. 同一个Service,可以对应多个域名和路径组合。在不同应用路由下,可以创建完全相同的路由规则。

来自：
帮助文档
微服务云应用平台
用户指南
部署运维
容器应用实例
应用路由
步骤一：创建灾备任务
步骤2中的“灾备关系”选择“本云为备”。业务数据库信息参数描述源库类型默认选择“ECS自建库”。 IP地址或域名业务数据库的IP地址或域名。端口业务数据库服务端口,可输入范围为1~65535间的整数。数据库用户名业务数据库的用户名。数据库密码业务数据库的用户名所对应的密码。支持在任务创建后修改密码。

来自：
帮助文档
数据库复制
快速入门
创建数据库复制实时灾备
步骤一：创建灾备任务
边缘接入服务版本介绍
套餐和版本概述天翼云边缘安全加速平台-边缘接入服务支持包年包月计费模式。本文介绍不同套餐版本适用的业务规模、支持的功能情况。边缘安全加速平台-边缘接入服务的套餐版本分为:基础版、定制版。适用的业务规模下表描述了不同版本适用的业务规模。一般情况下,对于中小型规模的企业网站,推荐您选择基础版。注意定制版不支持线上订购,若需要订购,请提交工单给天翼云客服。

来自：
帮助文档
边缘安全加速平台
产品介绍
产品简介
边缘接入服务版本介绍
添加防护对象
操作步骤登录天翼云控制中心。单击页面顶部的区域选择框,选择区域。在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。进入到云WAF控制台,在左侧导航栏选择“接入管理”,选择“独享型接入”页签。点击“添加防护对象”进入信息配置页,依次配置“防护对象”、“服务器配置”、“代理情况”、“负载均衡策略”等信息。配置项说明如下:配置项说明选择实例单击“选择实例”,在弹出的选择实例对话框中,找到目标实例,单击操作列的“选择”。防护对象填写防护网站的域名或IP。域名:支持添加精确域名和泛域名。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
接入WAF
网站接入WAF防护（独享型接入）
添加防护对象
通过自建网关实现全链路灰度
步骤1:在云容器引擎集群中安装微服务治理插件: 登录云容器引擎控制台。在左侧菜单栏选择集群,点击目标集群。在集群管理页面点击插件-插件市场,选择cubems插件安装。步骤2:为应用开启微服务治理能力: 登录云容器引擎控制台。左侧菜单栏选择集群,点击目标集群。在集群管理页面点击工作负载-无状态,选择目标命名空间。在Deployment列表页选择指定Deployment,并点击全量替换,进入Deployment编辑页。

来自：
帮助文档
微服务引擎
最佳实践
通过自建网关实现全链路灰度
删除解析记录
本节为您介绍如何删除内网域名解析记录。操作步骤您可以参照以下步骤来为内网域名删除内网域名解析记录: 登录到内网DNS控制中心页面。可以看到域名记录,在目标记录行“操作”列单击“管理记录集”。进入解析记录页面,找到需要删除的目标解析记录,在“操作”列下单击“删除”。出现确认删除记录集弹窗后单击“确定”,完成解析记录删除。

来自：
帮助文档
内网DNS
用户指南
解析记录管理
删除解析记录
如何对外提供服务
配置DNS解析:将您使用的域名绑定到弹性云主机实例的弹性IP地址上,以便用户可以使用易记的域名访问您提供的服务。通过弹性负载均衡进行流量分发对于社交媒体热点事件、电商促销活动等高并发访问的场景,您可以通过弹性负载均衡ELB将访问流量均衡分发到多台弹性云主机上,能够应对大量用户同时访问的需求。天翼云弹性负载均衡无缝集成了弹性伸缩服务,能够根据业务流量自动扩容,保证业务稳定可靠。

来自：
帮助文档
虚拟私有云
最佳实践
常见公网访问方法
如何对外提供服务
入门指引
云容器引擎为满足多种复杂场景下工作负载间的互相访问,提供了不同的访问方式,从而满足不同场景提供不同访问通道。我有多个工作负载(在同个集群中),它们之间需要互相访问,应该怎么办? 集群内访问表示工作负载暴露给同一集群内其他工作负载访问的方式,可以通过“集群内部域名”访问。集群内部域名格式为“<自定义的服务名称>.<工作负载所在命名空间>.svc.cluster.local:<端口号>”,例如“nginx.default.svc.cluster.local:80”。

来自：
帮助文档
云容器引擎
快速入门
入门指引
计费模式
计费组成Web应用防火墙(原生版)计费项由主套餐(必选)和资源扩展包(可选)组成,费用计算公式如下:用户费用=(主套餐费用-月费用+资源扩展...云SaaS模式和WAF独享模式供用户选择,两种模式的基本功能保持一致,根据用户需求侧重点,有如下建议:对于需要满足基础防护、计划短期使用的用户,鼓励购买独享模式。购买1年及以内,独享模式价格更便宜能满足基本防护需求。

来自：
帮助文档
Web应用防火墙（原生版）
计费说明
计费模式
配置CC攻击防护策略
网站域名接入云WAF后,您可以选择开启CC防护功能,为网站拦截针对页面请求的CC攻击。您也可以根据实际需求自定义CC安全防护的防护策略。前提条件已开通Web应用防火墙(原生版)实例。已完成网站域名接入。使用限制基础版不支持CC防护,请升级到更高版本使用。CC防护模式配置登录天翼云控制中心。单击页面顶部的区域选择框,选择区域。在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。在左侧导航栏,选择“防护配置 > 对象防护配置”,进入防护配置页面。

来自：
帮助文档
Web应用防火墙（原生版）
快速入门
配置CC攻击防护策略
相关术语解释
账户( Account ) 在使用OOS之前,需要在天翼云网站www.ctyun.cn注册一个Account(账户)。注册时邮箱、密码和手机号码是必填项。正确填写所需信息并进行实名认证之后,联系天翼云客服人员(客服电话:400-810-9889)申请开通OOS服务。开通OOS服务成功之后,用户可以用该账户登录并使用OOS服务。

来自：
帮助文档
对象存储（经典版）I型
快速入门
相关术语解释
文件压缩
如果域名同时配置Brotli压缩和Gzip压缩,且客户端请求头Accept-Encoding同时携带Brotli和Gzip时,仅Brotli压缩生效。常见的图片文件类型(PNG、JPG、JPEG等)和视频文件类型(MP4、AVI、WMV等)协议本身已经做过内容压缩处理,开启Gzip或者Brotli压缩将没有效果,建议您关闭文件压缩功能。配置说明登录客户控制台。单击左侧导航栏【域名管理】-【域名列表】。在【域名列表】页面,找到目标域名,单击【操作】列的【编辑】。

来自：
帮助文档
全站加速
用户指南
域名管理
文件处理
文件压缩
5版本的独立池升级改造为对象存储网络池后，有哪些功能变化和使用感知变化？
新旧域名的变更原独立资源池域名后续将逐步关闭,具体关闭时间另行通知,关闭后将不再对外提供服务。改造后统一使用对象存储网络2的域名,详情参考域名(Endpoint)列表。其他说明建议您及时关注天翼云官网客户公告,在部分独立池改造升级的相关时间点做好业务调整,如更换最新的SDK和域名、构造更安全的V4签名、适配新增的功能。改造池改造完成时间点旧域名信息杭州池2025年09月11日以下旧域名后续逐步会停止对外访问,具体停止访问时会提前通过官网公告。

来自：
帮助文档
对象存储（经典版）I型
常见问题
产品咨询类
5版本的独立池升级改造为对象存储网络池后，有哪些功能变化和使用感知变化？
应用组件部署
本节主要介绍应用组件部署部署方式说明云容器引擎(Cloud Container Engine,简称CCE)提供高度可扩展的、高性能的企业级Kubernetes集群,支持运行Docker容器。借助云容器引擎,您可以在云平台上轻松部署、管理和扩展容器化应用程序。如果创建的组件未开启构建,则不支持容器部署。部署组件本节介绍如何将静态组件部署到对应的环境上。新建应用组件时,也可以选择“创建并部署”,部署操作与本节介绍步骤相同。

来自：
帮助文档
微服务云应用平台
用户指南
应用管理
应用组件部署
通过Nginx反向代理访问OBS
背景一般情况下,用户会通过OBS提供的桶访问域名(例如https://bucketname.obs.cn-jssz1.ctyun.cn)的方式访问OBS。但在某些场景下,用户需要通过固定的IP地址访问OBS,例如:某些企业出于安全考虑,对于可访问的外部地址需要设置黑白名单,而这个时候对于OBS的访问则需要一个固定的IP地址。同样出于安全考虑,天翼云OBS桶访问域名通过DNS解析的IP地址是会发生变化的,所以用户无法获取某个桶长期有效的固定IP地址。

来自：
帮助文档
对象存储
最佳实践
通过Nginx反向代理访问OBS
将DDS迁移到MongoDB
表目标库信息参数描述IP地址或域名源数据库的IP地址或域名,格式为IP地址/域名:端口。其中源数据库服务端口,可输入范围为1~65534间的整数。该输入框最多支持填写3组源数据库的IP地址或者域名信息,多个值需要使用英文逗号隔开。例如:192.168.0.1:8080,192.168.0.2:8080。同时需要确保所填写的多个IP地址或域名属于同一个实例。说明此处若填写的是多组IP地址或者域名信息,在进行测试连接的过程中,只要存在一组IP地址或者域名可以连通,那么测试连接就提示成功。

来自：
帮助文档
数据库复制
用户指南
实时迁移
出云
将DDS迁移到MongoDB
调用API
前提条件在调用API前,确保您的业务系统所在网络与API的访问域名或地址互通。如果业务系统与API网关在相同VPC内时,可直接访问API。如果业务系统与API网关在同一区域的不同VPC内时,可通过创建VPC对等连接,将两个VPC的网络打通,实现同一区域跨VPC访问API。如果业务系统与API网关在不同区域的不同VPC内时,可通过创建云连接实例并加载需要互通的VPC,将两个VPC的网络打通,实现跨区域跨VPC访问API。

来自：
帮助文档
API网关
调用API网关
调用已发布的API
调用API
基于标签筛选数据
在选定标签组和标签之后,系统会自动过滤并在提示【请选择域名】的第3个框中只显示符合条件的域名,您可再根据自己的实际需求勾选目标域名,运营商,区域,协议类型,协议版本,时间范围等,最后提交单击【查询】,最终带宽/流量显示的将是您预期的数据。参数名配置值说明标签组必选项,按标签组筛选域名如果先勾选某个标签组,则默认筛选出该标签组内全部标签所绑定的域名。标签必选项,按标签筛选域名在选定某个标签组后,可以选择所关联的一个或多个标签进行筛选,选出目标标签绑定的域名。

来自：
帮助文档
边缘安全加速平台
安全与加速
域名操作指导
标签管理
基于标签筛选数据
区分ipv4/ipv6协议回源
配置说明如您需要配置区分ipv4/ipv6协议回源功能,请提交工单给天翼云客服,由其帮您配置。提交工单时,请您提供如下信息: ipv4和ipv6用户与ipv4和ipv6源站对应关系;如存在ipv4或ipv6用户有多个源站,请说明不同源站的主备和权重关系。不在指定范围内的用户,具体回哪个源站;如存在多个源站,请说明不同源站的主备和权重关系。

来自：
帮助文档
全站加速
用户指南
域名管理
回源配置
区分ipv4/ipv6协议回源
添加签名
您可以通过短信服务API接口或云通信控制台申请短信签名。您可以通过短信服务API接口或云通信控制台申请短信签名,签名需要符合签名规范。短信签名审核流程请参见签名审核流程。说明: 个人用户每天最多可以申请一个短信签名。企业用户每天最多可以申请100个签名。请求参数名称类型是否必选示例值描述 action String 是 AddSmsSign 系统规定参数。取值:AddSmsSign signName String 是天翼云签名名称。必须符合签名规范。

来自：
帮助文档
云通信-短信（文档停止维护）
API参考
签名
添加签名
OBS数据迁移到云搜索服务
本章节主要介绍OBS数据迁移到云搜索服务。操作场景 CDM支持在云上各服务之间相互迁移数据,本章节介绍如何通过CDM将数据从OBS迁移到云搜索服务中,流程如下: 1.创建CDM集群 2.创建云搜索服务连接 3.创建OBS连接 4.创建迁移作业前提条件已获取OBS的访问域名、端口,以及AK、SK。已经开通了云搜索服务,且获取云搜索服务集群的IP地址和端口。创建CDM集群参考创建CDM集群,创建CDM集群。

来自：
帮助文档
数据治理中心 DataArts Studio
用户指南
数据集成
使用教程
OBS数据迁移到云搜索服务

天翼云最新活动

12.12年度钜惠

爆款云主机2核2G仅需28.8元/年，X实例35.1元/半年起！ 8代机+XSSD新客专享2.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

多活容灾服务

镜像服务

轻量型云主机

弹性伸缩服务

天翼云CTyunOS系统

模型推理服务

应用托管

智算一体机

知识库问答

推荐文档

全面了解天翼云②：Linux下修改MTU值

管理

产品特点

启动即时会议

如何修改账号的密码？

拍照核验相关问题

实例管理