场景 说明 相关文档 开通服务 开通安全与加速服务 新增域名 添加域名 配置加速 配置源站信息、缓存、动态加速等 配置防护 配置Web防护、DDoS防护、CC防护、BOT防护等

计费区域 天翼云边缘接入服务的计费区域分为：中国内地、全球（不含中国内地）、全球。其中，DDoS防护暂不支持全球（不含中国内地）及全球，仅支持中国内地。 计费示例 定价示例1：办公类应用。 您日常使用OA、邮箱、Salesforce等办公应用，但时常遇到加载慢、卡顿等现象，需要对办公应用进行提速。 假设您每月使用的办公应用域名为2个，端口数为6个，流量为2T，且您的终端用户都在中国内地，有可能遭受DDoS攻击。 推荐订阅边缘接入服务基础版套餐、1个域名扩展包和1个端口数扩展包，其中，基础版套餐包含1个域名、5个端口、1TB流量以及防护带宽峰值40Gbps的DDoS防护1次。按照您的使用量，流量将会超出1T，超出套餐的流量会自动按照按需计费。 计费项目 用量 费用计算 每月总费用（元） 边缘接入基础版套餐 基础版套餐内包含： 加速域名：1个 端口数：5个 流量：1TB DDoS防护：40Gbps/月（1次）。 2000 2000 域名扩展包 1 1000 1000 端口数扩展包 1 50 50 流量超量按需 211 1.7610001760 1760 总计 4810

出云流量页面展示当前防火墙实例防护的云上EIP访问互联网的流量数据，数据基于会话统计，在连接期间，数据不会上报，连接结束后才会上报。 前提条件 开启弹性公网IP（EIP）防护且已有流量经过EIP，开启EIP防护的操作步骤请参见“开启互联网边界流量防护”。 规格限制 “私网外联资产”数据查看需满足专业版防火墙且开启VPC边界防火墙防护，请参见“开启VPC边界流量防护”。 查看出云流量 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“流量分析> 出云流量”，进入“出云流量”页面。 5. 查看经过防火墙的流量统计信息，支持5分钟~7天的数据。 流量看板：内部服务器访问互联网时最大流量的相关信息。 出云流量：出方向请求流量和响应流量数据，最多支持同时查询30个EIP的流量数据。 取值说明： 时间段 取值说明 近1小时 取1分钟内的平均值 近24小时 取5分钟内的平均值 近7天 取1小时内的平均值 自定义 5分钟~6小时：取1分钟内的平均值 6小时（含）~3天：取5分钟内的平均值 3天（含）~7天（含）：取30分钟内的平均值 可视化统计：查看指定时间段内出方向流量中指定参数的TOP 5 排行，参数说明请参见下表。单击单条数据查看流量详情，每个详情支持查看50条数据。 出云流量可视化统计参数说明： 参数名称 参数说明 TOP访问目的IP 出方向流量的目的IP地址。 TOP访问目的地区 出方向流量的目的IP所属的地理位置。 TOP访问源IP 出方向流量的源IP地址。 TOP开放端口 出方向流量的目的端口。 应用分布 出方向流量的应用信息。 IP分析：查看指定时间段内 TOP 50 的流量信息。 外联IP：目的IP的流量信息。 外联域名：域名信息。 公网外联资产：源IP为公网IP的流量信息。 私网外联资产：源IP为私网IP的流量信息。 说明 私网IP信息仅配置了VPC边界防护的专业版防火墙可见。

本章节主要介绍数据仓库服务的权限管理。 如果您需要对云上的DWS资源，为企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制云资源的访问。 通过IAM，您可以在云帐号中给员工创建IAM用户，并授权控制他们对云资源的访问范围。例如您的员工中有负责软件开发的人员，您希望他们拥有DWS的使用权限，但是不希望他们拥有删除集群等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用DWS，但是不允许删除集群的权限，控制他们对DWS资源的使用范围。 如果云帐号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用DWS服务的其它功能。 IAM是云提供权限管理的基础服务，无需付费即可使用，您只需要为您帐号中的资源进行付费。关于IAM的详细介绍，请参见统一身份认证用户指南中的“产品介绍”。 DWS权限 默认情况下，IAM管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 DWS部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域对应的项目中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问DWS时，需要先切换至授权区域。 角色 ：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于云各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略 ：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对DWS服务，IAM管理员能够控制IAM用户仅能对某一类资源进行指定的管理操作。 如下表所示，包括了DWS的所有系统权限。 DWS系统权限 系统角色/策略名称 描述 类别 依赖关系 DWS ReadOnlyAccess 数据仓库服务只读权限，拥有该权限的用户仅能查看数据仓库服务资源。 系统策略 无 DWS FullAccess 数据仓库服务数据库管理员权限，拥有数据仓库服务所有权限。 系统策略 无 DWS Administrator DWS数据库管理员权限，拥有对数据仓库服务的所有执行权限。 拥有VPC Administrator权限的DWS用户可以创建VPC或子网。 拥有云监控Administrator权限的DWS用户，可以查看DWS集群的监控指标信息。 系统角色 依赖Tenant Guest和Server Administrator策略，需要在同项目中勾选依赖的策略。 DWS Database Access DWS数据库访问权限，拥有该权限的用户，可以基于IAM用户生成临时数据库用户凭证以连接DWS集群数据库。 系统角色 依赖DWS Administrator，需要在同项目中勾选依赖的策略。 下表列出了DWS常用操作与系统权限的授权关系，您可以参照该表选择合适的系统策略。 说明 每个区域的每个项目首次使用弹性IP绑定功能时，系统将提示创建名称为“DWSAccessVPC”委托以授权DWS访问VPC。授权成功后，DWS可以在绑定弹性IP的虚拟机故障时切换至健康虚拟机。 在实际业务中，除了具备策略权限外还需要给不同角色的用户授予不同的资源操作权限。例如创建快照、重启集群等操作，详情请参见《数据仓库服务用户操作指南》中“策略语法：细粒度策略”章节。 默认情况下，只有云帐号或拥有Security Administrator权限的用户才具备查询委托和创建委托的权限。帐号中的IAM用户，默认没有查询委托和创建委托的权限，在使用弹性IP绑定功能时页面会屏蔽绑定按钮，此时需联系有“DWS Administrator”权限的用户在当前页面完成对DWS的委托授权。 DWS常用操作与系统权限的关系 操作 DWS FullAccess DWS ReadOnlyAccess DWS Administrator DWS Database Access 创建/恢复集群 √ x √ x 获取集群列表 √ √ √ x 获取单个集群详情 √ √ √ x 设置自动快照 √ x √ x 设置安全参数/参数组 √ x √ x 重启集群 √ x √ x 扩容集群 √ x √ x 重置密码 √ x √ x 删除集群 √ x √ x 设置可维护时间段 √ x √ x 绑定EIP x x √ x 解绑EIP x x √ x 创建DNS域名 √ x √ x 释放DNS域名 √ x √ x 修改DNS域名 √ x √ x 创建MRS连接 √ x √ x 更新MRS连接 √ x √ x 删除MRS连接 √ x √ x 添加/删除标签 √ x √ x 编辑标签 √ x √ x 创建快照 √ x √ x 获取快照列表 √ √ √ √ 删除快照 √ x √ x 复制快照 √ x √ x

防护效果 假如已添加域名“www.example.com”，且已开启了Web基础防护的“常规检测”，防护模式为“拦截”。您可以参照以下步骤验证WAF防护效果： 步骤1 清理浏览器缓存，在浏览器中输入防护域名，测试网站域名是否能正常访问。 不能正常访问，参照章节：网站接入WAF步骤一：添加防护网站 重新完成域名接入。 能正常访问，执行步骤2。 步骤2 清理浏览器缓存，在浏览器中输入“ 步骤3 返回Web应用防火墙控制界面，在左侧导航树，单击“防护事件”，进入“防护事件”页面，查看防护域名拦截日志，您也可以：下载防护事件数据 。 配置示例拦截SQL注入攻击 假如防护域名“www.example.com”已接入WAF，您可以参照以下操作步骤验证WAF拦截SQL注入攻击。 步骤1 开启Web基础防护的“常规检测”，并将防护模式设置为“拦截”。 步骤2 开启Web基础防护。 步骤3 清理浏览器缓存，在浏览器中输入模拟SQL注入攻击（例如， 11）。WAF将拦截该访问请求，拦截页面示例如图所示。 步骤 4 返回Web应用防火墙管理控制台，在左侧导航树中，单击“防护事件”，进入“防护事件”页面，您可以查看该防护事件。

接口描述：调用本接口查询域名的IP地址，及ip对应的区域，运营商信息 请求方式：post 请求路径：/auxiliarytools/queryvipsdetailbydomain 使用说明： 单个用户一分钟限制调用10000次，并发不超过100 请求参数说明（json）： 参数 类型 是否必传 名称 描述 domain list 是 域名列表 最多支持５个 返回参数说明： 参数 类型 是否必传 名称及描述 code int 是 状态码 message string 是 描述信息 result list 是 返回结果数组 result[].domain string 是 域名 result[].details list 是 域名对应的vip列表信息 result[].details[].vips string 是 vip信息，多个用逗号“,”分割 result[].details[].cityName string 是 城市名称 result[].details[].nodename string 是 节点名称 result[].details[].provinceName string 是 省份名称 result[].details[].ispName string 是 运营商名称 示例： 请求路径： 示例1： 请求参数： {     "domain": [         "ctyun.cn"     ] } 返回结果： {     "code": 100000,     "message": "success",     "result": [         {             "domain": "ctyun.cn",             "details": [                 {                     "vips": "xx.xx.xx.xx,xx:xx:xx:xx::",                     "cityName": "呼和浩特市",                     "nodename": "xxx1",                     "provinceName": "内蒙古自治区",                     "ispName": "中国电信"                 },                 {                     "vips": "xx.xx.xx.xx,xx:xx:xx:xx::",                     "cityName": "通州区",                     "nodename": "xxx2",                     "provinceName": "北京市",                     "ispName": "中国电信"                 }             ]         }     ] }

热门Referer 热门Referer支持客户按加速类型、标签、域名、流量优先、访问次数优先、时间等搜索条件，查询热门Referer、热门Referer对应的流量、流量占比、访问次数、访问占比。选择【流量优先】时按照流量大小排序，选择【访问次数优先】时按照访问次数排序，并支持表格导出。 域名排行 域名排行支持客户按加速类型、标签、域名、流量优先、访问次数优先、时间等搜索条件，查询到相应的域名、域名对应的流量、流量占比、带宽峰值、峰值时刻、访问次数。并支持表格导出。 TOP客户端IP TOP客户端IP支持客户按加速类型、标签、域名、状态码类型、全部地区（大区/省份）、流量优先、访问次数优先、时间等搜索条件，查询TOP客户端IP及其对应的IP归属、流量、访问次数。并支持表格导出。 热门UA 热门UA支持客户按加速类型、标签、域名、流量优先、访问次数优先、时间等搜索条件，查询热门UA及其对应的流量、流量占比、访问次数、访问占比。支持按设备类型、浏览器、操作系统进行排行。并支持表格导出。

本文介绍热门分析。 功能说明 支持三个月内、最长时间跨度为一个月的热门数据统计，包括域名排行和TOP客户端IP统计。并支持数据下载导出，表格内容与页面一致。 操作指引 进入【统计分析】【热门分析】功能模块，即可查看域名排行和TOP客户端IP排行。 域名排行 域名排行可按照流量或连接数对域名的访问量进行排行。选择“流量优先”时按照流量大小排序，选择“连接数优先”时按照连接数排序，并支持表格导出。 TOP客户端IP TOP客户端IP可展示TOP客户端IP对应的流量、连接数。可选择域名、地区、流量优先或连接数优先进行查询。选择“流量优先”时按照流量大小排序，选择“连接数优先”时按照连接数排序，并支持表格导出。

本文介绍CDN加速域名配置HTTPS中间证书的方法。 背景说明 中间证书是根证书颁发机构CA对中间证书颁发机构的公钥进行数字签名得到的证书。其作用是通过中间证书的私钥来签署最终用户的SSL证书，通过中间根对另一个中间根进行签名，然后CA使用它来对证书进行签名。如果CA直接从其根源颁发服务器证书，在这一过程中出现任何错误或者要求撤销每个使用root签名的证书，那么这个证书将立即不受信任。因此，为了避免这种风险发生，CA机构一般会引用中间证书。 主流浏览器如Firefox或者Chrome对未安装中间证书的网站可能会作出此链接不受信任的提示，或者安装了安全证书的网站，用手机访问时还是会出现不安全的提示，其实这都是中间证书链不完整导致的。 配置说明 1. 天翼云CDN控制台支持pem的证书格式。 2. 在【域名管理】【域名列表】选中对应域名，单击编辑进入配置界面，单击右侧【请求协议】，在【请求协议】模块，勾选【HTTPS】。单击右侧【HTTPS配置】，在【证书】模块，单击【点击上传】，输入证书备注名，在【证书公钥（PEM）格式】输入域名证书拼接中间证书即可，具体拼接格式如下： BEGIN CERTIFICATE 域名证书 END CERTIFICATE BEGIN CERTIFICATE 中间证书 END CERTIFICATE 示例：

本文介绍html禁止操作功能。 功能介绍 html禁止操作，支持在客户控制台自助进行html页面的禁止右键操作和禁止复制操作，以防止源站的源码泄露。 配置说明 域名新增完成后，方可配置html禁止操作的功能，操作步骤如下： 1. 在【域名管理】【域名列表】页面，找到目标域名，点击操作列的【编辑】按钮，跳转到域名编辑页面。 2. 在域名编辑页面点击右侧的锚点区域中的“页面优化”，页面会自动定位到页面优化功能模块。 3. 在【页面优化】模块，找到html禁止操作的开关，根据需求配置禁止复制、禁止右键，同时支持在指定后缀名、目录、首页、全部文件、全路径文件中选择任意一种形式来配置功能生效范围。 配置界面 html禁止操作默认关闭，打开开关后，可按后缀名、目录、首页、全部文件、全路径文件粒度开启禁止复制或者禁止右键，也可同时开启禁止复制及禁止右键功能。 html禁止操作开关关闭： html禁止操作开关开启：

场景三：网站被恶意盗刷 当网站被恶意盗刷时，也会消耗全站加速的带宽资源，易产生突发带宽。 潜在风险提示 当举行大型推广营销活动、域名受到恶意攻击或者网站被盗刷时，产生的突发带宽实际消耗了天翼云全站加速的带宽资源，所以需要客户自行承担因此产生的流量、带宽、请求数的费用。 建议应对方案 方法一：设置可用额度告警 通过对客户在天翼云官网账户的可用额度预警进行设置，当用户的余额低于阈值，系统会发送短信提醒。操作步骤如下： 1. 登录天翼云账户。 2. 单击右上角。 3. 单击【费用中心】。 4. 打开【可用额度预警】开关，修改预警阈值，当用户的余额低于阈值，系统会发送短信提醒。 方法二：开通安全防护功能 如果您的加速域名有被攻击风险或正在遭受攻击，建议购买天翼云边缘安全加速平台的相关产品保证域名的正常使用。详见：边缘安全加速平台。

本文介绍HTTPS异常如何定位问题。 问题现象 若HTTP访问正常，HTTPS访问异常，出现无法打开页面、提示证书不可信、接口调用失败等现象。 排查步骤 1.未在网站接入时开启HTTPS功能 网站要支持HTTPS访问，需要在接入安全与加速服务时，域名管理配置请求协议开启HTTPS，并上传对应的HTTPS证书。域名接入后也可以通过边缘安全加速平台控制台“接入管理 > 域名接入> 基础配置”页面开启HTTPS协议。 2.在安全与加速控制台配置的证书过期，或证书与域名不匹配 如有启用HTTPS，则检查配置证书是否过期，或证书不匹配、证书错误。如为上述情况，则替换为新证书、正确证书即可。具体操作为：在【域名管理】【域名列表】选择对应域名，在【HTTPS配置】中，【点击上传】，上传新证书后，选择新证书备注名，单击【提交保存】即可。 3.证书链不完整，HTTPS中间证书配置错误 中间证书是根证书颁发机构CA对中间证书颁发机构的公钥进行数字签名得到的证书。其作用是通过中间证书的私钥来签署最终用户的SSL证书，通过中间根对另一个中间根进行签名，然后CA使用它来对证书进行签名。主流浏览器如Firefox或者Chrome对未安装中间证书的网站可能会作出此链接不受信任的提示，或者安装了安全证书的网站，用手机访问时还是会出现不安全的提示，这些情况都很可能是中间证书链不完整导致的。在WAF控制台上传证书时在证书公钥（PEM格式）输入框输入域名证书拼接中间证书即可，具体拼接格式如下： BEGIN CERTIFICATE 域名证书 END CERTIFICATE BEGIN CERTIFICATE 中间证书 END CERTIFICATE

域名信息模板创建：在新域名服务界面点击“控制台”进入到创建模板页面。具体有如下两种方式： 在天翼云官网搜索“新域名服务”，找到新域名服务产品，点击“控制台”进入控制台页面。 在天翼云官网点击“产品” → “企业应用” → “新域名服务”进入新域名服务产品界面，并点击“控制台”进入控制台页面。 在控制台模版界面，点击“域名信息模版管理” → “创建模版”进入创建模版页面。 在创建模板页面输入域名服务需要的相关信息。 点击“提交”，即可完成域名信息模板创建，等待模版实名认证通过后即可购买域名。 注：域名所有者证件类型和上传的证件扫描件保持一致，模版审核一般5个工作日内可以完成，若模版实名被拒绝，请修改或者新建模版 。

本文介绍启用CDN加速后HTTPS访问失败可能的原因及解决方案。 背景说明 在天翼云CDN控制台新增域名并切换到CDN节点后，HTTP请求访问正常，HTTPS请求访问失败。本文介绍可能的原因及解决方案。 可能原因 1. 未在CDN控制台开启HTTPS功能。 2. 在CDN控制台配置的证书过期，或证书不匹配、证书错误。 解决方案 1. 登录CDN控制台，单击左侧导航栏【域名管理】【域名列表】选择对应域名，查看【HTTPS配置】是否启用。如未启用，请开启HTTPS功能，相关操作说明，详情请见：HTTPS配置。 2. 如有启用HTTPS，则检查配置证书是否过期，或证书不匹配、证书错误。如为上述情况，则替换为新证书、正确证书即可。详情请见：修改证书。

本节介绍创建任务时为什么总是提示域名格式错误。 创建任务时，为了让漏洞扫描服务识别出网站使用的协议（http或https），需要在输入的时候填写此信息。 正确的域名格式为：“http(s)://域名或IP”。 例如：一个使用https协议，IP地址为10.10.10.1的网站，在创建任务时应输入的“目标网址”为“

参数 描述 IP地址或域名 目标数据库的IP地址或域名。

本文介绍回源URI改写功能的适用场景和配置说明。 功能介绍 回源URI改写可以实现在用户请求需要回源时进行URI改写， 配置回源URI改写功能后，全站加速节点向源站发起回源请求时将使用改写后的URI。 适用场景 1. 源站服务器的资源所在的路径发生了变化，而用户仍然使用原来的URI，此时可在客户控制台配置回源URI改写功能，将原URI指向新的资源路径。 2. 源站内有同样的资源在多个地方复用，也可以通过回源URI改写将资源指向指定的资源路径。 注意事项 1. 回源URI改写功能只能针对请求URI进行改写，无法对URI后的参数进行改写，若要对URI后的参数进行改写，详情请见：回源参数改写。 2. URI改写会按照从上到下顺序执行规则列表，因此规则列表的顺序会影响改写结果。 3. 单个域名可配置的回源URI改写的规则上限是50条。 配置说明 1. 登录客户控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【回源配置】。 5. 在【回源URI改写】模块，单击【增加规则】。 6. 配置【改写模式】、【待改写PATH】、【改写后PATH】。 7. 单击【保存】，完成配置。 参数名 说明 改写模式 默认解码，对回源URI解码后改写，回源时再编码；选择编码，对回源URI原始编码改写，回源时不再编码。 待改写PATH 以/开头的URI，不含 改写后PATH 以/开头的URI，不含 操作 可删除配置。

接口描述：调用该接口可新增应用加速产品的域名 请求方式：post 请求路径：/ipa/domain/createdomain 使用说明： 添加域名之前，您需要先开通对应产品类型的服务； 该域名必须已成功备案； 该域名之前未创建过，没有在途工单； 单个用户一分钟限制调用10次 请求参数说明： 参数名 类型 是否必选 名称 描述 productcode string 是 产品类型 支持：“009”：应用加速 areascope int 否 加速范围 加速范围，当前仅支持：1（中国国内），不传默认1 domain string 是 加速域名 需要创建/修改的IPA加速域名，仅支持创建/修改单个域名。 origin obj 是 源站信息 origin.origintype int 否 回源方式 1：择优回源方式，2：轮询回源方式，3：保持登录回源方式，默认：1 origin.tcpports list 是 tcp端口列表 origin.tcpports[].origin str 否 tcp回源端口 不传默认为空 origin.tcpports[].req str 是 tcp请求端口 tcp端口列表（origin: tcpports）有传值时，该字段必传 origin.udpports list 否 udp端口列表 origin.udpports[].origin str 否 udp回源端口 不传默认为空 origin.udpports[].req str 是 udp请求端口 udp端口列表（origin: udpports）有传值时，该字段必传 origin.detail list 是 回源角色信息 origin.detail[].address str 是 回源地址 origin.detail[].weight int 是 权重 范围：1100； origin.detail[].role int 是 源站角色 1：主，2：备； origin.detail[].level int 是 层级 角色为主时，层级取值为1；角色为备时，层级取值为15 返回参数说明： 参数 类型 是否必传 名称及描述 code int 是 状态码，成功100000 message string 是 描述信息，成功返回success，其他返回异常信息描述

名称 类型 填写要求 默认值 有效值 描述 whitelist array[string] 与blacklist二选一 白名单域名列表。域名开头可以用 作为通配符。 blacklist array[string] 与whitelist二选一 黑名单域名列表。域名开头可以用 作为通配符。 message string 可选 "Your referer host is not allowed" 字符数[1,1024] 当未允许访问时返回的信息。 bypassmissing boolean 可选 false 当设置为 true 时，如果Referer请求头不存在或格式有误时，将绕过检查。

查询监测任务执行情况 如果您需要查询任务执行情况，查询方式如下: 1. 登录边缘安全加速平台控制台。 2. 在左侧导航栏中选择【安全能力】，进入【网站风险监测】菜单，并在左侧域名列表选择您要查看的域名。 3. 在任务列表中，在【操作】栏中单击【任务执行情况】按钮，您可以在查看到监测开始时间、监测结束时间、任务执行状态，重新监测和查看风险日志。 关闭所有扫描任务 1. 登录边缘安全加速平台控制台。 2. 在左侧导航栏中选择【安全能力】，进入【网站风险监测】菜单，并在左侧域名列表选择您要扫描的域名。 3. 单击【网站风险监测】开关，会停止所有扫描任务。 查看及导出内容安全风险日志 若您在内容安全监测任务结束后，有查看和导出风险日志的需求，可以在监测任务>任务执行情况，点击查看风险日志跳转网站风险日志页面。 1. 登录边缘安全加速平台控制台。 2. 在左侧导航栏中选择【安全能力】，进入【网站风险监测】菜单，并在左侧域名列表选择您要操作的域名。 3. 在监测任务列表选择您要查看报告的任务，点击【任务执行情况】。 4. 点击【查看风险日志】跳转至【网站风险日志】页面。 5. 内容安全监测风险日志支持查看安全风险名称、发现时间、风险URL、监测分类、风险等级等等。 6.

Web应用防火墙可以拦截Web页面调用其他接口的请求数据吗？ 当Web页面调用其他接口的请求数据在WAF防护域名内时，该请求数据将经过WAF，WAF会检测并阻断该请求数据。 如果Web页面调用其他接口的请求数据不在WAF防护域名内，则该请求数据不经过WAF，WAF不会拦截该请求数据。 Web应用防火墙可以设置域名限制访问吗？ WAF不能直接通过域名限制访问。WAF支持配置黑白名单规则（即设置IP黑/白名单），阻断、仅记录或放行指定IP或IP段的访问请求。 您可以通过配置黑白名单规则，阻断、仅记录或放行域名对应的IP或IP段的访问请求。 Web应用防火墙有IPS入侵防御系统模块吗？ Web应用防火墙没有传统防火墙的IPS模块，不支持IPS入侵防御，仅支持对HTTP/HTTPS协议的入侵检测。 WAF会缓存网站数据吗？ WAF的网页防篡改功能，可以为用户提供应用层的防护，只对网站的静态网页进行缓存，当用户访问网站时返回给用户缓存的正常页面，并随机检测网页是否被篡改。 独享版WAF是否支持跨VPC防护？ WAF独享引擎不支持跨VPC防护的场景。如果WAF独享引擎实例与源站不在同一个VPC中，建议您重新申请与源站在同一VPC下的WAF独享引擎实例进行防护。 Web应用防火墙是硬防火墙还是软防火墙？ Web应用防火墙是软防火墙。 有关域名接入WAF的详细操作，请参见接入WAF。

参数 是否必填 参数类型 说明 示例 下级对象 HostName 否 String 跳转时的域名，域名需符合域名规范 HttpRedirectCode 否 String 跳转时返回的状态码 301,302 Protocol 否 String 跳转时的协议 http,https ReplaceKeyPrefixWith 否 String Redirect时Object名称的前缀将替换成该值。如果前缀为空，则将这个字符串插入Object名称的前面 ReplaceKeyWith 否 String Redirect时Object名称将替换成ReplaceKeyWith指定的值，ReplaceKeyWith支持设置变量

参数 是否必填 参数类型 说明 示例 下级对象 HostName 否 String 跳转时的域名，域名需符合域名规范 HttpRedirectCode 否 String 跳转时返回的状态码 301,302 Protocol 否 String 跳转时的协议 http,https ReplaceKeyPrefixWith 否 String Redirect时Object名称的前缀将替换成该值。如果前缀为空，则将这个字符串插入Object名称的前面 ReplaceKeyWith 否 String Redirect时Object名称将替换成ReplaceKeyWith指定的值，ReplaceKeyWith支持设置变量

更新日期 更新内容 20220430 第一次正式发布。 本次更新说明如下： 官网正式上线API文档，包含：域名管理、证书管理、刷新预热、统计分析、屏蔽解封、日志下载、辅助工具等类别的API。 20220831 第二次正式发布。 本次更新说明如下： 上线账单服务API，包含：查询计费账单、查询资源包、查询开通服务基本信息、域名计费值查询。 20220930 第三次正式发布。 本次更新说明如下： 上线标签管理API，包含：新增标签、查看标签、删除标签、标签关联域名。 20221031 第四次正式发布。 本次更新说明如下： 上线报表管理API，包含：新增报表订阅、更新报表订阅、查询报表订阅详情、删除报表订阅。 20221130 第五次正式发布。 本次更新说明如下： 上线边缘脚本API，包含：创建或修改预部署环境脚本、查询预部署环境的编译结果、获取预部署节点VIP、查询预部署环境的边缘脚本配置、 预部署环境配置转生产、预部署环境配置回滚、删除脚本配置、查询预部署环境异常运行情况。 2023730 第六次正式发布。 本次更新说明如下： 上线日志配置相关API，包含：根据域名查询日志配置、查询日志配置ID列表、根据ID查询域名列表、根据ID查询日志配置。

对应安全能力的模板管理 以“Web应用防火墙”为例，在Web应用防火墙的模板管理页面，支持对当前模板的Web应用防火墙能力进行管理。 模板范围：当前模板需要包括的安全能力范围。 详情设置：对模板里的每个安全能力卡片进行配置，配置完成后，点击保存。 批量域名配置 当模板所需的安全能力都配置完成，回到“策略模板”，点击操作栏的“批量域名配置”，进行域名的配置下发。 选择生效域名：即选择模板的对象，选择模板配置需要下放的域名范围。 配置生效范围：即选择模板的配置，可以选择模板里的全部或者部分配置，支持覆盖和追加两种动作。

接口描述：该接口用于提供用户查询域名维度的请求成功率 请求方式：post 请求路径：/statistics/queryrequestsuccessratedatabydomain 使用说明：单个用户一分钟限制调用10000次，并发不超过100 请求参数说明 参数 类型 是否必传 名称 描述 producttype list 否 产品类型列表 001”(静态加速)，“003”(下载加速),“004”(视频点播加速),“008”(CDN加速),“014”(下载加速闲时)；不传代表全部产品。 domain list 否 域名列表 默认名下所有域名，可多个域名 starttime int 是 开始时间戳 单位秒 endtime int 是 结束时间戳 单位秒 interval string 否 时间粒度 目前仅支持5分钟 province list 否 省编码列表 省编码，不传默认所有省份，可多个省编码，作为统计筛选项，点击查看省份及对应的省编码 isp list 否 运营商编码列表 运营商编码，不传默认所有运营商，可多个运营商编码，作为统计筛选项，点击查看运营商及对应的运营商编码 返回参数说明： 参数 类型 是否必传 名称及描述 code int 是 状态码 message string 是 描述信息 starttime int 否 开始时间戳 endtime int 否 结束时间戳 interval string 否 时间粒度 reqrequestsuccessratedatainterval list 否 每个时间间隔的请求成功率 reqrequestsuccessratedatainterval[].timestamp int 否 时间片开始时间戳 reqrequestsuccessratedatainterval[].domain string 否 域名 reqrequestsuccessratedatainterval[].requestsuccessrate float 否 请求成功率

接口描述：该接口用于提供用户查询域名维度的请求失败率 请求方式：post 请求路径：/statistics/queryrequestfailureratedatabydomain 使用说明：单个用户一分钟限制调用10000次，并发不超过100 请求参数说明 参数 类型 是否必传 名称 描述 producttype list 否 产品类型列表 “001”(静态加速)，“003”(下载加速),“004”(视频点播加速),“008”(CDN加速),“014”(下载加速闲时)；不传代表全部产品。 domain list 否 域名列表 默认名下所有域名，可多个域名 starttime int 是 开始时间戳 单位秒 endtime int 是 结束时间戳 单位秒 interval string 否 时间粒度 目前仅支持5分钟 province list 否 省编码列表 省编码，不传默认所有省份，可多个省编码，作为统计筛选项，点击查看省份及对应的省编码 isp list 否 运营商编码列表 运营商编码，不传默认所有运营商，可多个运营商编码，作为统计筛选项，点击查看运营商及对应的运营商编码 返回参数说明： 参数 类型 是否必传 名称及描述 code int 是 状态码 message string 是 描述信息 starttime int 否 开始时间戳 endtime int 否 结束时间戳 interval string 否 时间粒度 reqrequestfailureratedatainterval list 否 每个时间间隔的请求失败率 reqrequestfailureratedatainterval[].timestamp int 否 时间片开始时间戳 reqrequestfailureratedatainterval[].domain string 否 域名 reqrequestfailureratedatainterval[].requestfailurerate float 否 请求失败率

本节介绍网络的用户指南:服务发现DNS概述。 创建集群时会自动安装CoreDNS插件，用来提供集群内部域名解析。在kubesystem命名空间下，可以查看到CoreDNS相关Pod： kubectl nkubesystem get po l k8sappkubedns NAME READY STATUS RESTARTS AGE coredns84f6584c855rmgq 1/1 Running 0 41h coredns84f6584c85rs4n6 1/1 Running 0 41h 作为集群内部DNS服务器，CoreDNS会将Service域名与Service的IP记录起来，Pod可以向CoreDNS查询Service域名获取对应IP地址。Pod访问的Service域名格式为..svc.，其中为Service名称，为命名空间名称，为集群内部域名，默认为cluster.local。若客户端和服务端在同一个命名空间下，可通过直接访问。建议在集群内部使用Service域名访问Pod，无需感知具体Service地址。 默认情况下，会将Coredns Service的地址作为域名解析服务地址写在Pod的/etc/resolv.conf kubectl nkubesystem get svc kubedns NAME TYPE CLUSTERIP EXTERNALIP PORT(S) AGE kubedns ClusterIP 10.96.0.10 53/UDP,53/TCP,9153/TCP 9d kubectl exec it nginxdemo748fb499d78f2t5 cat /etc/resolv.conf search default.svc.cluster.local svc.cluster.local cluster.local nameserver 10.96.0.10 options ndots:5 Pod内通过Service域名访问后端Pod的DNS解析过程，如下图所示：

本文介绍播放失败时的可能原因及解决方案。 问题描述 使用天翼云视频直播加速时，无法播放直播流。 可能原因及解决方案 当直播播放失败时，可以尝试以下排查步骤： 1. 检查推流端。 确保推流端的网络连接正常，没有断开或丢包的情况。 检查推流端的推流设置，确保推流地址、码率、分辨率等参数正确配置。 使用其他推流工具或设备进行推流，看是否能够正常播放。 2. 检查播放端。 确保播放端的网络连接正常，没有断开或丢包的情况。 确认播放域名已关联正确的推流域名。您可以在直播控制台域名列表中，单击【查看】查看拉流域名对应的推流域名。如果要修改已关联的推流域名，需提交工单。 确认cname是否正确配置并生效。您可以 ping 或 dig 所添加的加速域名，如果解析出的CNAME地址为视频直播控制台上对应的域名CNAME，即表示CNAME配置已经生效。更多CNAME详细信息请参见：配置CNAME。 不同的播放器对于文件格式和编码的支持有所不同，可能会导致播放失败。检查播放器是否支持所使用的视频格式和编码方式，如FLV、HLS、RTMP等。尝试使用不同的播放器进行播放，如使用不同的浏览器、移动设备或第三方播放器进行测试。 3. 检查鉴权规则。 查看推流和拉流域名是否存在防盗链鉴权，是否符合鉴权规则要求。 4. 检查源站。 回源拉流业务，需要确认源站是否有流，是否存在鉴权规则导致回源拉流失败。

配置类型 参数 说明 样例 配置转发策略 名称 转发策略的名称。 forwardingpolicyq582 配置转发策略 域名 触发转发的域名，仅支持精确域名。注意，域名或者URL至少要指定一个。 www.test.com 配置转发策略 URL匹配规则 精确匹配：请求的URL和设定URL完全一致。 前缀匹配：请求的URL匹配以设定URL开头的URL。 正则匹配：请求的URL和设定的URL正则表达式匹配。 说明： 匹配的优先级为：精确匹配 > 前缀匹配 > 正则匹配 前缀匹配遵循“最长字符串匹配”原则，例如存在/elb和/elbvip两个规则，访问的URL为/elbvipplus，则会优先匹配/elbvip这个规则。 精确匹配 配置转发策略 URL 触发转发的URL。 /login.php 配置转发策略 描述 转发策略的描述。 添加后端主机组 后端主机组 可选择“新创建”或“使用已有”。 新创建

本文介绍如何退订全站加速服务或停止计费。 全站加速资源包退订 用户可根据需要，在符合天翼云退订规则的前提下，灵活退订资源。只要流量包用量未用尽或者有效期未到期，均可按照天翼云的退订规则完成退订操作。 详情参见：资源包退订。 全站加速按量计费退订 全站加速按量计费的退订流程，可以登录天翼云管理中心进行退订操作。 详见参见：退订全站加速服务。 停止计费 若没有添加全站加速的域名，则不会产生计费。 若已添加了全站加速的域名，那么可以删除已有的加速域名，即可停止全站加速服务，也就不会产生费用。如何删除全站加速域名，详见：如何关闭加速服务。

统计指标 说明 带宽流量 支持按域名、加速区域、运营商、省份等维度查询流量和带宽。支持数据对比，您可以选择长度相同的任意两天的时间进行对比。 回源统计 支持按域名、加速区域等维度查询回客户源的流量和带宽。 请求数 支持按域名、加速区域、运营商、省份等维度查询用户请求数。 状态码 支持查询边缘响应状态码和回源状态码。可通过切换【所有状态码】、【2XX】、【3XX】、【4XX】、【5XX】的按钮查看不同状态码的图表。 地区运营商 支持查看区域运营商维度的峰值带宽、流量等。默认按照峰值带宽降序排列，也可单击流量、请求数后面的箭头更改为使用流量或请求数排行。 在线人数 针对直播流为FLV或者RTMP业务时，支持自助查询域名粒度或流粒度的在线人数。