本章节主要介绍发布API。 本文将为您介绍如何将数据服务中的API发布到服务目录。 操作场景 数据服务是数据对外开放的最后一道防线，为了安全起见，在数据服务中生成的API以及注册的API，都需要发布到服务目录中才能对外提供服务。 操作步骤 1.在DataArts Studio控制台首页，选择实例，点击“进入控制台”，选择对应工作空间的“数据服务”模块，进入数据服务页面。 详见下图： 选择数据服务 2.在左侧导航栏选择服务版本（例如：专享版），进入总览页。 3.进入“数据服务 > 总览 > 开发API > API管理”页面，在API服务列表操作列中，选择“更多 > 发布”。 4.在确认发布界面，您可以点击“更多”，选择发布详情。 详见下图： 发布详情 −专享版默认发布到数据服务专享版集群上，发布成功后API调用者可以通过内网调用该API。您也可以选择“更多”，将API发布到APIG专享版或ROMA Connect实例上。 APIG专享版：如果您需要将API发布到APIG专享版上，则您需要提前在API网关服务上创建一个APIG实例。实例创建后，有一个默认API分组，系统为分组自动分配一个内部测试用的调试域名，此调试域名唯一且不可更改，每天最多可以访问1000次。如果您不希望与其他API共享此规格，可以在APIG控制台新建一个API分组（详情请参考“API网关APIG用户指南> API分组管理> 创建API分组”章节），然后在数据服务发布时选择对应API分组，独享每天最多访问1000次的规格。另外，您还可以为API分组绑定一个或多个独立域名（详情请参考“API网关APIG用户指南>API分组管理> 绑定域名”章节），API调用者通过访问独立域名来调用您开放的API，这样即可不受每天最多访问1000次的规格限制。 ROMA Connect实例：如果您需要将API发布到ROMA Connect实例上，则您需要提前在ROMA Connect服务上创建一个ROMA实例，并创建API分组（详情请参考“应用与数据集成平台 ROMA Connect用户指南> 服务集成指导> 开放API> 创建API分组”章节）。API分组创建后，系统为分组自动分配一个内部测试用的子域名，此子域名每天最多可以访问1000次。为了不受此规格限制，您可以为API分组绑定独立域名（详情请参考“应用与数据集成平台 ROMA Connect用户指南> 服务集成指导> 开放API> 绑定域名”章节），API调用者通过访问独立域名来调用您开放的API。 5.在发布API时，会触发审核，审核机制如下： 当发布人不具备审核人权限时，发布API时需要提交给审核人审核。 当发布人具备审核人权限时，可无需审批直接发布API。工作空间管理员角色的用户默认具备审核人权限。 如果非审核人权限的用户发布API时，待审核人审核通过后，即可发布完成。

匹配项 说明 HTTP域名(Host) 匹配一组请求的域名 HTTP路径(Path) 匹配一组请求路径 HTTP方法(Method) 匹配一组请求的HTTP Method 端口(Port) 匹配一组请求的目标服务端口

匹配项 说明 HTTP域名(Host) 匹配一组请求的域名 HTTP路径(Path) 匹配一组请求路径 HTTP方法(Method) 匹配一组请求的HTTP Method 端口(Port) 匹配一组请求的目标服务端口

本节介绍了常见问题:网络相关问题。 如何通过ipv6网络访问容器镜像服务？ 公网已默认支持ipv6访问，您可直接通过公网域名进行访问，可在镜像实例详情页中获取公网访问域名。

本文介绍强制跳转的场景及配置方法。 功能介绍 通过配置强制跳转功能，将客户端到边缘节点的原请求方式强制重定向为HTTP或者HTTPS请求。天翼云边缘安全加速平台支持配置HTTP和HTTPS强制跳转，适用场景： 已经配置了HTTPS证书的加速域名，可配置强制跳转，通过301或302重定向方式，将客户端到边缘加速节点的HTTP请求强制跳转为HTTPS请求，HTTPS请求更安全。 对于安全性要求不高的业务应用，对应的加速域名可配置强制跳转，通过301或302重定向方式，将客户端到边缘加速节点的HTTPS请求强制跳转为HTTP请求。 配置说明 1.登录边缘安全加速平台控制台。 2.单击左侧导航栏【域名】【基础配置】。 3.在【域名列表】页面，找到目标域名，单击【编辑配置】，选择右侧【HTTPS配置】，开启【强制跳转】功能。 4.【跳转类型】选择目标跳转场景，如“Http>Https”、“Https>Http”。 5.选择合适的【跳转方式】，如302跳转或301跳转。 6.配置完毕单击【保存】。 参数名 说明 强制跳转 默认为关闭，即不开启强制跳转功能。 跳转类型 Http>Https：将客户端到全站加速节点的Http请求强制重定向为方式Https。 Https>Http：将客户端到全站加速节点的Https请求强制重定向为方式Http。 跳转方式 跳转状态码，支持302/301状态码。 注意 当请求协议中的HTTPS未勾选时，强制跳转（301或302）只支持从Https重定向为Http。只有勾选请求协议中的HTTPS且完成证书配置的情况下，强制跳转（301或302）才支持从Http重定向为Https。

接口功能介绍 支持直播转码、直播录制和直播截图等媒体处理功能模板绑定、解绑。 使用说明 （1）需先新增媒体处理模板，再调用此接口进行模板的绑定 （2）可通过查询媒体处理模板列表接口，查询已新增的媒体处理模板信息 （3）可通过查询域名媒体处理配置查询域名已绑定的模板配置，以免重复绑定 接口详情 请求方式：POST 请求路径：/live/mediatemplate/bindmediatemplate 请求JSON参数 参数名 类型 名称 是否必填 说明 Option int 操作 是 取值说明: 1：绑定 0：解绑 domain string 域名 是 一次只能提交1个域名 appname string 频道名 否 即发布点 支持精确匹配和模糊匹配（支持字母、数字、，但不能直接传） 长度限制为128个字符 示例： 1、精确匹配频道名，示例：live 2、模糊匹配频道名，示例：live 不传或传空则绑定到域名粒度。 streamname string 流名 否 流名 支持精确匹配和模糊匹配（支持字母、数字、 ，但不能直接传 ） 长度限制为128个字符 示例： 1、精确匹配流名，示例：StreamA 2、模糊匹配，示例：StreamA 如果请求入参中有streamname时，则appname为必填。 不传或者传空则绑定到域名或者发布点粒度。 media list media:type string 模板类型 是 livetran: 直播转码 liverecord: 直播录制 livesnapshot: 直播截图 liveidentify：直播审核 media:id string 模板ID 是 已创建的回调模板ID，多个模板ID使用英文逗号分隔

步骤三：创建终端节点 操作场景 在VPC2中完成终端节点服务的创建，并设置允许连接该终端节点服务的白名单之后，您可以在VPC1中创建连接终端节点服务的终端节点。 说明 终端节点需要选择与终端节点服务相同的区域和项目。 操作步骤 1. 登录管理控制台。 2. 在管理控制台左上角单击“”图标，选择区域和项目。 3. 单击“服务列表”中的“网络 > VPC终端节点”，进入“终端节点”页面。 4. 在“终端节点”页面，单击“创建终端节点”。 进入“创建终端节点”页面。 图 创建终端节点（按名称查找服务接口型） 5. 根据界面提示配置参数。 表 终端节点配置参数 参数 说明 区域 终端节点所在区域，与终端节点服务所在区域保持一致。 服务类别 可选择“云服务”或“按名称查找服务”。 云服务：当您要连接的终端节点服务为云服务时，需要选择“云服务”。 按名称查找服务：当您要连接的终端节点服务为用户私有服务时，需要选择“按名称查找服务”。此处选择“按名称查找服务”。 服务名称 若“服务类别”选择“按名称查找服务”，则会出现该参数。输入终端节点服务名称，单击“验证”： 若显示“已找到服务”，继续后续操作。 若显示“未找到服务”，请检查“区域”是否和终端节点服务所在区域一致或输入的“服务名称”是否正确。 虚拟私有云 选择终端节点所属的虚拟私有云。 子网 选择终端节点所属的子网。 6. 参数配置完成，单击“立即创建”，进行规格确认。 1. 规格确认无误，单击“提交”，任务提交成功。 2. 参数信息配置有误，需要修改，单击“上一步”，修改参数，然后单击“提交”。 7. 连接管理。 如果终端节点状态为“已接受”，表示终端节点已成功连接至终端节点服务；如果终端节点状态为“待接受”，表示要连接的终端节点服务开启了“连接审批”功能，需要先进行审批，操作如下： 在左侧导航栏选择“VPC终端节点>终端节点服务”。 单击对应的终端节点服务名称，进入终端节点服务详情页面。 在终端节点服务详情页面，单击“连接管理” 如果同意终端节点的连接，在连接管理页面的“操作”栏下，单击“接受”。 如果不同意终端节点的连接，在连接管理页面的“操作”栏下，单击“拒绝”。 再返回终端节点列表查看终端节点状态变为“已接受”，表示终端节点已成功连接至终端节点服务。 8. 单击终端节点ID，即可查看终端节点的详细信息。 终端节点创建成功后，会生成一个“节点IP”（就是私有IP）和“内网域名”（如果在创建终端节点时您勾选了“创建内网域名”）。 图 终端节点详情 您可以使用节点IP访问终端节点服务，进行跨VPC资源通信。

适用场景 客户端存在Range请求，且源站支持Range，可响应指定范围内的内容数据时，建议开启Range回源功能，以提高文件分发效率及缓存利用率。 一般源站内容存在视频、APP等大文件场景下，建议开启Range回源功能。 注意事项 开启Range回源前需确认源站是否支持Range请求，即源站能够响应对应范围内的206文件分片内容，同时需确认源站响应头中是否包含TransferEncoding: chunked头部。如果源站不支持Range请求，或源站可能响应TransferEncoding: chunked头部，可提交工单申请配置“完整文件回源”功能，该功能开启后，客户端发起Range请求时，全站加速节点将会回源获取完整文件，并缓存下来，同时响应Range范围的数据。 开启Range回源时，全站加速会将用户请求（无论原始请求是否为Range请求）拆分成若干个Range请求回源，以一个100MB的文件为例，在Range回源开启时，全站加速获取完整文件需要回源100次，一定程度上会增加回源访问请求数和并发量，请合理设置分片大小。默认Range分片大小为1MB，即：如果客户端请求Range: bytes0100，则在全站加速节点回源时会将Range请求扩大为1MB。 请在新增域名时明确是否开启Range回源，以及开启Range回源的具体分片大小；一旦域名CNAME至我司产生流量后，建议不要轻易变更Range回源功能开启状态以及分片大小，否则可能会产生较高回源；如确实有调整需求，请在提交工单时特殊说明。 配置说明 该功能暂不支持客户自助配置，如需使用，请通过提交工单给天翼云客服，由其人工操作开启。 提交工单时，请附带如下信息： 1. 分片大小，默认为1MB；如需设置为其他值，请说明。 2. 开启分片范围，默认为域名粒度；如需设置为仅部分文件，请说明具体的文件范围，例如xx目录，或xx文件后缀（如.mp4、.flv等）。

如何使用Web应用防火墙（独享版）？ 首先需要购买WAF，接着添加需要防护的网站域名，添加防护域名后，可开启WAF防护，保护网站业务安全稳定，购买和接入WAF的流程详见WAF操作指南。 Web应用防火墙子账号与主账号关系是什么？ WAF子账号和主账号是资源隔离的。 主账号可以查看子账号添加的域名，但子账号不能查看主账号添加的域名。 Web应用防火墙是否支持多个账号共享使用？ WAF不支持多个账号共享使用，每个账号需要单独购买WAF进行部署。 Web应用防火墙（独享版）如何部署？ 独享引擎实例部署在被防护业务所在的VPC内，购买Web应用防火墙（独享版）时选择被防护源站所在的VPC即可。

本节主要介绍操作跟怎API概览。 API 描述 CreateTrail 此操作用来创建一个跟踪，并将跟踪日志保存到指定的OOS Bucket。 DeleteTrail 此操作用来删除指定的跟踪。 DescribeTrails 此操作用来获取跟踪的设置信息。 GetTrailStatus 此操作用来获取跟踪状态信息。 PutEventSelectors 此操作用来配置跟踪的管理事件筛选器。 GetEventSelectors 此操作用来查看管理事件筛选器的设置信息。 UpdateTrail 此操作用来更新跟踪设置参数。 StartLogging 此操作用来开启跟踪。 StopLogging 此操作用来停止跟踪。 LookupEvents 此操作用来查看账户中的管理事件。 说明 本节举例中的域名均以对象存储网络的操作跟踪API域名ooscncloudtrail.ctyunapi.cn为例。如果是对象存储网络2，请使用域名ooscn2cloudtrail.ctyunapi.cn。如果是香港精品网和香港普通网，请使用域名ooscnhkcloudtrail.ctyunapi.cn。

本文介绍如何设置指定目录或文件不缓存。 背景说明 使用CDN加速产品后，需要设置文件的缓存过期时间，CDN才会按照既定的缓存策略发挥作用。如果特定场景下需要设置指定目录或文件不缓存，可参考本文内容。 详细信息 下文以指定目录/test1不缓存为例，详细说明操作步骤： 1. 登录CDN控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【缓存配置】。 5. 在【缓存过期时间】模块，单击【增加规则】，弹出的对话框中，添加缓存时间规则。 6. 【类型】选择“目录”，【内容】栏输入对应目录/test1，【过期时间】选择0秒，同时【缓存规则】选择【强制缓存】模式。 7. 其他相关缓存配置详情请见：缓存过期时间设置。

本节主要介绍如何查看实例信息 本节介绍如何在管理控制台查看分布式缓存Redis实例的详细信息。 操作步骤 1. 登录 Redis管理控制台。 2. 在管理控制台左上角选择实例所在的区域。 3. 查询分布式缓存Redis实例。支持通过实例名称搜索对应的Redis缓存实例。直接在搜索栏输入关键字即可。 4. 在实例列表页，单击目标实例名称进入实例详情管理。 说明 在实例列表中可以查看租户当前地域所有实例。 实例详情页面具体内容说明如下： 信息类型 参数 说明 基本信息 实例名称 实例的名称。单击“名称”后的【修改】按钮可以修改实例名称。 基本信息 实例ID 实例的ID。 基本信息 维护时间 运维操作时间。单击参数后的【变更按钮】可以修改时间窗。 基本信息 实例类型 实例的类型，包括：标准版单机、标准版主备、集群版单机、集群版主备等类型。 基本信息 实例规格 实例的规格。 基本信息 引擎版本 实例引擎的内核版本。 基本信息 实例项目 实例所属的项目。 基本信息 部署模式 实例的部署模式，包括：标准等模式。 基本信息 CPU 架构 实例的CPU架构，包括：x86、arm等类型。 基本信息 主机类型 实例主机的类型。 基本信息 磁盘类型 实例磁盘的类型。 基本信息 实例描述 实例描述信息。 实例状态 运行状态 实例运行状态，包括：运行中等。 实例状态 已用内存及配额 实例已使用的内存以及配额。 实例状态 创建时间 实例的创建时间。 实例状态 到期时间 实例的到期时间。 实例状态 计费模式 实例的计费模式，包含：按需计费等。 实例状态 实例退订保护 是否开启实例退订保护。 网络信息 可用区 实例可用区信息。 网络信息 虚拟私有云 实例所属虚拟私有云信息。 网络信息 子网 实例所属子网信息。 网络信息 安全组 实例所关联的安全组。单击“安全组”后的【修改】按钮可以修改安全组。 连接信息 IPv4连接地址 实例IPV4连接地址。点击修改端口可修改实例端口，点击连接诊断可进行实例连接诊断。 连接信息 IPv6连接地址 实例IPV6连接地址。点击设置可设置IPV6连接地址。 连接信息 内网域名 实例的内网域名。点击修改可修改内网域名。 连接信息 公网IP 实例绑定的弹性IP地址。点击公网IP后面的【绑定】按钮可以绑定弹性公网IP，若绑定了弹性IP，则可以通过公网连接实例。 连接信息 密码 实例的密码（不展示），点击密码后的【重置密码】按钮图标可修改实例密码。

本文介绍源站的HTTPS证书更新时，全站加速上是否需要同步更新。 源站的HTTPS证书更新了，全站加速上需要同步更新吗？ 这是由回源方式决定的： 如果是HTTP回源方式：不需要。 如果是HTTPS回源方式：一般情况下源站证书与边缘节点证书是各自独立部署的。源站证书由客户在源站更新，边缘节点证书需客户在控制台上传新证书并更新。 如果源站证书与边缘证书是同一本，建议同步更新。 如果回源域名与加速域名不同或加速域名同时存在多本证书，可以按各自证书的有效期独立更新。

尊敬的客户： 您好！ 非常抱歉地通知您，科研助手以下域名及所承载的相关服务，将于 2025年10月25日 起正式下线，届时将停止提供服务。为确保您的使用不受影响，请提前迁移至以下替代入口： 下线域名 替换访问入口 天翼云官网： 进入） API文档入口： API 服务） 建议您尽快熟悉新入口的操作路径，并将新链接添加至浏览器收藏夹，避免域名下线后影响使用。 此次调整给您带来的不便，我们深表歉意，感谢您的理解与支持！ 2025年8月20日

日志下载说明 1. 登录直播控制台。 2. 单击【日志下载】。 3. 筛选对应域名和时间后，单击下载对应域名的日志。

sectionb6d9c8a71f3e57cf)。 目的地址 可选“IP地址”或“域名”。 说明 仅部分实例支持选择域名。 IP：根据所选IP版本，输入对应的IP地址或使用已添加的地址簿： 输入IP：使用“/”隔开掩码。 注意 添加入向规则时，目的IP地址请配置弹性IP所绑定的内网IP，切勿直接配置弹性IP地址，否则规则无法正常生效。 域名：FQDN模式，支持精确域名和泛域名，例如 ctyun.cn、.ctyun.cn，可输入多个域名地址，使用英文逗号分隔。 地址簿选择：通过下拉框选择已添加的地址簿，添加地址簿请参见地址簿管理。 目的端口 支持输入端口号或使用已添加的地址簿： 输入端口：输入单个端口号或连续的端口号，例如10或110，0表示任意端口。 地址簿选择：通过下拉框选择已添加的端口地址簿，添加端口地址簿请参见添加端口地址簿。 协议类型 支持：TCP、UDP、ICMP、Any。 应用 在下拉框中选择应用，可选择“全部应用”或其中一个应用，包括MySQL、中国工商银行、维基百科、58同城、京东商城、滴滴出行、POP3、smtp、ssh、telnet、ftp、HTTPS、HTTP、IMAP、TeamViewer、必应和酷狗音乐等。 动作 设置防火墙对流量的处理动作，支持选择“放行”或者“阻断”。 描述 自定义规则描述。 优先级 定义规则优先级。支持“最前”、“最后”和“移动至选中规则后”，默认为“最后”。 当选择“移动至选中规则后”，会展示当前已有的防护规则，选中某条规则后，您当前添加的规则优先级将位于选中的规则之后。 策略有效期 支持选择以下选项： 总是：策略一直生效 单次指定时间段：选择策略生效的时间段，精确到分钟，单次有效。 重复生效时间段：支持在一定时间内的每天同一时段生效，精确到分钟。 说明 部分旧版引擎仅支持“总是”选项，若需要另外两种策略有效期请提交工单联系技术支持。 启用状态 在页面右上方选择是否启用该规则，默认为关。 开：表示启用，规则生效。 关：表示关闭，规则不生效。 4. 以上所有的字段填写完毕后，点击“确认”时，需要校验这条规则加入后，是否超过客户剩余的规格，若未超过则生成相应的防护规则。

概述 本章节将通过SDK快速创建一个沙箱，并在沙箱隔离环境里面运行一段python代码 控制台操作 创建API Key 登录控制台，在“凭证管理”菜单，创建API Key 创建自定义域名 登录控制台，进入“域名管理”菜单，按照提示完成自定义域名创建 创建沙箱模板 登录控制台，进入“沙箱”菜单，创建一个类型为“代码沙箱”的沙箱模板，并填写好沙箱模板名称，例如：mytestcodetemplate 客户端操作 安装SDK 前置条件：已安装python 3.9+ 安装依赖： shell pip install e2bcodeinterpreter2.3.0 pip install e2b2.6.0 pip install pythondotenv 配置环境变量 在您的项目文件夹新建 .env 文件（如果之前不存在的话），并配置 API 密钥和自定义域名，参考如下替换为您的API Key和自定义域名 plaintext E2BDOMAINyour.domain 如果您在控制台上面配置的泛域名为.your.domain，则这里不需要填写.，只需要填写your.domain E2BAPIKEYyour.api.key 编写代码创建Agent沙箱 创建一个main.py源文件，代码如下： python from dotenv import loaddotenv from e2bcodeinterpreter import Sandbox The .env file should be located in the project root directory dotenv will automatically look for .env in the current working directory loaddotenv() 注意：修改下面模板为您的模板名称或者模板id sbx Sandbox.create(template"mytestcodetemplate") 代码执行 execution sbx.runcode("print('hello world')") print(execution.logs) 不再使用时，关闭沙箱 sbx.kill() 运行代码 python python main.py 输出内容如下： shell Logs(stdout: ['hello worldn'], stderr: [])

接口功能说明 支持查询一段时间内的直播在线人数。 使用说明 单个用户一分钟限制调用10000次，并发不超过100 可查询历史数据时间范围为最近14天。 单次可查询的时间跨度为3小时，时间延时为1分钟。 单次查询输入域名的个数不能超过100个 最大返回记录50000条记录。 该接口仅支持查询FLV和RTMP流的历史在线人数 接口详情 请求方式：post 请求路径：/live/statistics/queryonlinenum 请求参数 参数名 类型 名称 是否必填 说明 :::: starttime long 开始时间戳 是 起始时间，时间戳(秒)。不传或者传小于等于0是默认取当前时间3分钟 endtime long 结束时间戳 是 结束时间，时间戳(秒)。不传或者传小于等于0默认取starttime + 1分钟 interval string 时间粒度 否 时间粒度，目前限制1m，不传默认1m domain list（string） 域名列表 否 域名，不传默认名下所有域名，可多个域名，且域名的个数不超过100个。 app list（string） 应用名列表 否 应用名，默认名下所有应用名，可多个应用名 stream list（string） 流名列表 否 流名，默认名下所有流名，可多个流名 province list（int） 省编码列表 否 省编码列表，不传默认所有省份，点击查看省份及对应的省编码。 isp list（string） 运营商编码列表 否 运营商编码列表，不传默认所有运营商，点击查看运营商及对应运营商编码。 protocol list（string） 播放协议列表 否 应用层协议列表，不传默认所有络层协议，可以为rtmp、http、https。 livetype list（string） 播放协议列表 否 播放协议列表，不传默认所有播放协议，支持rtmp，flv groupby list（string） 聚合维度 否 该指标统计结果的聚合维度，支持在时间颗粒度外叠加多种聚合维度。目前支持domain，app，province，isp，stream，province，isp，protocol。不传默认统计结果按时间颗粒维度聚合。

参数 类型 是否必填 名称 说明 domain string 是 域名 productcode string 否 产品类型 “001”（静态加速）,“003”:（下载加速）, “004”（视频点播加速）,“008”（CDN加速），“014”（下载加速闲时） ipv6enable int 否 ipv6启用 未传代表不修改，1（启用）； 2（关闭） origin list<originsingle> 否 回源信息 未传代表不修改，有传代表整个数组全量修改，字段originsingle详细说明见下方 xosoriginis int 否 是否开启云存储XOS源站配置功能 枚举值：0（关闭）， 1（开启）；默认0 xosorigin object 否 云存储XOS源站信息 未传代表不修改，有传代表整个数组全量修改，字段xosorigin详细说明见下方 reqhost string 否 回源host设置 传空字符串""代表删除，未传代表不修改 originhosttype int 否 主备源携带不同的回源host是否开启 未传代表不修改，0（关闭） ；1（开启） originhosthttp dict 否 http类型origin带不同的回源host 传空对象{}代表删除，未传代表不修改，有传代表整个dict全量修改，格式：{origin:回源host}；主备源携带不同的回源host开启（即originhosttype等于1），同时配置origin带不同的回源host和回源host，且都有传具体值，则以origin带不同的回源host生效（清空回源host） backuporigintimeout string 否 回源连接超时时间，单位秒 backuporiginresptimeout string 否 回源响应超时时间，单位秒 blackreferer dict 否 referer黑名单 传空对象{}代表删除，未传代表不修改，有传代表整个dict全量修改，字段blackreferer详细说明见下方,黑白名单只允许存在一个，若同时存在只处理黑名单 blackreferercondition dict 否 referer黑名单condition 传空对象{}代表删除，未传代表不修改，有传代表整个dict全量修改，删除blackreferer数据的话condition也要删除，格式:{“blackreferer”:[{“mode”:类型, “content”:“配置内容，多个以逗号间隔”}]},mode取值:默认0, 0:文件后缀 1:目录 2: 首页 3: 全部文件 4: 全路径。本参数仅适用于类型为新框架的域名，旧框架域名修改不生效，当前只支持配置单条全量修改，字段blackreferer详细说明见下方,黑白名单只允许存在一个，若同时存在只处理黑名单 whitereferer dict 否 referer白名单 传空对象{}代表删除，未传代表不修改，有传代表整个dict全量修改，字段whitereferer详细说明见下方 whitereferercondition dict 否 referer白名单condition 传空对象{}代表删除，未传代表不修改，有传代表整个dict全量修改，删除whitereferer数据的话condition也要删除，格式:{“whitereferer”:[{“mode”:类型, “content”:“配置内容，多个以逗号间隔”}]},mode取值:默认0, 0:文件后缀 1:目录 2: 首页 3: 全部文件 4: 全路径。本参数仅适用于类型为新框架的域名，旧框架域名修改不生效，当前只支持配置单条 useragent dict 否 useragent黑白名单配置 传空对象{}代表删除，未传代表不修改，有传代表整个dict全量修改，字段useragent详细说明见下方 filetypettl list<filetypettlsingle> 否 缓存类型设置 传空数组[]代表删除，未传代表不修改，有传代表整个数组全量修改，字段filetypettlsingle详细说明见下方 ipblacklist string 否 ip黑名单 传空字符串""代表删除，未传代表不修改，黑白名单只允许存在一个，若同时存在只处理黑名单,支持ip段与ip，多个ip/ip段以逗号分割，示例：1.1.1.1,2.2.2.2,::1,3.3.3.34.4.4.4 ipwhitelist string 否 ip白名单 传空字符串""代表删除，未传代表不修改，黑白名单只允许存在一个，若同时存在只处理黑名单,支持ip段与ip，多个ip/ip段以逗号分割，示例：1.1.1.1,2.2.2.2,::1,3.3.3.34.4.4.4 reqheaders list<reqheaderssingle> 否 自定义回源请求头 传空数组[]代表删除，未传代表不修改，有传代表整个数组全量修改，字段reqheaderssingle详细说明见下方 respheaders list<respheaderssingle> 否 自定义响应头 传空数组[]代表删除，未传代表不修改，有传代表整个数组全量修改，字段respheaderssingle详细说明见下方 errorcode list<errorcodesingle> 否 错误状态码缓存 传空数组[]代表删除，未传代表不修改，有传代表整个数组全量修改，字段errorcodesingle详细说明见下方 sharedhost string 否 共享缓存域名 传空字符串""代表删除，未传代表不修改 httpsstatus string 否 https是否开启 未传代表不修改，取值：on、off certname string 否 国际证书备注名 未传代表不修改，传空字符串代表删除 certnamegm string 否 国密证书备注名 未传代表不修改，传空字符串代表删除 httpsbasic dict 否 https基础信息 未传代表不修改，有传代表整个dict全量修改，字段httpsbasic详细说明见下方 basicconf dict 否 http配置基础信息 传空对象{}或未传均代表不修改，有传代表增量修改，字段basicconf详细说明见下方 limitspeeduri list<limitspeedurisingle> 否 基于url参数限速 传空数组[]代表删除，未传代表不修改，有传代表整个数组全量修改，字段limitspeedurisingle详细说明见下方 limitspeeduricondition dict 否 limitspeeduri的condition配置 传空对象{}代表删除，未传代表不修改，有传代表整个dict全量修改，格式:{“{key}”:[{“mode”:类型,“content”:“配置内容，多个以逗号间隔”}]}，mode类型为int，取值默认0,可以为：0(文件后缀),1(目录),2(首页),3(全部文件),4(全路径),key为limitspeeduri中的id.使用限制：一个key对应的数组大小只能是1，因为配置平台实际只支持配置一条；content必填，长度大于0，不能为空字符串或者空白字符串 limitspeedconst list<limitspeedconstsingle> 否 基于固定值限速 传空数组[]代表删除，未传代表不修改，有传代表整个数组全量修改，字段limitspeedconstsingle详细说明见下方 limitspeedconstcondition dict 否 limitspeedconst的condition配置 传空对象{}代表删除，未传代表不修改，有传代表整个dict全量修改，格式:{“{key}”:[{“mode”:类型,“content”:“配置内容，多个以逗号间隔”}]}，mode类型为int，取值默认0,可以为：0(文件后缀),1(目录),2(首页),3(全部文件),4(全路径),key为limitspeedconst中的id。使用限制：一个key对应的数组大小只能是1，因为配置平台实际只支持配置一条；content必填，长度大于0，不能为空字符串或者空白字符串 remotesyncauth list<remotesyncauthsingle> 否 远程同步鉴权客户自助 传空数组[]代表删除，未传代表不修改，有传代表整个数组全量修改，字段remotesyncauthsingle详细说明见下方 remotesyncauthcondition dict 否 远程同步鉴权condition 传空对象{}代表删除，未传代表不修改，有传代表整个dict全量修改，格式:{“key”:[{“mode”:类型, “content”:“配置内容，多个以逗号间隔”}]}, mode类型为int，取值默认0,可以为：0(文件后缀),1(目录),2(首页),3(全部文件),4(全路径),key为remotesyncauth中的id ssl string 否 ssl协议类型 传空字符串"“代表删除，未传代表不修改，支持TLSv1 、TLSv1.1 、TLSv1.2 、TLSv1.3，默认值为”"，支持多选，多个用英文逗号分隔 sslstapling string 否 ocsp stapling开关 未传代表不修改，on（开启），off（关闭） cusgzip list<cusgzipsingle> 否 文件压缩 传空数组[]代表删除，未传代表不修改，有传代表整个数组全量修改，字段cusgzipsingle详细说明见下方，原来文件压缩的字段为gzip字段，现改成cusgzip，两参数不能同时传，若之前用的是gzip字段建议迁移至cusgzip cusgzipcondition dict 否 文件压缩condition配置 传空对象{}代表删除，未传代表不修改，有传代表整个dict全量修改，格式:{“key”:[{“mode”:类型, “content”:“配置内容，多个以逗号间隔”}]}, mode取值:默认0, 0:文件后缀 1:目录 2: 首页 3: 全部文件 4: 全路径。key为cusgzip中的id，本参数仅适用于类型为新框架的域名，旧框架域名修改不生效，且修改本参数时，cusgzip必传 entrylimits list<entrylimitssingle> 否 限频自助参数 传空数组[]代表删除，未传代表不修改，有传代表整个数组全量修改，字段entrylimitssingle详细说明见下方，本参数仅适用于类型为新框架的域名，旧框架域名修改不生效。特别注意，若传空数组[]删除entrylimits参数时，若entrylimitscondition有值，也需要entrylimitscondition传空对象{}删除。 entrylimitscondition dict 否 限频自助参condition配置 传空对象{}代表删除，未传代表不修改，有传代表整个dict全量修改，格式:{“key”:[{“mode”:类型, “content”:“配置内容，多个以逗号间隔”}]}, mode取值:默认0, 0:文件后缀 1:目录 2: 首页 3: 全部文件 4: 全路径。key为entrylimits中的id，本参数仅适用于类型为新框架的域名，旧框架域名修改不生效 cachekeyargs list<cachekeyargssingle> 否 缓存参数 传空数组[]代表删除，未传代表不修改，有传代表整个数组全量修改，字段cachekeyargssingle详细说明见下方 cachekeyargscondition dict 否 缓存参数condition配置 传空对象{}代表删除，未传代表不修改，有传代表整个dict全量修改，格式:{“key”:[{“mode”:类型, “content”:“配置内容，多个以逗号间隔”}]}, mode取值:默认0, 0:文件后缀 1:目录 2: 首页 3: 全部文件 4: 全路径。key为cachekeyargs中的id，本参数仅适用于类型为新框架的域名，旧框架域名修改不生效 backoriginurirewrite list<backoriginurirewrite> 否 回源uri改写 传空对象[]代表删除，未传代表不修改，有传代表全量修改;字段backoriginurirewrite详细说明见下方 backoriginurirewritecondition dict 否 回源uri改写condition配置 传空对象{}代表删除，未传代表不修改，有传代表整个dict全量修改；格式:{“key”:[{“mode”:类型, “content”:“配置内容，多个以逗号间隔”}]}, mode取值:默认0, 0:文件后缀 1:目录 2: 首页 3: 全部文件 4: 全路径。key为backoriginurirewrite中的id，本参数仅适用于类型为新框架的域名，旧框架域名修改不生效 backoriginargrewrite list<backoriginargrewrite> 否 回源参数改写 传空对象[]代表删除，未传代表不修改，有传代表全量修改;字段backoriginargrewrite详细说明见下方 backoriginargrewritecondition dict 否 回源参数改写condition配置 传空对象{}代表删除，未传代表不修改，有传代表整个dict全量修改；格式:{“key”:[{“mode”:类型, “content”:“配置内容，多个以逗号间隔”}]}, mode取值:默认0, 0:文件后缀 1:目录 2: 首页 3: 全部文件 4: 全路径。key为backoriginargrewrite中的id，本参数仅适用于类型为新框架的域名，旧框架域名修改不生效 ignorebackoriginargs int 否 是否忽略回源参数 枚举值：0（不忽略），1（忽略）；默认0 dnsquery dict 否 回源域名解析 字段dnsquery详细说明见下方 errorpage list<errorpagesingle> 否 错误页面重定向 传空数组[]代表删除，未传代表不修改，有传代表整个数组全量修改，字段errorpagesingle详细说明见下方 defineredirect list<defineredirect> 否 自定义重定向配置 传空对象[]代表删除，未传代表不修改，有传代表全量修改;字段defineredirect详细说明见下方 defineredirectcondition dict 否 自定义重定向condition配置 传空对象{}代表删除，未传代表不修改，有传代表整个dict全量修改；格式:{“key”:[{“mode”:类型, “content”:“配置内容，多个以逗号间隔”}]}, mode取值:默认0, 0:文件后缀 1:目录 2: 首页 3: 全部文件 4: 全路径；其中key为defineredirect:id

1 、个人备案所需材料 身份证 港澳居民来往内地通行证 台胞证 护照 （样图） 网站真实性核验单 域名证书（域名注册人与备案主体为一人） 域名实名认证的截图需到域名商处查询 幕布照片（样图） 备案承诺书（上海、宁夏、广东） 上海版本 宁夏版本 广东版本 河南版本 2 、企事业备案所需材料 企事业单位证件 工商营业执照 事业法人证书 组织机构代码证 民办非企业单位登记证书 基金会法人登记证书 社团法人证书 统一社会信用代码证书 负责人个人身份证件 身份证 港澳居民来往内地通行证 台胞证 护照 网站真实性核验单 信息安全承诺书 网站负责人不为法人时，需提供委托书，此处仅为样例，具体省份承诺书版本请到资料下载页进行下载。 委托书 域名证书（域名注册人和备案主体为同一单位或单位法人） 域名实名认证的截图需到域名商处查询 幕布照片（样图） 备案承诺书（上海、宁夏、广东） 上海版本 宁夏版本 广东版本

参数 类型 是否必传 名称及描述 code int 是 状态码 message string 是 描述信息 result object 否 返回结果 result.quotas list<object> 否 每日预热配额使用信息 result.quotas[].used int 否 每日预热已使用条数 result.quotas[].surplus int 否 每日预热剩余条数 result.quotas[].max int 否 每日预热最大条数 result.quotas[].domains list<string> 否 预热的域名列表，按配置分组，如果域名没有配置，将使用default的配额 result.concurrencys list<object> 否 每次提交预加载最大条数信息 result.concurrencys[].singlecommitmax int 否 预热并发数 result.concurrencys[].domain string 否 域名

配置项说明 配置项 说明 告警名称 自定义告警名称 告警状态 是否开启告警 服务类型 目前安全与加速服务支持配置告警策略 告警类型 安全与加速服务支持配置以下5种告警类型：Web防护告警、CC防护告警、DDoS防护告警、BOT防护告警、访问控制告警 域名/攻击类型 Web防护告警：支持选择多个域名与多个攻击类型，在n分钟内产生m次攻击则产生告警 CC防护告警：支持勾选多条告警条件，当满足任一条件均会产生告警 DDoS防护告警：支持勾选多条告警条件，当满足任一条件均会产生告警 BOT防护告警：支持选择多个域名与多个攻击类型，在n分钟内产生m次攻击则产生告警 访问控制告警：支持选择多个域名，支持选择攻击类型为访问控制与频率控制，在n分钟内产生m次攻击则产生告警 告警通知间隔 当产生相同告警时候，可设置告警通知间隔减少告警次数 勿扰时间 配置的时间内不产生告警 通知方式 支持邮件与手机号的通知方式，多个用英文符合;分隔 查看告警记录 在告警记录列表中可查看已告警记录，包括：告警时间、告警名称、域名、服务类型、告警类型、通知方式及告警原因。

功能 说明 回源配置模块支持客户自定义源站。支持IP或域名，支持配置多个源站地址，多源站场景下，支持设置源站的主备优先级和权重，实现负载均衡。 回源协议指边缘加速节点回源站请求资源时使用的协议。配置该功能后，边缘加速节点将根据指定的协议回源。边缘加速支持HTTP回源协议、HTTPS回源协议、跟随客户端请求使用的协议回源三种回源协议。 源站端口，是指源站接收用户请求时所用的端口，一般http协议和https协议使用不同的源站端口。 当源站同时服务多个站点，且回源站点与加速域名不同时，您需要配置回源HOST，天翼云边缘加速产品在回源时会根据配置的回源HOST信息去访问对应站点。 如果一个源站IP地址绑定多个域名，且边缘加速使用HTTPS协议回源时，需通过配置回源SNI的方式，在SNI中指定具体的请求域名，此时源站服务器可以返回该域名对应的SSL证书，以达到多个域名共用源站的目的。 回源URI改写可以实现在用户请求回源时对回源URI进行改写，配置回源URI改写功能后，边缘加速节点向源站发起回源请求时将使用改写后的URI。 回源参数改写功能可改写回源请求URL中的查询参数，即问号后的参数值。可支持参数的新增、删除、修改，以及保留或忽略所有参数。 配置301/302跟随回源功能后，边缘加速节点会代替用户去处理源站响应的301/302状态码内容，即边缘加速节点会直接跳转到源站301/302响应中的Location地址请求资源，不会把源站响应的301/302跳转地址直接返回给用户，让用户自己去请求跳转地址的资源。 回源超时时间 回源请求超时时间是指在代理服务器向上游服务器（源服务器）发起请求时，等待接收上游服务器的响应所允许的最长时间，这个超时时间的设置对于应对上游服务器响应慢、连接问题或者其他异常情况至关重要。 加速域名的回源地址可以使用客户自有源站或者天翼云

本节介绍云下节点池用户指南。 云下节点池为Anywhere集群特有，用于管理Anywhere集群IDC节点的按需扩缩容场景需求。 前提条件 已创建Anywhere集群，并已经完成部署。 若IDC节点为已安装操作系统的节点，请先确保节点已安装以下工具软件：conntrack（必选）、s3fs工具（可选）。 创建云下节点池 1. 登录分布式容器云平台，选择 集群资源 > 集群管理，在集群列表中，选中目标集群，点击进入； 2. 在目标集群页面，选择节点管理 > 节点池，在节点池页面，单击 创建云下节点池； 3. 在创建云下节点池对话框中，完成云下节点池的配置项。云下节点池创建完成之后，在节点池列表右侧支持编辑云下节点池部分配置项。 节点池配置项内容如下所示： 配置项 说明 是否支持修改 节点池名称 自定义节点池名称 × 架构 节点架构：X86、ARM × 节点类型 物理机(托管)：未装操作系统的物理机节点，节点池扩容时自动安装操作系统； 物理机(纳管）：请提供已安装操作系统的物理机节点； 虚拟机：请提供已安装操作系统的虚拟机节点； × 节点数量 如当前无需创建节点，可填写为0，仅配置节点池信息，后续再进行扩容节点； 填写数量>0时，需填写对应数量的节点信息，完成节点池创建并扩容对应节点到集群内； × 节点网络 节点类型为物理机(托管)类型时，需填写以下网络信息： 子网掩码：节点设备所属子网范围； 网关：节点设备所属子网网关； DNS：节点配置的DNS服务器地址，用于解析域名； × 操作系统 当节点类型为物理机(托管)类型时，选择节点需要安装的操作系统。 × 高级配置（选填） 配置项 说明 是否支持修改 节点标签 为扩容的节点添加标签，采用键值对形式。 √ 节点污点 为扩容节点添加污点，污点包含键、值和Effect(效果)。 Effect可选择NoSchedule、NoExecute、PreferNoSchedule。 NoSchedule：节点上若存在Effect值为NoSchedule的污点，则Pod不会分配到该节点； NoExecute：不能忍受此污点的Pod会被驱逐； PreferNoSchedule：尽量避免调度未忍受该污点的Pod到该节点，但不会强制执行； √ 自定义Kubelet参数 支持自定义Kubelet参数，在节点加入集群时配置； ×

步骤三：多活容灾场景验证 按照上述集群应用部署操作，示例应用分别部署在集群“ccecceonedemo1”和“cceonethiib1bcj”中，并以“负载均衡”类型的服务对外提供访问。步骤二中域名访问创建成功后，可以得到一个可以公网解析和访问的域名，我们可以基于该域名来验证其实际访问和容灾能力。 1. 获取验证测试访问域名。假设为“cceonetest.ctyun.cn”。 2. 在一台已连接公网的机器上执行如下命令，持续访问域名地址，查看集群应用处理状态；正常情况下，两个集群上的应用均接收流量，并且各处理50%流量。 plaintext while true;do wget q O cceonetest.ctyun.cn:8800; done this is cce cluster application. this is aliyun cluster application. this is cce cluster application. this is aliyun cluster application. this is cce cluster application. this is aliyun cluster application. ... 注意 测试命令应使用wget而非ping，以便每次访问目标服务均可完整的经历域名解析逻辑。 3. 当集群cceonethiib1bcj上的应用异常时（通过集群节点关机来模拟应用异常），系统将所有的流量路由到ccecceonedemo1集群处理，用户感知不到异常。 plaintext while true;do wget q O cceonetest.ctyun.cn:8800; done this is cce cluster application. this is cce cluster application. this is cce cluster application. this is cce cluster application. this is cce cluster application. this is cce cluster application. ...

参数 描述 IP地址或域名 目标数据库的IP地址或域名。 安全协议 支持四种认证方式的选择，PLAINTEXT、SSL、SASLPLAINTEXT和SASLSSL，详细说明可参考 Kafka认证方式。

本文介绍了边缘安全加速平台API防护模块下如何使用API自发现功能。 功能介绍 API自发现功能能够帮助用户从访问日志中自动发现API接口的请求，并生成API资产，无需用户手动新增。 注意 已订购API安全扩展服务的用户，支持不限次数使用API自发现功能。 未订购API安全扩展服务的用户，提供有限次数的免费API自发现功能体验，一旦点击“开始”则消耗一次体验机会。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 操作步骤 1. 登录边缘安全加速平台控制台。 2. 在左侧导航栏中选择【安全能力】，进入【API安全】菜单。 3. 进入任意域名，点击右侧【资产管理】按钮，进入【API自发现】页面。 开始API自发现任务 开始API自发现任务，需要指定自发现域名、自发现时间范围、自发现标签。平台将按照自发现开始时间，对域名的全量请求、响应报文进行分析，直到自发现结束时间到达后停止分析，分析结果在任务结束后会展示在【API待确认列表】，同时会标记识别到的敏感信息及业务用途。针对本次任务发现的API，支持配置自发现标签，以方便用户识别。 配置项 是否必填 说明 域名 是 指定需要进行API自发现的域名。 自发现时间范围 是 配置自发现的开始时间和结束时间。 自发现时间范围须为晚于当前时间。 自发现时间范围最大跨度为3天。 自发现标签 否 针对本次自发现的API接口打上自发现标签，方便用户识别自发现结果。 标记内容可自定义或从已配置的标签内容中选择，自定义配置的标签内容会自动加入自定义标签。 如无需打标签，可不配置。 标签管理详见API标签管理。

本文介绍回源HTTP请求头的用途和配置方法。 功能介绍 当全站加速节点向源站获取资源时，在回源请求头中携带相关信息，源站可获取并做相应的处理。通过该功能，可改写用户回源请求中的HTTP Header信息，携带特定的信息给源站，实现特定业务需求。例如，全站加速节点回源时在XForwardFor头部携带真实客户端IP到源站。 配置说明 1. 登录客户控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【头部修改】。 5. 在【回源HTTP请求头】模块，单击【增加规则】进行配置。 6. 单击【保存】，完成配置。 参数名 说明 头部值 即请求头名称。 1.仅支持大小写字母、数字、下划线、中划线。 2.该模块无法修改host请求头，如您需要修改回源host头部，可通过：【回源配置】【默认回源HOST】进行修改。 取值 1.取值不支持空格、中文文字及字符。 2.若需要添加/修改对应请求头，请输入取值。 3.若需要删除对应请求头，取值不填，置为空。

本文介绍如何开启高性能网络。 功能介绍 高性能网络是视频直播产品的一项跨境能力进阶型增值服务，当普通国际网无法满足客户跨境传输需求时，通过开通高性能网络，利用其单独直连性、轻负载、高稳定性的特性，能帮助客户实现全链路低延时、低丢包率、高稳定性的跨境加速效果。 适用场景 高性能网络适用如下业务场景：中国企业出海，源站在中国，用户在海外，海外节点回中国源站时涉及跨境，常规节点跨境是走公共互联网，链路不稳定，丢包率高、时延大、访问慢等问题比较突出，影响访问体验。 注意 仅当开通视频直播全球（不含中国内地）服务时，支持开通高性能网络增值服务。具体的开通流程，详情请见：高性能网络开通。 该功能为增值服务，涉及产生相应的费用。具体计费规则，详情请见：高性能网络计费。 操作步骤 操作步骤如下： 1. 登录直播控制台。 2.单击左侧导航栏【域名管理】中的【域名列表】。 3.在【域名列表】页面，找到目标域名，开启高性能网络的开关。

本节介绍漏洞扫描的使用约束。 网站扫描域名/IP VSS是通过公网访问域名/IP地址进行扫描的，请确保该目标域名/IP地址能通过公网正常访问。 扫描IP加入网站扫描白名单 如果您的网站设置了防火墙或其他安全策略，将导致VSS的扫描IP被当成恶意攻击者而误拦截。因此，在使用VSS前，请您将以下VSS的扫描IP添加至网站访问的白名单中：114.217.39.79，222.93.127.109。

本文主要介绍通过控制台使用Nginx Ingress。 前提条件 Ingress为后端工作负载提供网络访问，因此集群中需提前部署可用的工作负载。若您无可用工作负载，可参考创建无状态负载(Deployment)、创建有状态负载(StatefulSet)或创建守护进程集(DaemonSet)部署工作负载。 添加Nginx Ingress时，需在集群中提前安装nginxingress插件。 注意事项 不建议在ELB服务页面修改ELB实例的任何配置，否则将导致服务异常。 如果您已经误操作，请卸载Nginx Ingress插件后重装。 Ingress转发策略中注册的URL需与后端应用暴露的URL一致，否则将返回404错误。 负载均衡实例需与当前集群处于相同VPC 且为相同公网或私网类型。 负载均衡实例需要拥有至少两个监听器配额，且端口80和443没有被监听器占用。 添加Nginx Ingress 本节以Nginx作为工作负载并添加Nginx Ingress为例进行说明。 步骤 1 登录CCE控制台，单击集群名称进入集群。 步骤 2 选择左侧导航栏的“服务发现”，在右侧选择“路由”页签，单击右上角“创建路由”。 步骤 3 设置Ingress参数。 名称： 自定义Ingress名称，例如nginxingressdemo。 命名空间： 选择需要添加Ingress的命名空间。 对接Nginx： 集群中已安装nginxingress插件后显示此选项，未安装nginxingress模板时本选项不显示。 单击开启后将对接nginxingress提供7层访问，可配置如下参数。 TLS配置 ：nginxingress支持HTTP和HTTPS，安装nginxingress时预留的监听端口，默认HTTP为80，HTTPS为443。使用HTTPS需要配置相关证书。 服务器证书：创建HTTPS协议监听时需要绑定IngressTLS类型的密钥证书，以支持HTTPS数据传输加密认证，创建密钥的方法请参见创建密钥。 SNI：SNI（Server Name Indication）是TLS的扩展协议，在该协议下允许同一个IP地址和端口号下对外提供多个基于TLS的访问域名，且不同的域名可以使用不同的安全证书。开启SNI后，允许客户端在发起TLS握手请求时就提交请求的域名信息。负载均衡收到TLS请求后，会根据请求的域名去查找证书：若找到域名对应的证书，则返回该证书认证鉴权；否则，返回缺省证书（服务器证书）认证鉴权。 转发策略配置： 请求的访问地址与转发规则匹配时（转发规则由域名、URL组成），此请求将被转发到对应的目标Service处理。单击“添加转发策略”按钮可添加多条转发策略。 域名：实际访问的域名地址。请确保所填写的域名已注册并备案，在Ingress创建完成后，将域名与自动创建的负载均衡实例的IP（即Ingress访问地址的IP部分）绑定。一旦配置了域名规则，则必须使用域名访问。 URL：需要注册的访问路径，例如：/healthz。社区v1.2.0版本（对应CCE nginxingress插件2.1.0版本）后修复CVE202125745( 目标服务名称：请选择已有Service或新建Service。页面列表中的查询结果已自动过滤不符合要求的Service。 目标服务访问端口：可选择目标Service的访问端口。 操作：可单击“删除”按钮删除该配置。 说明 Nginx Ingress的URL匹配规则是基于“/”符号分隔的路径前缀匹配，并区分大小写。只要访问路径以“/”符号分隔后的子路径匹配此前缀，均可正常访问，但如果该前缀仅是子路径中的部分字符串，则不会匹配。例如URL设置为/healthz，则匹配/healthz/v1，但不匹配/healthzv1。 注解 ：以“key: value”形式设置，可通过Annotations查询nginxingress支持的配置。社区v1.2.0版本（对应CCE nginxingress插件2.1.0版本）后修复CVE202125746( 步骤 4 配置完成后，单击“创建”。 创建完成后，在Ingress列表可查看到已添加的Ingress。

本文介绍访问URL重定向功能及其配置说明。 功能介绍 当客户源站的内容存放路径发生了变更，CDN节点上的内容存放路径也发生了变更，但是用户请求URL里面包含的内容路径没有变更时，需要CDN节点改写用户请求里面的内容路径。技术实现方式是通过响应302状态码重定向的方式，让客户端取302响应里面的Location的新URL，重新向CDN节点发起访问，确保用户能获得正确的内容。例如：点播文件a.mp4原先存放在目录“/stream/”下，现在变更为“/vod/”，此时可通过天翼云CDN的访问URL重定向功能，实现用户访问 注意事项 该功能依赖客户端支持访问跳转后的内容。 配置说明 1. 登录CDN控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【高级配置】。 5. 在【访问URL重定向】模块，单击【增加规则】，根据需求填写配置。 6. 单击【保存】，完成配置。 参数名 配置值 说明 类型 后缀名/目录/首页/全部文件/全路径文件 需要配置的文件类型。 内容 指定类型的具体内容。 类型选择后缀名、目录、全路径文件时，需配置具体内容；例如类型为后缀名时，需在内容处指明具体的文件后缀；如类型为目录时，需在内容处指明具体的目录内容。 待改写PATH 以/开头的PATH，不含 例如：^/qpdxv/(.) 目标PATH 以协议://域名开头的PATH，其中协议可为http/https（scheme），支持PCRE正则表达式。 比如常用$1,$2来捕获待改写PATH中圆括号内的字符串，目标PATH值可设置为例如：$scheme://ctyun.cn/videos/$1。 跳转状态码 301/302 响应301或者302状态码。 优先级 数字 配置的优先级，存在多条设置时，相同文件类型及内容，执行优先级高的规则。