参数 类型 是否必传 名称 描述 starttime int 是 开始时间戳 起始时间，时间戳(秒)。 endtime int 是 结束时间戳 结束时间，时间戳(秒)。 interval string 否 时间粒度 时间粒度，目前支持1m，5m，1h和24h，默认5m。 producttype list< string> 否 产品类型列表 产品类型列表，不传默认名下所有产品，可多个产品类型，作为统计筛选项。支持：“001”(静态加速)，“003”(下载加速),“004”(视频点播加速),“008”(CDN加速),“014”(下载加速闲时) domain list< string> 否 域名列表 域名，不传默认名下所有域名，可多个域名，作为统计筛选项。 province list< int> 否 省编码列表 省编码，不传默认所有省份，可多个省编码，作为统计筛选项， isp list< string> 否 运营商编码列表 运营商编码，不传默认所有运营商，可多个运营商编码，作为统计筛选项， networklayerprotocol string 否 网络层协议 网络层协议，不传默认所有网络层协议，支持作为统计筛选项，可以为ipv4、ipv6，other。 applicationlayerprotocol string 否 应用层协议 应用层协议，不传默认所有络层协议，支持作为统计筛选项，可以为http，https，quic，other。 groupby list< string> 否 结果聚合维度 指标在计算结果的聚合维度，不传或为空默认按照时间粒度聚合，可多个统计维度，可以为producttype，domain，province，isp，networklayerprotocol，applicationlayerprotocol。

注意事项 配置TLS协议版本前，请确保已成功配置HTTPS证书，操作方法请参见新增证书。 默认开启 TLS v1.0、TLS v1.1、TLS v1.2、TLS v1.3。 不可关闭全部版本，如全部关闭将导致https访问失败。 配置说明 1.登录边缘安全加速平台控制台。 2.在域名基础配置页面，点击目标域名。 3.进入HTTPS配置页面，单击“编辑配置”。 4.配置“TLS协议版本”。

本文通过图文说明证书查看路径和证书详情。 功能介绍 客户完成证书新增后，可通过客户控制台界面查看已添加的证书及其详细信息，包括：证书备注名、通用名称、创建时间、证书品牌、有效期、已绑定域名等等。 操作步骤 1.登录边缘安全加速平台控制台。 2.在【域名】【证书管理】【AOne 证书管理】页面，可以看到证书列表，含历史添加过的所有证书。 3.选定目标证书，在操作列单击“详情”，即可查看证书详情信息。

参数 描述 IP地址或域名 目标数据库的IP地址或域名。 端口 目标数据库服务端口，可输入范围为1~65535间的整数。 数据库用户名 目标数据库的用户名。 数据库密码 目标数据库用户名所对应的密码。 SSL安全连接 通过该功能，用户可以选择是否开启对同步链路的加密。如果开启该功能，需要用户上传SSL CA根证书。 说明 最大支持上传500KB的证书文件。 如果不使用SSL证书，请自行承担数据安全风险。

计费项 含义 适用的计费模式 计费周期 价格 公网流出流量 数据通过互联网从媒体存储传输到客户端产生的流出流量。 根据存储类型的不同，区分标准型公网流出流量、低频型公网流出流量。 按需 按小时计费 标准型：0.5元/GB 低频型：0.4元/GB 内网流出流量 数据通过内网从媒体存储传输到客户端产生的流出流量。 免费 公网流入流量 数据通过互联网上传到媒体存储所产生的流入流量。 免费 内网流入流量 数据通过内网上传到媒体存储所产生的流入流量。 免费 CDN回源流出流量 数据从媒体存储传输到天翼云CDN所产生的回源流量。 温馨提示：如您使用天翼云CDN，需要在源站配置中，选择【媒体存储源站】，此配置下产生的回源流量会按照CDN回源流量进行计费。如您选择【IP或域名】，产生的回源流量将按照公网下行流量计费。 按需 按小时计费 0.15元/GB

本节主要介绍怎么在控制台进行文件预览。 在“存储桶列表”页面，点击对应的存储桶，进入“文件列表”，在该页面，可以预览对象。 点击文件“操作”列的“预览”按钮，可以预览该文件。 注意 基于安全合规要求，禁止通过OOS默认域名预览后缀为apk、ipa的文件，在Header中包含签名或者通过自定义域名方式下载此类文件不受影响。 预览的文件为图片或网页时，会以附件的形式下载到本地。

本节主要介绍怎么通过控制台下载文件。 在“存储桶列表”页面，点击对应的存储桶，进入“文件列表”，在该页面，可以下载文件。 点击操作列的“下载”，可以下载单个文件。选中一个或者多个文件，点击上方导航的“下载”，可以批量下载文件。 注意 基于安全合规要求，禁止通过OOS默认域名以匿名或者URL签名方式下载后缀为apk、ipa的文件，在Header中包含签名或者通过自定义域名方式下载此类文件不受影响。

配置项 说明 名称 路由名称，用于标识一条路由规则。 域名 用于和请求中的域名进行匹配，不填则任何请求都可以匹配。 路径 匹配请求的path（不含query参数），当前支持前缀匹配和精确匹配。 方法 匹配请求中的HTTP方法。 优先级 当多个路由同时匹配一个请求时，路径匹配深度较大的路由优先；路径匹配相同的情况下，路由优先级高（数字大）的优先匹配。 请求header 匹配请求中的HTTP header。 请求query 匹配请求中的HTTP query参数。 目标服务 当前支持单服务、多服务、标签路由、mock路由和重定向。

本文介绍缓存过期时间设置方法。 功能介绍 缓存过期时间指源站资源在全站加速节点缓存的时长，在缓存未过期前，对应资源会直接从全站加速节点响应给用户；达到预设缓存过期时间后，资源将会被全站加速节点标记为缓存过期。此时如果客户端向全站加速节点请求该资源，全站加速会携带IfModifiedSince请求头或IfNoneMatch请求头回源站校验内容是否有更新，如有更新则获取最新资源并缓存到全站加速节点，如无更新则继续使用原有缓存文件。您可以根据业务需求，按指定路径或文件名后缀等方式配置静态资源的缓存过期时间。 注意事项 1. 您可基于天翼云默认推荐的缓存设置，按需进行调整后，直接使用，当前默认推荐配置如下： 2. 如您删除了上述默认推荐设置，且未添加其他任何设置情况下，全局默认不缓存走动态加速回源。 3. 如果加速域名下的文件访问热度过低（指同个文件在一段时间内被访问的频次过低），则很可能在过期时间到来之前被其他热度更高的文件覆盖。即：即使某个文件配置的缓存时间较长，如1个月，仍有可能在1个月内重复回源。 4. 天翼云全站加速节点的缓存时间，最长可以设置为3年，即1095天。 配置说明 1. 登录客户控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【缓存配置】。 5. 在【缓存过期时间】下方单击【增加规则】，弹出的对话框中，配置缓存时间规则，并单击【确定】。 （1）选择【类型】，如后缀名、目录、首页、全部文件、全路径文件，并配置相应的内容。 后缀名：指文件后缀名，可单击选择后缀名，如jpg，png。若后缀名不在选择清单内，可在【其他文件】框输入其他后缀名。 目录：指具体目录，例如值为：/a/，表示目录前缀为/a/的文件。 首页：指域名首页，值固定为/。 全部文件：指对应域名下的所有文件，值固定为/。 全路径文件：指对应URI的文件，例如值为：/a/b.js，则表示请求url中位于/a/目录下的b.js文件的缓存规则（无论是否携带问号后参数）。 （2）选择【缓存规则】，默认为强制缓存。 如选择强制缓存，则即使源站返回CacheControl：nocache/nostore/private等不缓存头或类似CacheControl：maxagen (n>0) 的缓存头时，全站加速节点仍将按照预设的规则及时间缓存文件。 注意 如选择强制缓存，且过期时间设置为0，则无论源站如何响应，全站加速节点均不缓存该文件。 如选择优先遵循源站，则源站如果返回CacheControl：nocache/nostore/private等不缓存头或CacheControl：maxagen (n>0)、Expires响应头时，优先按照源站响应头对应的缓存时间生效。 如选择不缓存，则无论源站返回任何缓存相关响应头，全站加速节点均不缓存。 （3）选择【过期时间】单位，如秒、分钟、小时、天，再填写对应的过期时间。 （4）【缓存参数】默认忽略参数，如需要带问号后参数缓存，请选择不忽略参数。 注意 对于可缓存的文件，全站加速节点通常会设置缓存key（缓存key为文件在全站加速节点上缓存的唯一ID）。默认情况下，全站加速节点会将问号后参数去掉的内容作为缓存key，以提升缓存命中率，降低回源量。如果原始URL中携带问号后参数，且参数不同时源站指向不同文件，则选择不忽略参数，避免缓存错误。 （5）填写【权重】。权重即优先级，支持自定义，数字越大则越优先生效。如果同个URL满足不同的缓存规则设置，例如该URL既属于某个文件后缀，又属于某个目录下，此时具体遵循哪条缓存规则，取决于二者的权重设置，最终按权重数字大的生效。 6. 单击【保存】，完成配置。

安装SMSAgent（Windows Server 2019/Windows Server 2016/Windows Server 2012/Windows 10/Windows 8.1） 1. 请将“SMSAgentPy3.exe”文件上传至源端服务器。 2. 使用Administrator用户登录源端服务器，双击“SMSAgentPy3.exe”文件，进入SMSAgent安装界面。 3. 单击“安装”，等待安装完成。 4. 单击“完成”，进入SMSAgent图形界面。 5. 输入目的端服务器所在天翼云帐号的AK、SK，以及目的端服务器所在区域的SMS域名。SMS域名可在SMS控制台的“迁移Agent”页面获取。 说明 若不使用HTTPS代理，请选择：直连。 若使用HTTPS代理，请选择：使用代理，并输入代理服务器IP、端口、代理用户名、密码。 6. 如果您的账号已经开通企业项目，输入AK/SK后，Agent会查询有主机迁移权限的企业项目并罗列，供您选择。选择具体的企业项目后，主机迁移服务会将主机迁移到您指定的企业项目中。实现迁移时权限、资源和财务的隔离。 7. 单击“启动”，弹出“注意”窗口。 8. 请您仔细阅读“注意”窗口中的内容，单击“是”。 9. 当界面显示“启动成功！等待服务端命令”时，表示Windows版的SMSAgent启动成功，请访问天翼云控制台主机迁移服务界面进行后续操作。 安装SMSAgent（Windows Server 2008/Windows 7） 1. 请将“SMSAgentPy2.exe”文件上传至源端服务器。 2. 使用Administrator用户登录源端服务器，双击“SMSAgentPy2.exe”文件，进入SMSAgent安装界面。 3. 单击“安装”，等待安装完成。 4. 单击“完成”，进入SMSAgent命令行界面。 说明 若为二次启动，在安装目录下（C:SMSAgentPy2）双击agentstart.exe。 5. 若使用HTTPS代理服务器，请按照如下步骤执行。若不使用HTTPS代理服务器，请执行步骤6。 说明 代理服务器为一种特殊网络服务，当您的源端无法通过公网访问天翼云时，可以通过代理服务器访问天翼云，代理服务器需用户自行配置。 代理仅用于专线/VPN场景下源端到服务端的注册，不用于数据迁移过程。 配置HTTPS代理服务器（可选）。进入Agent安装目录，如C:SMSAgentPy2config目录下，修改 auth.cfg文件。若迁移过程中不使用HTTPS代理，禁止修改 auth.cfg文件。 [proxyconfig] enable true proxyaddr proxyport proxyport proxyuser usepassword false 说明 使用代理时，enable设置为true。 proxyaddr为代理服务器地址，允许源端服务器通过代理服务器访问主机迁移服务，非目的端地址。yourproxyaddr.com需要更换为您代理服务器的地址，协议需要根据代理服务器的实际情况配置，建议您将代理服务器协议配置为https。 代理有用户名的话，proxyuser就填写用户名，如root，没有则不填。 代理有密码的话, usepassword设置为true，否则false。 6. 根据命令提示，依次手动输入目的端服务器所在天翼云帐号的AK、SK，以及目的端服务器所在区域的SMS域名。SMS域名可在SMS控制台的“迁移Agent”页面获取。如果您的账号已经开通企业项目，输入AK/SK后，Agent会查询有主机迁移权限的企业项目并罗列，供您选择。选择具体的企业项目后，主机迁移服务会将主机迁移到您指定的企业项目中。实现迁移时权限、资源和财务的隔离。认证通过后，提示SMSAgent启动，开始给主机迁移服务上传源端服务器信息，界面随即关闭。您可以前往SMS控制台的迁移服务器列表页面查看上报的源端服务器。

本文简述全站加速根据不同客户端IP所属的区域和运营商回不同源站的功能、适用场景、注意事项及配置说明。 功能简介 如果您的域名有多个源站，且希望通过全站加速实现多个源站之间负载均衡，您可以按照区域或者运营商划分源站，让不同区域或者运营商的客户端IP回不同的源，从而实现同运营商回源，或者就近回源。 上图为分运营商回源的原理图，电信客户端用户经过全站加速平台后回到电信源站，联通客户端用户经过全站加速平台后回到联通源站。分区域回源原理类似，不再赘述。 适用场景 场景一：分区域回源 域名有多个源站，分别分布在北京、上海、广州三个区域，可以配置华北、西北、东北三个大区的所有省份的用户回北京源站；配置华东、华中这两个大区的所有省份的用户回上海源站；配置华南、西南这两个大区的所有省份的用户回广州源站。从而保证每个地区的用户都回就近的源站，同时也帮助源站解决了负载均衡问题。 场景二：分运营商回源 域名有多个源站，分别是电信源站、联通源站、移动源站，可以配置联通用户回联通源站；配置移动用户回移动源站；配置电信及其他运营商用户回电信源站。从而保证电信、联通、移动的用户都能同运营商回源，其他小运营商都回电信源站，解决跨运营商回源的问题。 场景三: 多个源站提供不同的内容，通过分区域回源实现不同地区看到不同的内容 例如：域名在国内和海外各有一个源站，国内源站响应中文网站，海外源站响应英文网站，可以配置国内用户回国内源站，海外用户回海外源站，从而实现国内用户访问中文网站，海外用户访问海外网站的效果。 场景四：分区域分运营商回源 例如：域名有多个源站，分别为源站1、源站2、源站3，可以配置福建电信、广西电信、广东电信回源站1；配置上海移动、浙江移动、江苏移动回源站2；其他区域和运营商回源站3。

参数 类型 是否必传 名称 描述 starttime int 是 开始时间戳 起始时间，时间戳(秒)。 endtime int 是 结束时间戳 结束时间，时间戳(秒)。 interval string 否 时间粒度 时间粒度，目前支持1m，5m，1h和24h，默认5m。 producttype list< string > 否 产品类型 传“009”代表应用加速，不传代表全部产品。 domain list< string > 否 域名列表 域名，不传默认名下所有域名，可多个域名，作为统计筛选项。 province list< int > 否 省编码列表 省编码，不传默认所有省份，可多个省编码，作为统计筛选项，点击查看 isp list< string > 否 运营商编码列表 运营商编码，不传默认所有运营商，可多个运营商编码，作为统计筛选项，点击查看 networklayerprotocol string 否 网络层协议 网络层协议，不传默认所有网络层协议，支持作为统计筛选项，可以为ipv4、ipv6、other。 groupby list< string > 否 结果聚合维度 指标在计算结果的聚合维度，不传或为空默认按照时间粒度聚合，可多个统计维度，可以为domain，province，isp，networklayerprotocol。

备案变更流程 备案变更是指通过将在天翼云备案并已被管局审核通过的备案信息进行修改后重新提交给管局进行审核的备案类型操作。例如修改单位名称、证件号码、负责人信息、域名信息、接入信息等等。备案变更适用于已备案全量信息的修改操作，如果修改主体信息请选择 “变更主体”操作；如果修改部分网站信息请选择“变更网站”操作；如果修改部分网站的接入信息，请选择“变更接入”操作。 注意： 1、备案变更不能删除已备案的网站，如需删除网站，请通过注销网站或取消接入来实现； 2、备案变更不能删除备案主体信息，如需删除主体，请通过注销主体来实现； 3、已备案网站（在天翼云已经有网站备案号的）增加IP，可通过备案变更来实现； 4、已经创建备案变更订单，将无法在“创建备案变更订单”中查询到，即同一条备案信息不能重复创建备案变更订单。 备案变更流程简图，如下所示： 备案变更详细流程图，如下所示： 1 创建备案变更订单 发起备案变更，首页要创建相应的备案订单任务（备案变更订单仅能创建一条），如下图所示，点击“备案变更”即可创建备案变更订单。 订单创建后，页面随即跳转至“在途备案订单管理”，备案变更订单在此可查询、管理和撤销，如下图所示。 2 修改主体信息 主体信息编辑时，无法修改主办单位所在“省”，此项为禁止编辑项。如需调整所在省，请通过“变更主体”操作。 所有必填项信息填写完毕后，点击“保存”或“下一步，填写网站信息”按钮保存所填写的主体信息。 3 修改网站信息 变更网站信息时，只能对已经备案成功的网站进行信息修改，不能发起“新增网站”，如果需要增加新的网站，请通过“新增网站”按钮单独发起新增网站备案订单任务。 修改您本次备案的网站信息和接入信息，如上图所示，点击对应网站后方的“编辑”按钮进行修改即可。备案变更不能修改已备案的域名信息，为更好落实《关于调整非经营性互联网信息服务备案编号规则的通知》（工信管函【２０１９】６３３号）文件要求，自2019年4月22日起在审核或操作新增备案、新增网站、域名迁移备案数据时，每个网站仅能填报一个网站域名；在审核或操作备案变更、变更网站时，若网站下为单域名，则不允许变更域名；若网站下为多域名，则只允许在原有域名列表基础上保持不变或减少域名，不允许新增域名，如果需要新加或修改域名，请通过新增网站操作进行增加。如下图所示。 所有必填项信息填写完毕后，点击“保存”或“下一步，上传备案材料”按钮保存所填写的网站信息。 4 资料上传 系统支持通过小程序采集上传和本地图片上传两种方式。 材料上传只支持jpg、png格式的图片，请勿上传其他格式的图片。系统限定每个图片类型最多上传3张图片，如位置不够可以传至其他空白位置。 5 本地上传图片 用户需要按照页面指引，上传各类证件彩色图片。 6 APP电子化方式上传图片 通过微信小程序扫描二维码后，在小程序端按照系统所提示采集需要图片，完成图片采集完成后会自动生成18位验证码，需将验证码填报至上图指定位置后，点击“确定”按钮，系统会自动将图片对应到合适位置。 预览填写的信息，并准确核对所填写的信息，并对有需更正的地方返回上一步修改。 信息预览无误后，点击“提交审核”，备案信息将提交至管理员进行审核。 7 天翼云/管局审核 提交审核，天翼云备案专员将会尽快审核您的信息是否符合备案要求。审核符合要求的，天翼云会尽快代您将备案信息提交至管局进行备案终审，提交管局后，请变更后的主体和网站负责人收到验证短信后，在24小时内按照短信指引完成，否则会被管局退单。 管理员将根据真实性验信息和图片信息情况填写审核意见，如所备案信息和证件等信息无误，审核通过并提交管局；反之，审核拒绝，退回备案信息给备案发起人进行修改，或退回至待核验环节或待预审核环节由相关人员处理。 信息提交管局后，请耐心等待管局的审核，管局审核拒绝或接口自动退回后，会在订单中获得退回的意见，管理员或用户需根据退回意见进行修改后重新进行备案流程。 备案通过后，管局会给主办单位负责人发送备案通过通知，同时，经过管局审核的备案信息会同步给天翼云侧备案系统，您所已经备案通过的信息可以通过“已备案信息管理”进行查看管理。 去备案

本文介绍CDN回源的流量为什么按照公网下行流量计费了。 媒体存储CDN回源流出流量是指数据从媒体存储传输到天翼云CDN所产生的回源流量，这部分流量将按照CDN回源流出流量计费。具体可参考：计费项。 如您发现CDN回源流量按照公网流量计费，可参考一下原因并根据指引进行操作： 如您的CDN为其他云厂商的产品，则产生的回源流量会按照公网下行流量计算。 如您使用天翼云CDN，需要在源站配置中，选择【媒体存储源站】，此配置下产生的回源流量会按照CDN回源流量进行计费。如您选择【IP或域名】，产生的回源流量将按照公网下行流量计费。 CDN回源流量计费模式说明： CDN回源流量支持按需+资源抵扣包计费，如您为按需计费模式，且源站配置正确，则回源流量会按照CDN回源流量资费进行计费，如您需订购资源抵扣包，可联系您的客户经理或致电服务热线：4008109889。 目前包周期（用量封顶模式）不支持CDN回源量流量计费，如您为包周期计费模式，则所有下行流量（包括CDN回源）均会按照公网下行流量计费，如您需转换计费方式，可联系您的客户经理或致电服务热线：4008109889。 关于您服务具体的计费模式查询，可参考：订购管理。

本文介绍如何通过日志下载功能查看对应域名的相关日志。 日志文件延迟时间：一般情况下延迟在24小时之内，但是也有可能超过24小时； 日志每隔一小时生成一次。具体分割成的文件数量根据该小时生成的日志量动态调整； 您可以下载最近15天的日志数据； 日志命名规则：log加速域名年月日时开始时间结束时间，例如： logwww.ctyun.cn202001010100005959.gz 图 日志下载

如何为函数添加依赖包？ 1. 进入函数详情页面，在“代码”页签，单击“依赖代码包”所在行的“添加依赖包”。 公共依赖包：此处的依赖包为函数平台提供，您可以直接添加使用。 私有依赖包：此处的依赖包为用户自行制作上传的依赖包。 2. 完成后单击“保存”，完成依赖包的添加。 如何通过域名访问专享版APIG中注册的接口？ 以域名www.test.com为例 ，具体请参考如下步骤。 1. 登录API网关控制台，在左侧导航栏选择“专享版”，单击实例名称，进入“实例概览”页面，在“入口地址”区域查看“弹性IP地址”，获取APIG的访问地址（ip格式）。 2. 在DNS控制台，配置用户域名www.test.com解析到apig地址的ipv4规则。 3. 最后在函数服务配置该域名的解析配置，这样就能在函数中通过域名(www.test.com)访问专享版APIG中注册的接口了。 函数工作流的常见使用场景？ 1. Web类应用：比如小程序、网页/App、聊天机器人、BFF等。 2. 事件驱动类应用：文件处理、图片处理、视频直播/转码、实时数据流处理、IoT规则/事件处理等。 3. AI类应用：三方服务集成、AI推理、车牌识别。 函数工作流是否支持修改运行时语言? 不支持。函数一旦创建完成，就不能修改运行时语言。 已创建的函数是否支持修改函数名称? 不支持，函数一旦创建完成，就不能修改函数名称。 如何获取上传的文件？ 以Python语言为例，如果用户用os.getcwd()查看当前目录的话，会发现当前目录是/opt/function，但实际代码是传到/opt/function/code里的。 有2种方法可以获取到上传的文件： 1. 函数里使用cd命令切换路径到/opt/function/code 2. 使用全路径（相关目录为RUNTIMECODEROOT环境变量对应的值）

本章主要介绍翼MapReduce的解锁系统内部用功能。 操作场景 若服务出现异常状态，有可能是系统内部用户被锁定，请及时解锁，否则会影响集群正常运行。系统内部用户列表请参见用户帐号一览表。系统内部用户无法使用FusionInsight Manager解锁。 前提条件 根据用户帐号一览表获取LDAP管理员“cnroot,dchadoop,dccom”的默认密码。 操作步骤 1.使用以下方法确认系统内部用户是否被锁定： a.查询oldap端口： 登录FusionInsight Manager，选择“系统 > OMS > oldap > 修改配置”。 “Ldap服务监听端口”参数值即为oldap端口。 b.查询域名方法： 登录FusionInsight Manager，选择“系统 > 权限 > 域和互信”。 “本端域”参数即为域名。 例如当前系统域名为“9427068F6EFA4833B43E60CB641E5B6C.COM”。 c.在集群内节点上以omm用户执行以下命令查询密码认证失败次数： ldapsearch H ldaps://OMS浮动IP地址:OLdap端口 LLL x D cnroot,dchadoop,dccom b krbPrincipalName系统内部用户名@当前域名,cn当前域名,cnkrbcontainer,dchadoop,dccom w LDAP管理员密码 e ppolicy grep krbLoginFailedCount 例如，查看oms/manager用户认证失败次数： ldapsearch H ldaps://10.5.146.118:21750 LLL x D cnroot,dchadoop,dccom b krbPrincipalNameoms/manager@9427068F6EFA4833B43E60CB641E5B6C.COM,cn9427068F6EFA4833B43E60CB641E5B6C.COM,cnkrbcontainer,dchadoop,dccom w cnroot,dchadoop,dccom 用户密码 e ppolicy grep krbLoginFailedCount krbLoginFailedCount: 5 d.登录FusionInsight Manager，选择“系统 > 权限 > 安全策略 > 密码策略”。 e.查看“密码连续错误次数”参数值，若小于等于“krbLoginFailedCount”参数值，则用户已被锁定。 说明 查看运行日志，也可以确认系统内部用户是否被锁定。 2.以omm用户登录主管理节点，执行以下命令解锁。 sh ${BIGDATAHOME}/omserver/om/share/om/acs/config/unlockuser.sh userName 系统内部用户名 例如， sh ${BIGDATAHOME}/omserver/om/share/om/acs/config/unlockuser.sh userName oms/manager

本文介绍区域访问控制功能的原理和配置方法。 功能介绍 天翼云边缘接入服务IP应用加速区域访问控制功能可通过设置区域访问控制黑白名单，从而仅允许或者限制部分区域的用户访问。 区域访问控制功能支持按照国家、省份、城市粒度设置区域访问黑白名单。 适用场景 针对企业自己的网站，仅允许企业员工访问，可以配置仅允许企业总部及分支机构所在地区用户访问。 一些在线教育平台通过IP地址识别用户所在地区，确保只有特定区域的学生能够访问特定的教育资源，保障了知识的有序传播。 配置说明 新增接入，配置区域访问控制步骤： 1. 登录边缘安全加速控制台，选择【边缘接入】控制台。 2. 进入【域名】【IP应用加速接入】页面。 3. 在首页列表页面，点击左上角【新增接入】。 4. 找到访问控制模块，打开区域访问控制开关，填写区域访问控制配置。 编辑配置，修改区域访问控制步骤： 1. 登录边缘安全加速控制台，选择【边缘接入】控制台。 2. 进入【域名】【IP应用加速接入】页面。 3. 在首页列表页面，点击【详情】，点击右下角【编辑配置】，编辑目标域名。 4. 修改对应的访问控制模块区域访问控制。

本文将向您介绍如何使用边缘安全加速平台安全与加速服务提供的IP情报规则功能。 功能介绍 支持针对已维护的IP信誉库，从威胁类型维度（IDC服务器、傀儡机、漏洞利用等十几类）进行IP封禁，目前IP信誉库已维护接近120万条数据。 注意 目前控制台尚未开放IP情报规则功能，如有防护需求请通过 前提条件 已开通Web应用防火墙（边缘云版） 已新增域名并成功接入WAF，具体操作请见WAF接入 开通Web应用防火墙（边缘云版）扩展服务Bot管理，支持使用Bot防护策略，具体请见套餐和版本说明 背景信息 目前天翼云WAF通过大数据分析技术，并基于内置的评分机制对历史攻击数据进行威胁评定，生成IP信誉库，其中恶意IP包含了漏洞利用、扫描机、傀儡机、垃圾邮件、可疑、失陷主机、暴力破解、代理、远控、僵尸网络、劫持、钓鱼、恶意软件13种威胁类型，统计IP数量接近120万。 设置IP情报规则 支持通过威胁类型维度针对恶意IP进行监控或拦截的操作，支持配置多条防护规则 配置项 说明 开关 控制规则为开启/关闭状态 处理动作 支持配置拦截或监控 拦截：对IP访问请求进行拦截处理； 监控：不对请求拦截，但是会生成攻击日志 规则名称 支持设置规则名称 防护范围 将通过选择IP可信度、严重级别、威胁类型来配置IP情报防护规则，对同时满足三个配置的IP处理 可信度：即情报的可信度，针对已收录的IP情报，边缘云WAF安全团队将基于内置评分机制进一步验证，根据验证结果评定可信程度为高中低； 严重级别：恶意IP的严重级别，有严重、高、中、低； 威胁类型：漏洞利用、扫描机、傀儡机、垃圾邮件、可疑、失陷主机、暴力破解、代理、远控、僵尸网络、劫持、钓鱼、恶意软件，支持多选

云监控站点监控拨测任务结果每种协议的错误码说明。 云监控自定义错误码信息： 协议类型 错误码 错误名称 含义 全部类型 0 探测成功 探测完成且结果为正常，及站点可用，用于计算可用率。 HTTP 610 无法打开Socket 无法打开Socket，通常是因为系统资源耗尽。 HTTP 611 DNS解析失败 域名解析失败，检查DNS服务器或域名是否正确。 HTTP 613 DNS劫持风险 DNS解析地址不在白名单中。 HTTP 615 连接失败 建立连接失败，超时或对端拒绝。 HTTP、UDP、TCP 616 接收回应失败 超时或无回应 HTTP 617 重定向次数超限 重定向次数超过设置值，默认为5次。 全部类型 618 断言失败 探测结果断言失败，可通过失败的探测详情查看具体失败原因 HTTP 619 不支持的协议 探测协议不支持 HTTP 620 新建请求失败 新建请求失败 HTTP 621 超时 响应超时 全部类型 901 其他错误 其他未枚举的错误类型。 说明 1、站点监控任务支持“页面性能”及“接口性能”两种场景，其中"页面性能"支持HTTP协议类型，“端口性能”支持HTTP、UDP、TCP、PING协议类型。

本文向您介绍如何做网页定向。 操作场景 本指导适用于用户做网页301重定向时参考使用。 前提条件 IIS服务器中已安装HTTP重定向功能。 操作步骤 1. 在IIS里把网站正常发布，例如域名为www.aaa.com。 2. 在C:web 下建立一个专门供给301重定向使用的文件夹，然后在里面建立一个需要重定向域名的文件夹，以www1.aaa.com 为例。 3. 在IIS里建一个网站，例如域名为aaa.com，指向新建的空文件夹。 4. 在网站的主页，选择“HTTP重定向”，具体参数设置如下： 勾选“将请求重定向到此目标”。 重定向地址： 说明 在网址后添加“$S$Q”的作用是：支持带“？”的网址可以正常跳转。如果未添加“$S$Q”，带“？”的网址跳转时会出现异常。 勾选“将所有请求重定向到确切的目标(而不是相对于目标)”。 状态代码：永久(301)。 5. 单击“应用”，完成网页301重定向。

本文介绍全站加速是否支持源站的CacheControl设置及如何配置。 问题说明 全站加速域名，没有配置任何缓存规则，则默认所有文件不缓存，不响应源站CacheControl。 若需要支持源站的CacheControl ，需在控制台上，修改缓存规则，将需要响应源站CacheControl的文件类型调整为【优先遵循源站】即可。 操作步骤 1. 登录客户控制台。 2. 在【域名列表】页面，选择目标域名，单击【编辑】。 3. 单击【缓存配置】。 4. 单击【增加规则】。 5. 选择【类型】，如后缀名、目录、首页、全部文件、全路径文件，并配置相应的内容。 6. 将需要响应源站CacheControl的缓存规则调整为【优先遵循源站】 ，点击【确定】即可。

参数 参数类型 说明 示例 下级对象 workOrderNo String 工单号 20240719152808491958 resourceId String 资源id e736f6cd1649442893d7b205fe7d95de brand String 品牌方 TRUSTASIA origin String 证书来源 PURCHASE type String 证书种类 OV certificateId String 证书id aHz0Djw7 status String 证书当前状态 REVOKEAUDITING fingerprint String 证书指纹 45324B2FD17DBAA0808FFFE6547D2E83DD5ACD52 issueTime String 证书签发时间 20240719T08:00:00Z expireTime String 证书过期时间 20250719T08:00:00Z serviceBeginTime String 服务开始时间 20240719T00:00:00Z serviceEndTime String 服务结束时间 20250719T00:00:00Z domainType String 域名类型 WILDCARD domainName String 域名 .test.cn singleDomainNum Integer 单域名数量 0 wildcardDomainNum Integer 通配符域名数量 1 orderingDurationUnit Integer 购买时长单位 5 orderingDurationValue Integer 购买时长 1 encryptionStandard String 加密标准类型 INTERNATIONAL encryptionAlgorithm String 加密算法 RSA csrId String CSR id 51951c6edfe64caf9f7c6f95d59fb840 csr String CSR证书签名请求 BEGIN CERTIFICATE REQUEST MIIC1TCCAb0CAQAwaDELMAkGA1UEBhMCQ04xEjAQBgNVBAgMCeWkqea0peW4gjES MBAGA1UEBwwJ5aSp5rSl5biCMRAwDgYDVQQDDAd0ZXN0LmNuMQ0wCwYDVQQKDARh YWFhMRAwDgYDVQQLDAdzZGFkcXdkMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIB CgKCAQEAs7inXHHqxxamBtnYMVM+7XBsbdFgddeEE/cU85N/+D/1RfSGp6cy/KV1 UnT7+irDbaWDDUiY+tLrB/ndaKFkpTomqEkItAcXmSVcMcJ7TppClo6WukaWv/qz cg+tLFOWbQmwrgziNg4M1Z2fyCGOCyy/Tzq5++rREwqXwMTP+uUOZDTxiODEmt7v BtNs/S50GD8ymGs8JiGkL2F2+Og1B59aJt6h3i9OBPRmpcKJslDRSxyVS5GBvoju 6NdGyJMKeSIUicuvKWe8j4AbQls8secptMplXKaBtWgU0VU97aw61UfOe8EBQA/s KwHu20oXLznLa0+BVPHcoMTOm+qnjQIDAQABoCgwJgYJKoZIhvcNAQkOMRkwFzAV BgNVHREBAf8ECzAJggdhYmMuY29tMA0GCSqGSIb3DQEBCwUAA4IBAQCaFI8SRhpl NAjTWnz9QjOBJJUV1EfVedIWC8C4TiguZDQa3uYjUkFYdX3lEzNYBhAUeYyJGqNZ 2qM8v8HJ1cm+FTGaWrqcaJIWsdRSLRTVVkt0svqe0HzWtBQYlkUa+GrY9qZ+XmNo E6nbeLtUrz/6y4yFKHiZsztqIXH4VdI6KQ4WiXPE16ZMPdziN6AXNmcu+8o6PpF9 P7yenMUq05lIFQ174M8wzWX1r7GiD/ren3tJLJ3W4FK/CtdAC/TR95IFkZr4eMf2 5LZeAPmsagmeSUus2WynqPr+XRgZCOOgkb1meV5XwUIwqgXifvSZoiFCLqcv8IOb P5FiphJf13tU END CERTIFICATE REQUEST companyId String 公司id aaf7148728a613aef96a5b9944291657 contactId String 联系人id 34a97e72db3cad6b6dd1841233314698 contactName String 联系人名称 李四 firstName String 第一位名称 李 lastName String 第二位名称 四 email String 邮箱地址 sss@qq.com telephone String 联系电话 1315555

本文将向您介绍如何使用边缘安全加速平台安全与加速服务提供的爬虫陷阱功能。 功能介绍 即在页面里面嵌入不可见链接，正常浏览器不可见；当访问到达设定的拦截深度时，认为是爬虫行为并支持设置防护策略。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 购买Bot防护扩展服务，支持Bot防护相关功能。 操作步骤 1. 登录边缘安全加速平台控制台。 2. 在左侧导航栏中选择【安全能力】，进入【Bot防护】菜单，并在左侧域名列表选择您要防护的域名。 3. 进入防护能力客户端风险识别【爬虫陷阱】详细设置页。 配置说明 支持配置多个防护条件，最多支持配置5条，多个条件为或关系。 注意 爬虫陷阱是通过判断响应的contenttype是否为text/html，如果是text/html，则会嵌入爬虫陷阱 基本信息 防护开关：支持拦截、告警、关闭。 统计粒度：IP/IP+UA/静态Cookie。 拦截深度：即陷阱深度，当访问到达设定的拦截深度时，认为是爬虫行为。深度越深越难触发规则，拦截深度支持配置1至5，相当于一级至五级页面链接。 处理时长：即触发规则后的惩罚时间。

部署“第三方证书”至天翼云服务 前提条件 已将第三方证书上传至证书管理服务中且状态为“上传成功”。 已购买第三方证书部署服务 配额，详细操作请参见购买第三方证书部署服务。 操作步骤 1. 登录“证书管理服务”控制台，在左侧导航栏选择“SSL证书管理 > 上传证书”。 2. 选择需要部署的证书，单击“操作”列的“ 一键部署”。 3. 右侧弹出部署证书窗口，默认选择“证书详情”，在下方部署详情中选择需要部署的服务，单击“操作”列的“部署”或“重新部署”，即可完成证书的部署。 说明 您可以批量勾选需要部署证书的资源（单次最多支持5个资源），单击“批量部署”。 部署至弹性负载均衡服务：需要先选择资源池，目前仅支持部分资源池部署，请以控制台提示为准。 部署至CDN相关产品： 需要先选择部署该证书的域名，请注意，部分域名可能因解析或配置原因未被列出。证书部署至CDN相关资源约需要5~10秒。在此期间，您可能会查到旧证书信息，请耐心等待。 如果页面提示“CDN相关产品账号不在白名单中”，请您提交工单向CDN服务团队申请开通白名单或拨打服务热线（4008109889）与我们联系。

方案价值 权威资质认证 具备PCI DSS认证、国家信息安全等保三级认证、信通院可信云安全认证、IPv6 Enabled CDN Logo认证等。 数据安全传输 支持全链路HTTPS安全传输传输，防劫持防篡改，保护数据安全。支持HTTPS双向认证、Keyless无私钥驻留等安全传输。 极致加速体验 纯自研缓存、流量调度、动态选路等关键技术，打造坚实的CDN基础能力，保障客户业务高速、稳定传输。 响应国家政策 完成国产化服务器&操作系统适配、国密算法适配、Quic协议支持、IPv6 CDN改造。 专业重保服务 成功护航2023兔年春晚、2022两会、二十大、江泽民同志追悼会、腾讯奥运短视频、中国银行广东省分行春交会等。 优质资源及链路 国内拥有1800+个节点覆盖，150T+的业务承载能力，覆盖多运营商、主要省份和城市无盲点。海外覆盖遍布亚洲、美洲、欧洲、非洲等主要国家和城市。 精细化属地支持 31省本地化的销售网络体系，724小时技术支持，VIP客户一对一专属项目经理。 快速入门 您只需要按照以下流程，即可快速接入天翼云全站加速服务。 开通全站加速服务>>进入客户控制台>>添加加速域名>>验证域名归属权>>配置CNAME

参数 描述 中间件IP地址或域名 源数据库的IP地址或域名。 端口 源数据库服务端口，可输入范围为1~65535间的整数。 中间件用户名 源数据库的用户名。 中间件密码 源数据库的用户名所对应的密码。 SSL安全连接 通过该功能，用户可以选择是否开启对迁移链路的加密。如果开启该功能，需要用户上传SSL CA根证书。 说明 最大支持上传500KB的证书文件。 如果不使用SSL证书，请自行承担数据安全风险。 分片数据库 根据源库实际的分片数据库，填写对应的数据库信息。

JWT是一种基于令牌的便捷请求认证鉴权解决方案。用户状态信息存储在token中，由客户端提供，服务端无需保存，适合Serverless环境。通过用户绑定在自定义域名上的Public JWKS，函数计算可以实现对到达该域名的请求进行JWT认证。根据域名配置，将claims作为参数传递给函数，函数无需实现鉴权逻辑，请求会在网关里校验，成功才转发到后端函数。 简介 JSON Web Token (JWT)是一种开放标准（RFC 7519），定义了一种紧凑且自包含的方式，用于安全地在各方之间传输信息，以JSON对象的形式。这些信息可以被验证和信任，因为它们是数字签名的。JWT可以使用密钥（使用HMAC算法）或使用RSA或ECDSA的公钥/私钥对进行签名。 使用限制： 函数计算通过JWT认证配置的JWKS来校验请求中的JWT。 支持配置多个JWK。 支持从Header，query参数，cookies中读取Token。 支持将claims作为header转发给函数。 目前函数计算的JWT支持如下算法。 签名算法 alg取值 RSASSAPKCS1V15 RS256 配置JWT认证 前提条件 创建自定义域名，且认证方式选择“JWT认证”。 操作步骤 1. 登录控制台，在左上角选择目标地域。 2. 在最左的菜单栏中选择高级功能 > 域名管理。 3. 在创建域名 页面，展开认证设置。 1. 认证方式选择JWT认证 2. 配置jwks jwt鉴权需要用户提供有效的JWKS（JSON Web Set）。您可以使用在线生成工具生成，例如mkjwk.org。下文以使用mkjwk.org工具生成JWKS为例说明。 按图所示选择Key Use，Algorihm，Show X.509，点击Generate生成需要的公私钥和jwks。 3. 把public key填入jwks的keys字段里。 4. 使用 生成请求用的jwt，如图所示。 算法选择RS256 playload根据需要配置，但必须有iss字段，值为用户填的自定义域名（全小写） 公私钥内容根据b步骤里生成的填写即可 左侧生成的“xxx.xxx.xxx”即为合法签名后的jwt内容 5. 配置JWT Token（必填） 在JWT Token 配置 配置项中，选择 token所在位置和 token的名称。 token位置支持Header、Cookie、Query参数（GET)。如果 token位置选择为Header，则还需为其指定前缀，函数计算在获取Token时，会删除此前缀。 6. 配置JWT Claim转换（可选） 在JWT Claim 转换配置项中，选择透传给函数的参数所在位置、参数原始名称和参数透传给函数之后的名称。注意，这里的claim的名称指的是jwt的payload里的key。 映射参数位置只支持Header，以下配置的意思是：从jwt的payload中查找MyHeader字段，并把MyHeader的具体值用新的header，这里是HewHeader，透传给目标函数。目标函数收到的请求的header中就回包含一个新的，key为NewHeader的header。 4. 测试验证 bash curl v location request POST ' header 'Accept: /' header 'Host: mytest.domain.com' header 'Connection: keepalive' header "JwtHeader: MyJwt eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCIsIk15SGVhZGVyIjoiaC12YWx1ZSJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwiTXlIZWFkZXIiOiJKb2huIERvZSIsImFkbWluIjp0cnVlLCJpc3MiOiJtb3p5Lm16eWNoYWNvLmVtYWlsIn0.RwbPlMzgIPixrMN5o9Xw8q4QYA7R8V6UPMC6iBW3NCzadYmXk469g50QNItVXxoDuk7a1VR7M6IHnhrUJX5x5IZsDg7QzKSwVkyn3Gj0pXJnj41Bthcqw82iQbUhfzlZpcLcMN4C0vPLqh9sHAPOHoe1BkysadNSaGe6b08I34S6IEbBVHunDswJcVqWk8SjxSDyeVUBumZ8Qf6Z4qqNjjfFvzI4v6J4fLTNA2LCv16c0VDSufnFekkQUrvZEjxIetJ1KgEtBYheylGtuCGeBWEVlhARAUqCT1AqM2KC28O74mSXpxSljiFLBLuouAFWIvWl29w" 如果不传jwt，函数会返回 Jwt is missing。 如果jwt有误，函数会返回 Jwt verification fails。 一切正常，函数会正常返回。

本文简要说明如何在地址生成器页面生成播放/推流URL示例。 通过地址生成器页面，您可以自定义流名和发布点并生成URL示例；如果您有配置URL鉴权，还可以生成鉴权URL示例。 注意事项 如果要生成鉴权URL示例，请先配置【URL鉴权】，如何配置请参见URL鉴权。 通过地址生成器生成的鉴权URL示例，使用的MD5规则为MD5(uri&time&key)【其中"&"仅用于区分标识演示用途，实际不加入鉴权组合内】。 如果配置多个key，生成鉴权URL示例时，以第一个鉴权key为例。 如果URL鉴权设置的“时间戳类型”为“过期时间”，则地址生成器生成的鉴权URL中的time，以当前时间+1h为例。 操作步骤 1. 登录直播控制台。 2. 单击左侧菜单栏中的【地址生成器】。 3. 选择“域名类型”，并在“域名”下拉列表框中选择域名，在“AppName”和“StreamName”中分别设置发布点和流名。如下图所示。 说明 若需要生成转码后的URL，请选择“转码模板名称”。“转码模板名称”是从【功能配置】>【直播转码】处获取，例如：sd265。 若需要生成鉴权URL，请先对选择的域名配置鉴权URL。如何配置请参见 4. 单击“生成地址”，生成URL示例，如下图所示。 说明 拉流域名中，如果有配置URL鉴权，地址生成器默认对RTMP/FLV/HLS都生成鉴权URL示例。实际拉流过程中，请依据【URL鉴权】中的“鉴权范围”确定鉴权生效范围。

参数 说明 状态码 例如：302。 待改写的Path 以/开头的path，不含 目标Path 以协议://域名开头的path，其中协议可为http/https（scheme），支持PCRE正则表达式，比如常用$1,$2来捕获待改写Path中圆括号内的字符串，目标Path值可设置为例如：$scheme://www.ctyun.cn/videos/$1。

本章介绍如何更新证书。 添加防护网站时，如果“对外协议”选择“HTTPS”协议，您需要上传证书使证书绑定到防护网站。 如果您的证书即将到期，为了不影响网站的使用，建议您在到期前重新使用新的证书，并在WAF中同步更新网站绑定的证书。 如果您需要更新网站绑定证书的信息，可以在WAF中为网站绑定新的证书。 前提条件 已添加防护网站。 防护网站的“对外协议”使用了HTTPS协议。 约束条件 域名和证书需要一一对应，泛域名只能使用泛域名证书。如果您没有泛域名证书，只有单域名对应的证书，则只能在WAF中按照单域名的方式逐条添加域名进行防护。 WAF当前仅支持PEM格式证书。如果证书为非PEM格式，请将证书转换为PEM格式，再上传。 系统影响 证书过期后，对源站的影响是覆灭性的，比主机崩溃和网站无法访问的影响还要大，且会造成WAF的防护规则不生效，故建议您在证书到期前及时更新证书。 更新证书不会影响业务，更换过程中会使用旧证书，更新成功后，自动切为新证书，新证书立刻生效。 操作步骤 步骤1 登录管理控制台。 步骤2 单击管理控制台右上角的，选择区域或项目。 步骤3 单击页面左上方的，选择“安全 > Web应用防火墙（独享版）”。 步骤4 在左侧导航树中，选择“网站设置”，进入“网站设置”页面。 步骤5 在目标网站所在行的“域名”列中，单击目标网站，进入网站基本信息页面。 步骤6 在证书所在行的证书名称后，单击编辑按钮，在弹出的“更新证书”对话框中，上传新证书或者选择已有证书。 “更新方式”选择“上传证书”时，在对话框中输入“证书名称”，并将证书内容和私钥内容粘贴到对应的文本框中。 说明 Web应用防火墙将对私钥进行加密保存，保障证书私钥的安全性。 WAF当前仅支持PEM格式证书。如果证书为非PEM格式，请参考下表在本地将证书转换为PEM格式，再上传。 格式类型 转换方式 CER/CRT 将“cert.crt”证书文件直接重命名为“cert.pem”。 PFX 提取私钥命令，以“cert.pfx”转换为“key.pem”为例。 openssl pkcs12 in cert.pfx nocerts out key.pem nodesl 提取证书命令，以“cert.pfx”转换为“cert.pem”为例。 openssl pkcs12 in cert.pfx nokeys out cert.pem P7B 1. 证书转换，以“cert.p7b”转换为“cert.cer”为例。 openssl pkcs7 printcerts in cert.p7b out cert.cer 2. 将“cert.cer”证书文件直接重命名为“cert.pem”。 DER 提取私钥命令，以“privatekey.der”转换为“privatekey.pem”为例。 openssl rsa inform DER outform PEM in privatekey.der out privatekey.peml 提取证书命令，以“cert.cer”转换为“cert.pem”为例。 openssl x509 inform der in cert.cer out cert.pem 说明 执行openssl命令前，请确保本地已安装openssl。如果本地为Windows操作系统，请进入“命令提示符”对话框后，再执行证书转换命令。 “更新方式”选择“选择已有证书”时，在“证书选择”的下拉框中选择已有的证书。 步骤7 单击“确定”，证书更新完成。

在【通知管理】中查看通知管理列表，可以查看已添加的域名对应通知邮箱、手机号码，和对应操作修改或删除。 通知方式可以通过新增按钮增加，点击【新增】，弹窗出现如下所示，可以将涉及的域名、邮箱、和手机号输入，这里邮箱和手机号支持多个输入。