本文解释增值服务计费项是否包含URL鉴权。 增值服务计费包含直播转码、直播录制、直播截图、直播审核，不包含URL鉴权。所以URL鉴权功能不计费。 URL鉴权适用场景：为保障直播资源不被非法盗用，避免产生不必要的带宽浪费，可以在主播推流或播放URL中加上鉴权信息。在主播请求直播推流或观众请求播放时，CDN会对其URL带的加密信息进行合法性判断，仅校验通过的请求会予以响应，其它非法的访问将予以拒绝，从而有效地保护直播资源。URL鉴权详细介绍请参见URL鉴权。 建议您配置URL鉴权，否则域名将存在资源被恶意下载或者非法盗用风险，您需要承担因盗用产生的相关服务费用。

参数 模块 参数说明 是否必填 取值样例 拨测参数定义 请求参数 1、HTTP请求头 站点监控支持定制请求头内容，HTTP请求头格式为key1:value1，多项信息以回车换行分隔。 站点监控会在请求头中预置以下Header： UserAgent:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.3 Accept:text/html,application/xhtml+xml,application/xml;q0.9,image/webp,/;q0.8 2、cookies HTTP规则的Cookie信息，格式为:key:value,多项信息以英文逗号分隔 3、重定向次数 出现301或302状态码，跟随再次做重定向探测的次数限制。如填写0，即为不跟随跳转 4、跳过证书验证 勾选后将忽略 SSL/TLS 证书错误，如证书过期、证书与域名不匹配等，继续执行请求。 否 1、Pragma: nocache 2、sessionid:123 3、0 4、不勾选 拨测参数定义 Body 输入 HTTP(S) 请求中发送给服务器的数据部分，内容格式为JSONObject 否 { "userid": "123456", "username": "testuser", } 拨测参数定义 DNS服务器 指定一个自定义的 DNS 服务器地址，用于域名解析。如不填写即为系统默认 否 拨测参数定义 DNS劫持检查 填写DNS劫持白名单，冒号前为要判断的域名，冒号后为匹配的ip(暂不支持ipv6),多个以竖线分割。 否 www.ctyun.cn:180.163.200.96180.163.200.97 断言配置 定义拨测任务执行期间要检查的规则或条件。如果拨测节点拨测的响应结果满足了断言配置中定义的所有条件，则任务被视为成功；否则，任务被视为失败，最多支持配置5个 1、状态码 响应状态码是否符合预期条件 2、body的json字段 通过JSON解析（JSON Path）判断返回Body中的内容是否符合预期。 例如：response为{"code":"200","data":{"name":"test"}}时，code取值方式为$.code，name的取值方式为$++.++ data.name 当匹配方式为大于或小于时，会尝试将response参数值转为浮点数进行大小判断，如转换失败则断言失败。 否 状态码:大于400 body的json字段: $.a.b等于usertest 高级配置 1、超时时间 定义等待服务器返回响应数据的最长时间，单位ms 2、拨测周期 站点拨测任务执行的每周时段 3、拨测时段 站点拨测任务执行的每日时段 是 1、1000ms 2、星期天、星期一、星期二、星期三、星期四、星期五 星期六 3、00:00:0023:59:59

参数 描述 URIscheme 表示用于传输请求的协议，当前所有API均采用HTTPS协议。 Endpoint 指定承载REST服务端点的服务器域名或IP，不同服务不同区域的Endpoint不同，您可以从地区和终端节点获取。例如IAM服务在某个区域的Endpoint为“iamxxx.ctapi.ctyun.cn”。 resourcepath 资源路径，即API访问路径。从具体API的URI模块获取，例如“获取用户Token”API的resourcepath为“/v3/auth/tokens”。 querystring 查询参数，是可选部分，并不是每个API都有查询参数。查询参数前面需要带一个“?”，形式为“参数名参数取值”，例如“?limit10”，表示查询不超过10条数据。

本文介绍边缘安全加速平台计费项。 服务 计费构成 计费说明 安全与加速 计费概述 安全与加速的计费总体说明，详见安全与加速计费概述。 安全与加速 基础套餐 您可以根据您的企业规模和需求，按需购买不同规格套餐获得相应标准的安全与加速服务，具体请见安全与加速套餐资费。 安全与加速 套餐外超出 如有流量、带宽、请求数需求，可购买相应扩展服务，具体计费请参考安全与加速套餐超出资费。 安全与加速 扩展服务 如有域名扩展、DDoS需求，可购买相应扩展服务，具体计费请参考安全与加速扩展服务资费。 零信任服务 基础套餐 按需购买不同规格套餐获得相应标准的安全与加速服务，具体请见零信任服务计费模式。 零信任服务 扩展服务 如有终端、流量扩展需求，可购买相应扩展服务，具体计费请参考零信任服务计费模式。 终端管理 基础套餐 终端管理按照设备端点数进行收费，可购买多个端点数，具体请见终端管理计费模式 边缘接入 计费概述 边缘接入的计费总体说明，详见：边缘接入计费概述。 边缘接入 基础套餐 您可以根据企业规模和需求，按需购买不同规格套餐获得相应标准的边缘接入服务，具体请见：边缘接入套餐资费。 边缘接入 套餐外超出 如有流量需求，可按需计费；如有域名、端口数等需求，可购买相应扩展服务，具体计费请参考：边缘接入套餐超出资费。 开发者平台 基础套餐 您可以根据企业规模和需求，按需购买不同规格套餐获得相应标准的开发者平台服务，具体详见：[开发者平台套餐资费](

接口描述 查询用户历史对话的列表 请求方法 GET 接口要求 无 URI /openapi/v1/context/list 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 tenantId 是 String 租户ID abcb82293b1a40e1b97ea05e50dd8170 ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪。 abcfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 20211221T163014Z host 是 String 终端节点域名，固定字段 koaglobal.ctapi.ctyun.cn EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、用户请求id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 请求参数 参数 是否必填 参数类型 说明 示例 下级对象 pageNum 否 Int 页码 1 pageSize 否 Int 页大小 10 请求代码示例 plaintext Curl X GET " H "ctyuneoprequestid:33dfa732b27b464fb15a21ed6845afd5" H "tenantId:XXX" H "EopAuthorization:XXX" H "eopdate:20211109T104641Z" H "host:kqaglobal.ctapi.ctyun.cn" 返回值说明 1.请求成功返回响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 200表示成功 200 message String 固定为Success Success returnObj Array 接口返回结果 returnObj 表returnObj 参数 参数类型 说明 示例 下级对象 id Int 对话记录ID 1 title String 对话标题 “会议纪要” createTime String 创建时间 20230508T15:14:00Z 2.请求失败返回响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 错误码，放置API对应的错误码 40001 message String 失败信息 缺少鉴权信息 error String 返回对应的错误码 KQA40001 返回值示例 1.请求成功返回值示例 plaintext { "statusCode": 200, "error": null, "message": "Success", "returnObj": [ { "id": "515011cdb54347d9a60fd04f4572bfcc", "createdAt": "20260421T16:25:50", "title": "会议纪要" } 2.请求失败返回值示例 plaintext { "statusCode": "40004", "error": "KQA40004", "message": "接口执行异常" } 状态码 http状态码 描述 200 表示请求成功 错误码说明 见6.1.3通用错误码

本文介绍分布式缓存服务Redis集群主备 分布式缓存Redis集群版主备在集群版单机的基础上，对每个数据分片节点采用主备的部署架构，在满足大容量、高性能的业务需求的同时，也可支持数据高可靠性。同样采用代理（proxy）集群模式，通过一个统一的连接地址（域名）访问Redis集群，客户端的请求通过Proxy代理服务器转发到各Redis数据分片。 注意 集群单机和集群主备为经典版提供的实例类型，目前经典版已调整为白名单特性，如需了解该特性，请联系技术支持。 架构示意图 说明 负载均衡器：采用主备高可用方式，用于接收客户端请求，Redis集群实例提供访问的IP地址和域名，即为负载均衡器地址。 Proxy：Redis集群代理服务器，可根据各个Redis节点的负载情况，将客户端请求均匀地分配给可用的节点，实现负载均衡，同时监测Redis节点的健康状态，在某个节点出现故障时自动将请求转发到其他可用的节点上，实现故障转移，降低单点故障的影响。 Redis数据分片：每个数据分片均为主备双节点架构，当主节点发生故障不可用，系统将自动进行秒级切换至备节点，以保证服务的连续性。 特点 数据同步 通过增量数据同步的方式，保证缓存实例每个数据分片的主备节点的数据一致性。当节点出现故障，主备实例会在故障恢复后进行一次全量同步，保持数据一致性。 主备秒级自动切换 当主节点出现故障不可用，系统会自动在30秒内切换至备节点，备节点升级为主节点，恢复正常数据访问，无需用户操作，从而保证服务连续性。 多可用区部署 开通实例时支持多可用区部署，主备节点可部署在不同的AZ内，节点间电力与网络均物理隔离，当一个可用区不可用时，其他可用区中的节点可以继续提供服务，避免单点故障，进一步提高数据可靠性。

本文介绍删除知识库中文件内容。 接口描述 根据文档ID删除知识库中文件 请求方法 POST 接口要求 无 URI /openapi/v1/documents/delete 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json格式 application/json tenantId 是 String 租户ID 562b89493b1a40e1b97ea05e50dd8170 ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 20211221T163014Z host 是 String 终端节点域名，固定字段 kqaglobal.ctapi.ctyun.cn EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的appkey（非必须），用户请求id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 id 是 Int 要删除的文档ID 请求代码示例 plaintext Curl X POST " H "ContentType: application/json" H "ctyuneoprequestid:33dfa732b27b464fb15a21ed6845afd5" H "tenantId:XXX" H "EopAuthorization:XXX" H "eopdate:20211109T104641Z" H "host:kqaglobal.ctapi.ctyun.cn" data '{ "id": 50 }' 返回值说明 1.请求成功返回响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 返回状态，返回200表示成功 200 message String 返回Success Success 2.请求失败返回响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 错误码，放置API对应的错误码 40001 message String 失败信息 缺少鉴权信息 error String 返回对应的错误码 KQA40001 返回值示例 1.请求成功返回值示例 plaintext { "statusCode": "200", "message": "Success" } 2.请求失败返回值示例 plaintext { "statusCode": "40004", "error": "KQA40004", "message": "接口执行异常" } 状态码 http状态码 描述 200 表示请求成功 错误码说明 错误码 错误信息 错误描述 40009 文档不存在 未查询到可用文档内容

本文介绍删除知识库内容。 接口描述 删除租户下的知识库，此接口会同时删除知识库下所有文件 请求方法 POST 接口要求 无 URI /openapi/v1/infobases/delete 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json格式 application/json tenantId 是 String 租户ID 562b89493b1a40e1b97ea05e50dd8170 ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 20211221T163014Z host 是 String 终端节点域名，固定字段 kqaglobal.ctapi.ctyun.cn EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的appkey（非必须），用户请求id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 id 是 Int 知识库ID 100 请求代码示例 plaintext Curl X POST " H "ContentType: application/json" H "ctyuneoprequestid:33dfa732b27b464fb15a21ed6845afd5" H "tenantId:XXX" H "EopAuthorization:XXX" H "eopdate:20211109T104641Z" H "host:kqaglobal.ctapi.ctyun.cn" data '{ "id": 100 }' 返回值说明 1.请求成功返回响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 返回状态，返回200表示成功 200 message String 返回Success Success 2.请求失败返回响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 错误码，放置API对应的错误码 40001 message String 失败信息 缺少鉴权信息 error String 返回对应的错误码 KQA40001 返回值示例 1.请求成功返回值示例 plaintext { "statusCode": "200", "error": null, "message": "Success" } 2.请求失败返回值示例 plaintext { "statusCode": "40004", "error": "KQA40004", "message": "接口执行异常" } 状态码 http状态码 描述 200 表示请求成功 错误码说明 错误码 错误信息 错误描述 40015 执行错误 具体错误信息见message字段

本文介绍获取文件切片详情。 接口描述 获取某个文件的切片详情 请求方法 GET 接口要求 无 URI /openapi/v1/documents/chunksdetail 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json格式 application/json tenantId 是 String 租户ID 562b89493b1a40e1b97ea05e50dd8170 ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 20211221T163014Z host 是 String 终端节点域名，固定字段 kqaglobal.ctapi.ctyun.cn EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的appkey（非必须），用户请求id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 请求头Query参数 参数 是否必填 参数类型 说明 示例 下级对象 id 是 Int 知识库文件id 1443 请求代码示例 plaintext Curl X GET " H "ContentType: application/json" H "ctyuneoprequestid:33dfa732b27b464fb15a21ed6845afd5" H "tenantId:XXX" H "EopAuthorization:XXX" H "eopdate:20211109T104641Z" H "host:kqaglobal.ctapi.ctyun.cn" 状态码 返回值说明 1.请求成功返回响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 返回状态，返回200表示成功 200 message String 返回Success Success returnObj Object 接口返回结果 returnObj表 returnObj表 参数 参数类型 说明 示例 下级对象 infoBaseId Int 知识库ID 1443 fileId String 文件ID 23 fileName String 文件名 微积分.pdf chunks Array[Object] 切分片段 chunk chunk表 参数 参数类型 说明 示例 下级对象 chunkId String 文档片段ID 1 chunkText String 文档片段文本 contentId String 内容ID contentText String 内容文本 docTitle String 文档标题 subTitle String 子标题 2.请求失败返回响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 错误码，放置API对应的错误码 40001 message String 失败信息 缺少鉴权信息 error String 返回对应的错误码 KQA40001 返回值示例 1.请求成功返回值示例 plaintext { "statusCode": 200, "error": null, "message": "Success", "returnObj": { "fileId": "1443", "infobaseId": "428", "fileName": "ppt4.png", "chunks": [ { "chunkId": "1", "chunkText": "ppt4.pngn 对齐方式：所有板块对齐整齐，确保整体布局的协调性。n

参数 描述 URIscheme 表示用于传输请求的协议，当前所有API均采用HTTPS协议 Endpoint 指定承载REST服务端点的服务器域名或IP，不同服务不同区域的Endpoint不同，您可以从地区和终端节点获取。例如弹性伸缩产品服务在某个区域的Endpoint为“scalingxxxx.ctapi.ctyun.cn” resourcepath 资源路径，即API访问路径。从具体API的URI模块获取，例如"根据regionID查询用户资源"API的resourcepath为“/v4/region/customerResources” querystring 查询参数，是可选部分，并不是每个API都有查询参数。查询参数前面需要带一个“?”，形式为“参数名参数取值”，例如“?limit10”，表示查询不超过10条数据

d1e20084)：支持通过情报指标列表方式批量创建情报指标，提高效率。 导出指标：通过导出情报指标列表到本地，在本地查看情报指标信息，或者在团队内共享情报指标信息时可执行该操作。 查看情报指标：可以查看情报指标的威胁度、发现时间、状态等信息。支持翻页查看或自定义过滤条件筛选情报指标。 情报指标的来源 用户新增情报指标 ，具体操作请参见新增情报指标。 用户导入情报指标 ，具体操作请参见导入指标。 情报指标类型 态势感知（专业版）支持的情报指标类型有IPv6、URL、邮件、域名、IPv4、其他（文件、漏洞、弱口令等）。新增情报指标时可配置“类型”。

5.高级CC策略 高级CC防护支持对特定的URL设置访问保护，有效缓解针对性的CC攻击。 6.防绕过检测 防绕过检测支持配置各类绕过WAF防护技术的检测，包含了不同应用系统下攻击者绕过WAF检测的规避技术类型。 7.黑白名单配置 此模块可针对单个域名进行黑白名单添加操作。 8.自定义防护配置 9.敏感信息防泄漏 敏感信息防泄露支持自定义过滤网页响应内容中的敏感信息，如身份证号、手机号、银行卡号等，进行加密显示。

参数 参数说明 回源条件 触发回源规则的条件，默认 HTTP 状态码 404。 回源协议 对象存储访问源站时的 HTTP 协议：选择跟随请求协议，以请求对象存储所使用的协议访问源站；选择 HTTP 或 HTTPS，则以对应选择的协议访问源站。 回源地址 设置回源的源站地址，填写时不需包含协议，支持域名或 IP 地址填写。 3xx 跟随 开启跟随后，会跟随源站返回的 3xx 重定向状态码跳转获取资源，并将资源保存到对象存储；关闭跟随时，则会透传 3xx 响应，不会获取资源。 回源超时 设置回源超时时间，超时后直接返回 404 状态码，最大 300 秒。 新增回源 header 支持设置回源 header，设置完成后，可携带指定的新增头部访问源站，当前最多支持新增 10 个回源 header。

本文介绍设置缓存时间为1个月的情况下，首次访问不到1月就有回源请求的原因。 背景说明 使用天翼云CDN加速后，在设置的缓存时间较长，例如1个月情况下，仍在首次访问不到1月时就收到了回源请求。本文解释可能的原因。 详细信息 CDN加速产品为了充分利用节点服务器的缓存空间，会尽可能的基于文件的访问热度，将空间留给访问较为热门的资源。如果您加速域名下的文件访问热度过低（指同个文件在一段时间内被访问的频次过低），则很可能在过期时间到来之前被其他热度更高的文件覆盖。待下一次用户请求同个文件时，CDN节点需要再次回源获取文件，从而导致上述设置缓存时间为1个月，但不到一月即有回源的情况。

本章节主要介绍集群互信概述。 功能介绍 默认情况下，安全模式下的大数据集群用户只能访问本集群中的资源，无法在其他安全模式集群中进行身份认证并访问资源。 特性描述 域 每个系统用户安全使用的范围定义为“域”，不同的Manager系统需要定义唯一的域名。跨Manager访问实际上就是用户跨域使用。 用户加密 配置跨Manager互信，当前Kerberos服务端仅支持并使用“aes256ctshmacsha196:normal”和“aes128ctshmacsha196:normal”加密类型加密跨域使用的用户，不支持修改。 用户认证 配置跨Manager集群互信后，两个系统中只要存在同名用户，且对端系统的同名用户拥有访问自身系统中某个资源的对应权限，则可以使用当前系统用户访问远程资源。 直接互信 系统在配置互信的两个集群分别保存对端系统的互信票据，通过互信票据访问对端系统。

本文介绍边缘接入服务里的应用加速与安全与加速服务里的加速的区别。 安全与加速服务中的加速是基于HTTP/HTTPS协议的加速，而边缘接入里的应用加速是基于TCP/UDP协议的加速，加速协议不同。 安全与加速服务中的加速是面向网站加速、交易加速、上传下载类加速，而边缘接入里的应用加速是面向游戏类加速、办公应用类加速，加速的客户群体不同。 安全与加速服务中的加速计费模式是基于流量/带宽，详见：安全与加速计费概述，而边缘接入里的应用加速计费是基于流量/带宽、域名、端口数，详见：边缘接入计费概述，售卖方式不同。

本章节主要介绍测试地址连通性。 可用于测试普通场景中DLI队列与用户指定对端地址之间的连同性，或者跨源连接场景中DLI队列与跨源连接绑定的对端地址之间连通性。具体操作如下： 1. 在“队列管理”页面，选择需要测试地址连通性的队列，单击“操作”列“更多”中的“测试地址连通性”。 2. 在“测试地址连通性”页面填写需要测试的地址。支持域名和ip，可指定端口。 3. 单击“测试”。 如果测试地址可连通，页面上将提示地址可达。 如果测试地址不可连通，页面上将提示地址不可达，请检查网络配置后重试。检查网络配置即检查所测试的VPC对等连接或跨源连接是否处于已激活状态。

本文主要介绍静态网站托管简介。 您可以将静态网站文件上传至OBS的桶中，并对这些文件赋予匿名用户可读权限，然后将该桶配置成静态网站托管模式，就可以实现在OBS上托管静态网站了。 静态网站通常仅包含静态网页，以及可能包含部分可在客户端运行的脚本，如JavaScript、Flash等。相比之下，动态网站则依赖于服务器端处理脚本，包括PHP、JSP或ASP.Net等。OBS当前尚不支持服务器端运行脚本。 静态网站托管配置会在两分钟内生效。在OBS上托管静态网站配置生效后，您可以通过静态网站托管的访问域名访问该静态网站。

源端服务器环境、剩余空间及其他要求。 源端服务器剩余空间要求： Windows：当分区大于等于600MB，该分区的可用空间小于320MB时不能迁移；当分区小于600MB，该分区的空间小于40MB时不能迁移。 Linux：根分区可用空间小于200MB时不能迁移。 源端服务器环境要求： 源端服务器时间与标准时间一致，避免源端Agent注册失败。 当源端服务器为Linux系统时，执行rsync v查看是否安装Rsync库。当前主流服务器系统已默认安装Rsync库，无需手动安装。 当未安装Rsync库，执行如下命令安装Rsync库： CentOS：执行 yum y install rsync。 Ubuntu：执行 aptget y install rsync。 Debian：执行 aptget y install rsync。 SUSE：执行 zypper install rsync。 其他平台系统：参见官网安装相关文档。 源端服务器HOST配置 在迁移开始之前需要在源端待迁移主机hosts文件中配置调用接口域名解析到天翼云对应资源池API网关的地址，以便迁移相关的产品服务可以正常通过API接口访问。 说明 Linux：/etc/hosts Windows：C:WindowsSystem32driversetchosts 已支持资源池的网关地址和域名详情： 天津 accesslog 天津 42.123.120.53 sms.cnguizhou1.ctyun.cn 42.123.120.53 eps.cnguizhou1.ctyun.cn 203.176.94.86 iam.cntj1.ctyun.cn 203.176.94.86 vpc.cntj1.ctyun.cn 203.176.94.86 ecs.cntj1.ctyun.cn 203.176.94.86 ims.cntj1.ctyun.cn 203.176.94.86 evs.cntj1.ctyun.cn

section8d423a096bed9377)，实例受限使用命令。 变更前实例的已用内存必须小于变更后最大内存的70%，否则将不允许变更。 如果变更前实例的已用内存超过总内存的90%，变更的过程中可能会导致部分key逐出。 变更完成后需要对实例重新创建告警规则。 如果原实例是主备实例，请确保应用中没有直接引用只读IP或只读域名。 请确保您的客户端应用具备重连机制和处理异常的能力，否则在变更规格后有可能需要重启客户端应用。 变更规格过程中会有秒级业务中断、大约1分钟只读，建议在业务低峰时进行变更。 Redis 4.0/5.0/6.0 Proxy集群实例变更为主备实例或读写分离实例 变更为proxy集群时，需要评估proxy集群的多DB使用限制和命令使用限制对业务的影响。具体请参考Proxy集群使用多DB限制，实例受限使用命令。 变更前实例的已用内存必须小于变更后最大内存的70%，否则将不允许变更。 如果变更前实例的已用内存超过总内存的90%，变更的过程中可能会导致部分key逐出。 变更完成后需要对实例重新创建告警规则。 如果原实例是主备实例，请确保应用中没有直接引用只读IP或只读域名。 请确保您的客户端应用具备重连机制和处理异常的能力，否则在变更规格后有可能需要重启客户端应用。 变更规格过程中会有秒级业务中断、大约1分钟只读，建议在业务低峰时进行变更。 除了上表中提到的实例外，其他实例类型目前不支持实例类型的变更，若您想实现跨实例类型的规格变更，可参考实例交换IP进行操作。 实例类型变更后支持的命令，请参考对应的开源命令兼容性。

本文介绍全站加速的源站IP配置。 天翼云全站加速支持配置多个源站IP。如果您的加速域名有多个源站IP，可以配置合适的回源策略来实现不同的效果。动态回源策略支持择优回源、按权重回源、保持登录三种回源方式；静态回源策略默认轮询回源，无需配置。 择优回源：顾名思义，即根据全站加速节点探测源站的结果，选择最快的源站回源。 按权重回源：根据每个源站配置的不同权重，轮询回源。目前客户控制台上默认所有源站权重相同，如您需要对不同源站配置不同的权重，请提交工单申请。 保持登录：基于客户端IP进行哈希，保证相同客户端IP的多次请求始终访问到相同的源站。 当配置了多个IP后，全站加速在回源请求时根据所配置的回源策略访问所填IP，当某IP回源失败次数超出设定阈值时，该IP默认会隔离300秒，期间不再向此源站回源。

参数 示例值 描述 ccse.ctyun.cn/eniinstanceid portxxx ECI容器实例的网卡ID k8s.ctyun.cn/eciinstanceid ecixxxxx ECI容器实例的ID k8s.ctyun.cn/eciinstancecpu "1.0" ECI容器实例CPU大小 k8s.ctyun.cn/eciinstancemem "1.0" ECI容器实例Memory大小 k8s.ctyun.cn/eciinstancezone cnxxxxxxxxpublicctcloud ECI容器实例所在可用区名称 k8s.ctyun.cn/ecivpc vpcxxxxxx ECI容器实例所属VpcId k8s.ctyun.cn/ecisubnet subnetxxxxxx ECI容器实例所属子网ID k8s.ctyun.cn/ecisecuritygroup sgxxxxxx ECI容器实例所在的安全组ID k8s.ctyun.cn/ecirequestid 80e90ccca5b54034acae7c0c8eeb376f 请求ID k8s.ctyun.cn/k8sversion v1.25.6 集群版本 k8s.ctyun.cn/clusterdns 10.96.0.10 集群DNS服务器的IP地址 k8s.ctyun.cn/clusterdomain cluster.local 集群本地域名 k8s.ctyun.cn/vkversion v1.2.020240829 cubevk版本

参数 说明 鉴权源站 鉴权服务器地址，可为IP或域名。 鉴权uri 鉴权请求使用的uri。 鉴权参数 鉴权请求使用？后的参数。 鉴权请求头 鉴权请求使用的请求头。 鉴权协议+端口 鉴权协议鉴权端口。 鉴权超时是否通过 鉴权服务时间超时，是否认为鉴权通过。 鉴权模式 鉴权是同步鉴权还是异步鉴权。 鉴权规则 什么情况下认为源站鉴权通过： 1. 支持基于鉴权源站状态码来设定，可设置黑名单或白名单，例如仅设置403状态码为鉴权不通过，其他状态码放行；或设置仅200状态码为鉴权通过，其他状态码不通过。支持设置多个状态码。 2. 支持基于鉴权服务器返回的json串内容做鉴权，需给出明确的鉴权是否通过的特征信息。

参数 说明 任务信息 任务名称 输入自定义的任务名称。 说明 命名规则：必须为大小写字母、数字、横线或下划线，长度在432个字符之间；自定义的任务名称不能与您已存在的任务名称重复。 迁移模式 迁移任务运行模式 选择创建迁移任务的模式，支持全托管模式和半托管模式。 说明： 全托管模式：迁移任务将在服务端执行，适合数据量在10TB以内，或对迁移耗时没有紧急诉求的客户。 半托管模式：迁移任务将运行在客户自己的设备上，客户可通过提供更高的网络带宽和更多的迁移设备，实现更高速的迁移，适合数据量在10TB以上，或对迁移耗时有明确诉求的客户。 注意 半托管迁移模式依赖您已经部署完成代理，代理设备与迁移服务服务端连通，否则无法创建半托管模式的迁移任务。 若您想使用半托管模式进行迁移，可阅读 迁移模式 选择执行本任务的代理设备 选择执行本任务的代理设备，迁移任务将会下发给指定的代理设备用于执行迁移。 说明 仅能选择“已连接”状态，且有“可用”状态worker节点的代理。 选择源端 源端 选择源端数据的服务提供方。 说明 选择源端为天翼云（OOS）即可。 选择源端 EndPoint Endpoint支持输入IP地址或域名。 若使用非默认端口，请输入端口号，格式为IP:Port。 说明 源端为天翼云OOS，您可在OOS的bucket“ 属性区域属性Endpoint ”中找到 Endpoint 信息。 选择源端 Access Key 输入您源端的Access Key。 选择源端 Secret Key 输入您源端的Secret Key。 选择源端 存储桶 输入您源端的对象存储桶名称。 选择源端 迁移方式 选择源端数据的迁移方式，支持：指定存储桶、指定文件夹、指定对象、指定前缀。 说明 指定存储桶 ：选择“指定存储桶”时，将会迁移存储桶内的全部对象。 指定文件夹 ：选择“指定文件夹”时，将会迁移选中文件夹下的所有对象。仅支持单个文件夹。 指定对象 ：选择“指定对象”时，将会迁移选中的对象。最大支持指定100个对象。 指定前缀 ：选择“指定前缀”时，将会迁移桶中所有以该前缀开头的对象。仅支持单个前缀。 选择源端 迁移晚于起始时间的对象 选择该选项时，用户可配置“ 起始时间 ”，任务将仅迁移最后修改时间晚于该“ 起始时间 ”的对象。 选择源端 迁移早于终止时间的对象 选择该选项时，用户可配置“ 终止时间 ”，任务将仅迁移最后修改时间早于该“ 终止时间 ”的对象。 注意 若您同时设定“ 起始时间 ”和“ 终止时间 ”，限制“ 终止时间 ”需晚于（不包含等于）“ 起始时间 ”。 选择目的端 目的端 指定为天翼云对象存储ZOS。 选择目的端 EndPoint Endpoint支持输入IP地址或域名。 若使用非默认端口，请输入端口号，格式为IP:Port。 说明 目的端为天翼云ZOS，您可在对象存储ZOS的bucket“ 概览域名信息 ”中找到 终端节点（Endpoint） 信息。 选择目的端 Access Key 输入您目的端的Access Key。 选择目的端 Secret Key 输入您目的端的Secret Key。 选择目的端 存储桶 输入您目的端的对象存储桶名称。 选择目的端 目的端指定前缀 是否在目的端指定前缀： 关闭 目的端指定前缀，则会将源端数据按原有目录结构迁移至目的端存储桶。 开启 目的端指定前缀，可为迁移至目的端的对象（或文件夹）增加指定的前缀，可分为“增加前缀”和“增加前缀目录”。 说明 说明： 增加前缀 ：若您输入的前缀不为目录，则为迁移的对象（或文件夹）增加该部分前缀。例如：指定源端桶 bucketA 的文件夹 bucketA/a/folder1 进行迁移，目的端桶为 bucketB，目的端指定前缀为 Test，则迁移至目的端后为 bucketB/Testa/folder1 。 增加前缀目录 ：若您输入的前缀为目录，则为迁移的对象（或文件夹）增加该部分前缀目录，实现将对象迁移至指定的目录下的效果。例如：指定源端桶bucketA的对象 bucketA/a/fileA.png 和 bucketA/b/fileB.png 进行迁移，目的端桶为 bucketB，目的端指定前缀为 Test/，则迁移至目的端后为 bucketB/Test/a/fileA.png 和 bucketB/Test/b/fileB.png 。 选择目的端 存储类型 选择迁移数据在目的端的存储类型，支持：匹配源端、标准存储、低频存储、归档存储。 说明 匹配源端 ：会自动匹配源端存储类型，与源端存储类型保持一致。但仅能自动匹配源端的“标准”和“低频”类型，匹配源端的“归档”或“深度归档”类型，请您务必提前对源端归档数据进行手动解冻，并确保迁移任务完成前数据保持解冻状态，否则该部分数据会迁移失败。 标准存储 ：将会存储为标准类型。 低频存储 ：将会存储为低频类型。 归档存储 ：将会存储为归档类型。 不同地域的对象存储ZOS bucket所支持的存储类型不一致，若您此处选择的存储类型，在您的目的端bucket所在地域并不支持，则迁移会失败。您可参考 选择目的端 ACL配置 选择迁移数据在目的端的ACL配置，支持：匹配源端、私有、公共读。 说明 匹配源端 ：会自动匹配源端的ACL配置，与源端保持一致。 私有 ：会将目的端ACL配置为私有。 公共读 ：会将目的端ACL配置为公共读。 高级选项 同名文件是否覆盖 选择迁移的同名文件处理策略，支持：同名文件不覆盖、同名文件全覆盖、按最后修改时间判断。 说明 不覆盖 ：对同名文件，不进行任何判断，一律执行跳过。 全覆盖 ：对于同名文件，不进行任何判断，一律执行覆盖。 按最后修改时间 ：对于同名文件，优先判断二者的Lastmodified（即最后修改时间），仅当源端文件相较目的端修改时间更新时，进行覆盖。若源端与目的端文件最后修改时间一致，则判断两者的文件大小，大小一致则执行跳过，大小不一致则执行覆盖。 注意 选择“ 全覆盖 ”将会覆盖您目的端的同名文件，被覆盖的文件无法被恢复，请您配置时慎重评估是否全覆盖，避免不必要的损失。

Date: show only year Date: show only year会对日期字段进行脱敏，只保留年份信息，月份和日期默认显示为 0101。 Hive测试结果 Spark测试结果 Custom Custom：支持通过自定义表达式实现个性化脱敏逻辑，也可以结合UDF完成更复杂的处理。 本示例中，使用以下表达式对邮箱后缀进行隐藏。 plaintext concat(substr(email, 1, instr(email, '@')), 'UNKNOWN') 该表达式会保留邮箱用户名和@符号，并将域名部分统一替换为UNKNOWN。 Hive测试 Spark测试

您可以在控制台页面右上角的地域切换下拉菜单中，选择要使用的OOS地域。对象存储网络是天翼云推出的最新对象存储服务。对象存储网络中包含分布在全国多个省、市、自治区及直辖市的资源池，这些资源池间的存储桶（Bucket）、文件（Object）、访问密钥（AccessKeyId和SecretAccessKey）信息互通，可以实现全国数据的就近读取和写入。您可以在控制台页面右上角的地域切换下拉菜单中，选择对象存储网络。OOS推荐您使用对象存储网络来进行文件的管理。除对象存储网络之外的其他地域，存储桶、文件、访问密钥信息是不互通的。各个地域对应的Endpoint列表，参见域名（Endpoint）列表。

本文通过图文说明如何自定义查询刷新预取任务的执行状态。 功能介绍 当客户完成刷新或预取任务提交后，如要查看任务执行进度和结果，可以通过天翼云CDN控制台【刷新预取】页面，分别查看已提交的URL刷新、目录刷新、正则刷新和URL预取任务的执行情况，也可通过URL刷新、目录刷新、正则刷新和URL预取页面快捷跳转到创建任务页面。 操作方式 1. 登录CDN控制台。 2. 在【刷新预取】页面。 3. 按实际情况，选择【URL刷新】、【目录刷新】、【正则刷新】或【URL预取】。 4. 选择具体的时间、输入完整域名，或者选择一种特定的任务状态类型。 5. 单击【查询】，查看已创建的对应类型的任务 6. 也可通过点击【+创建任务】快捷按钮，跳转到创建任务页面创建刷新预取任务。

参数名称 参数说明 取值样例 路径 需要过滤敏感信息（例如：身份证号、电话号码、电子邮箱等）或者拦截响应码的URL不包含域名的路径。 前缀匹配：填写的路径前缀与需要防护的路径相同即可。 如果防护路径为“/admin”，该规则填写为“/admin”，该规则生效。 精准匹配：需要防护的路径需要与此处填写的路径完全相等。 如果防护路径为“/admin”，该规则必须填写为“/admin”。 说明 该路径不支持正则，仅支持前缀匹配和精准匹配的逻辑。 路径里不能含有多条斜线的配置，如“///admin”，访问时，引擎会将“///”转为“/”。 /admin 类型 敏感信息过滤：防止用户的敏感信息（例如：身份证号、电话号码、电子邮箱等）泄露。 响应码拦截：拦截指定的HTTP响应码页面。 敏感信息过滤 内容 防护“类型”对应的防护内容，支持多选。 身份证号码 规则描述 可选参数，设置该规则的备注信息。

本小节介绍安装Windows Server 2008 R2应用服务器。 安装环境介绍 以下为安装AD域环境的服务器信息： Windows Server版本：Windows Server 2008 R2（所有软件包已经全部安装完成） IP：192.168.X.X/X 网关：192.168.X.X DNS：192.168.X.X 域名：example.com 计算机名：server 安装AD域 修改计算机名和服务器静态IP 修改服务IP地址，并且将DNS地址指向本机，然后修改计算机名为server。安装AD域服务之后，机器名称会自动变成“主机名+域名”的形式。 说明 安装AD域 在命令行下输入 dcpromo.exe ，安装AD域和DNS服务器，不能使用添加角色向导的方式将AD域和DNS服务器安装在一起。 AD域服务安装向导 1 安装AD域，单击“下一步”。 2 单击“下一步”。 3 选择“在新林中新建域”，单击“下一步”。 4 单击“下一步”。 5 设置林功能级别，在下拉菜单中选择“Windows Server 2008 R2”，单击“下一步”。 6 勾选“DNS服务器”，单击“下一步”。 7 界面显示“无法创建DNS委派”，单击“是”，然后继续。 8 选择数据库文件和日志文件的目录，采用默认配置即可，单击“下一步”。 9 设置目录还原模式的密码，还原模式的Administrator密码不等于系统密码，单击“下一步”。 10 界面显示信息概要，单击“下一步”。 11 勾选“完成后重新启动”。 12 重启后，用域用户登录。 13 AD域环境安装完成。

本文介绍如何查看安全分析报表。 在天翼云SCDN客户控制台的【安全分析】页面，客户可以查看waf、CC攻击日志和waf报表分析、CC报表分析情况； 界面中展示的是您所选域名、时间的攻击日志情况； 图 安全分析CC攻击日志 图 WAF报表分析 图 CC报表分析 图 抗D报表分析 图 网络层攻击事件

参数 是否必填 参数类型 描述 kubernetes.io/elb.id 是 String 为共享型负载均衡实例的ID，取值范围：1100字符。获取方法：在控制台的“服务列表”中，单击“网络 > 弹性负载均衡 ELB”，单击ELB的名称，在ELB详情页的“基本信息”页签下找到“ID”字段复制即可。 kubernetes.io/elb.ip 是 String 为共享型负载均衡实例的服务地址，公网ELB配置为公网IP，私网ELB配置为私网IP。 kubernetes.io/elb.subnetid String 为子网的ID，取值范围：1100字符。l Kubernetes v1.11.7r0及以下版本的集群自动创建时：必填，l Kubernetes v1.11.7r0以上版本的集群：可不填。 kubernetes.io/elb.eipid 是 String 为弹性公网的ID，取值范围：1100字符。获取方法：在控制台的“服务列表”中，单击“网络 > 弹性公网IP EIP”，单击EIP的名称，在EIP详情页的“基本信息”中找到“ID”字段复制即可。 kubernetes.io/elb.enterpriseID 否 String v1.15及以上版本的集群支持此字段，v1.15以下版本默认创建到default项目下。ELB企业项目ID，选择后可以直接创建在具体的ELB企业项目下。取值范围：1100字符。获取方法：登录控制台后，单击顶部菜单右侧的“企业 > 项目管理”，在打开的企业项目列表中单击要加入的企业项目名称，进入企业项目详情页，找到“ID”字段复制即可。 kubernetes.io/elb.tlscipherspolicy 否 String 默认值：“tls12”，为监听器使用的安全策略，仅在HTTPS协议下生效。取值范围：l tls10inheritl tls10l tls1l tls12l tls12strict各安全策略使用的加密套件列表详细参见表813。 kubernetes.io/elb.port 是 Integer 界面上的对外端口，为注册到负载均衡服务地址上的端口。取值范围：165535。 kubernetes.io/ingress.class 是 String 是否开启nginxingress插件。l cce：表示不开启nginxingress插件，将默认使用共享型负载均衡实例。l nginx：表示开启nginxingress插件。通过API接口创建Ingress时必须增加该参数。 tls 否 Array of strings HTTPS协议时，需添加此参数。 secretName 否 String HTTPS协议时添加，配置为创建的密钥证书名称。 serviceName 是 String 为ingresstestsvc.yaml的服务名称。 servicePort 是 Integer 为ingresstestsvc.yaml的Port。 ingress.beta.kubernetes.io/urlmatchmode 否 String 路由匹配策略。默认值：STARTSWITH(前缀匹配)。取值范围：l EQUALTO：精确匹配l STARTSWITH：前缀匹配l REGEX：正则匹配 path 是 String 为路由路径，用户自定义设置。 host 否 String 为域名配置，默认为空，域名全匹配。

本介绍需要用户一直重复登录的解决方式。 问题现象 接入安全与加速服务后，访问网站一直需要用户一直重复登录。 问题原因 域名存在多个源站时，有可能出现同一个会话请求转发到不同的源站导致登录状态丢失，让用户一直重新登录的问题，可通过以下方式处置。 解决方案 1.源站进行相关处置（建议）： 多个源站之间要做登录session。 源站有基于访问IP做会话验证时要通过从请求头的xforwardedfor中获取到客户端请求的真实IP进行校验。 2.可通过配置保持登录进行解决，暂不支持控制台自助操作，如有需求请联系我们。