第三方软件目录 服务范围：示例 非服务范围：示例 SSH 通过SSH无法连接云主机、远程连接端口号修改 SSH的文件传输、隧道代理、远程执行命令、端口转发和SSH代理、安全加固功能 Windows mstsc远程连接 通过mstsc无法远程连接、远程连接端口号修改 资源共享和多人远程连接 SFTP SFTP无法启动，使用系统账号登录的配置方法 SFTP的用户配置以及用户访问权配置等，传输速度优化 FTP FTP无法启动，使用系统账号登录的配置方法 FTP服务安全加固，传输速度优化 Apache 端口无法监听以及网站无法访问 Apache的优化配置 IIS IIS启动后访问报错，网站无法访问，如403错误、404错误 托管和管理各种类型的 Web 应用程序和服务、脚本语言语法支持、配置优化 Nginx Nginx端口无法监听、网站无法访问 Nginx调优、代理转发 MySQL与Microsoft SQL Server MySQL以及SQL Server监听内网端口修改 MySQL以及SQL Server的SQL语句优化以及配置 Linux IPtables与Windows Firewall IPtables基本策略语法指导，如filter表的accept以及drop指导、nat以及端口转发以及windows firewall的关闭开启，入方向以及出方向基础规则 基于IPtables的负载均衡、链接追踪、限速、代理以及高级安全设置 Network以及NetworkManager 公共镜像的网卡获取IP异常、静态IP/动态IP配置 虚拟IP、bond、网卡策略的配置

本文介绍如何在基于最新一代海光安全加密虚拟化CSV(China Secure Virtualization)3.0技术的云主机(下文简称为CSV云主机)中构建CSV3.0加密计算环境,并演示如何验证CSV功能,以及CSV云主机存在的一些功能限制。 概述 海光安全加密虚拟化CSV是一项基于国产海光CPU硬件的云主机保护技术，CSV云主机的运行时状态（如CPU寄存器、内存数据及中断处理等）均受到CPU硬件的隔离和加密保护，云厂商和外部攻击者均无法窃取或篡改CSV云主机的内部运行状态（如计算中的数据等）。关于海光CSV技术的更多信息，请参见Hygon Arch。 CSV云主机关键特性 内存隔离：通过处理器硬件机制，为每个云主机构建独立的、受保护的执行环境，实现云主机之间、云主机和宿主机之间的硬件级逻辑隔离。即使宿主机系统或管理员拥有最高权限，也无法读取或篡改虚拟机内的数据，从根本上杜绝了“从内部”被窥视的风险，实现数据在处理过程中的“可用不可见”。 内存加密：数据在内存中全程以密文形式存在，仅能在 CPU 内部解密使用。即使机房被入侵，攻击者通过物理手段也难以探测到或篡改内存中的数据内容。 远程证明：支持远程证明功能，允许信任域所有者验证其虚拟机是否在可信的硬件环境中启动，并且没有被篡改，增强了对基础设施的信任。 安全启动：确保虚拟机仅从经过签名和验证的引导加载程序启动，进一步加强了启动过程的安全性。 体验一致：提供与普通云主机完全一致的管理接口和操作体验，通过控制台、API 等，像创建和管理任何一台普通云主机一样，轻松创建和管理机密云主机，运维习惯无需任何改变。 应用无损：海光CSV可以为您的云主机和应用提供默认的安全保护，您的现有应用系统，无论是传统的 Java 还是现代的 Python 应用，均无需进行改造，可直接运行在机密云主机。

本节介绍了如何创建云数据库GaussDB 的参数模板。 您可以使用数据库参数模板中的参数来管理数据库引擎配置，数据库参数模板可应用于一个或多个数据库实例。 如果您在创建数据库实例时未指定客户创建的数据库参数模板，系统将会为您的数据库实例适配默认的数据库参数模板。该默认组包含数据库引擎默认值和系统默认值，具体根据引擎、计算规格及实例的分配存储空间而定。您无法修改默认数据库参数模板的参数设置，您必须创建自己的数据库参数模板才能更改参数设置的默认值。 须知： 并非所有数据库引擎参数都可在客户创建的数据库参数模板中进行更改。 如果您想使用您自己的数据库参数模板，只需创建一个新的数据库参数模板，创建实例的时候选择该参数模板，如果是在创建实例后有这个需求，可以重新应用该参数模板，请参见应用参数模板。 若您已成功创建数据库参数模板，并且想在新的数据库参数模板中包含该组中的大部分自定义参数和值时，复制参数模板是一个方便的解决方案，请参见“复制参数模板”。 以下是您在使用数据库参数模板中的参数时应了解的几个要点： 某些参数需要重启才能生效，这些参数更改将在您手动重启数据库实例后生效。 在数据库参数模板内设置参数不恰当可能会产生意外的不利影响，包括性能降低和系统不稳定。修改数据库参数时应始终保持谨慎，禁止对参数组进行边界测试，否则会导致实例异常，且修改数据库参数模板前要备份数据。将参数模板更改应用于生产数据库实例前，您应当在测试数据库实例上试用这些参数模板设置更改。 说明： 每个项目最多可以创建100个云数据库GaussDB 数据库参数模板，各云数据库GaussDB 引擎共享该配额。

本文主要介绍通过模板部署应用。 在CCE控制台上，您可以上传Helm模板包，然后在控制台安装部署，并对部署的实例进行管理。 注意 云容器引擎各region将逐步切换至Helm v3。模板管理未来将不再支持Helm v2版本的模板，若您在短期内不能切换至Helm v3，可通过Helm v2 客户端在后台管理v2版本的模板。 约束与限制 单个用户可以上传模板的个数有限制，请以各个Region控制台界面中提示的实际值为准。 CCE使用的Helm版本为v3.8.2，支持上传Helm v3版本语法的模板包。 模板若存在多个版本，则消耗对应数量的模板配额。 由于模板的操作权限同时具有较高的集群操作权限，因此租户应当谨慎授予用户对于模板生命周期管理的权限，包括上传模板的权限，以及创建、删除和更新模板实例的权限。 模板包规范 以下以redis为例，在准备redis模板包时根据模板包规范制作模板包。 命名要求 模板包命名格式为： {name}{version} .tgz，其中 {version} 为版本号，格式为“主版本号.次版本号.修订号”，如redis0.4.2.tgz。 说明 模板名称{name}的长度不能超过64个字符。 版本号需遵循语义化版本规则。 主版本号、次版本号为必选，修订号为可选。 主版本号、次版本号、修订号的数值为整数，均需要≥0，且≤99。 目录结构 模板包的目录结构如下所示： redis/ templates/ values.yaml README.md Chart.yaml .helmignore 目录说明如下表所示，带的为必选项： 表 模板包目录说明 参数 参数说明 templates 用于存放所有的template（模板）文件。 values.yaml 用于描述template文件所需的配置参数。 须知 定义template文件配置参数时，请注意此处定义的“镜像地址”务必和容器镜像仓库中对应的镜像地址保持一致。否则创建工作负载会异常，提示镜像拉取失败。 镜像地址获取方法如下：在CCE控制台，单击左侧导航栏的“镜像仓库”，进入容器镜像服务控制台。在“我的镜像 > 自有镜像”中，单击已上传镜像的名称，在“镜像版本 ”页签的“下载指令”栏中即可获取镜像地址，单击 按钮即可复制该指令。 README.md 一个markdown文件，包括： 描述Chart提供的工作负载或服务。 运行Chart的前提。 解释values.yaml文件中的配置 安装和配置Chart的相关信息。 Chart.yaml 模板的基本信息说明。注：Helm v3版本apiVersion从v1切换到了v2。 .helmignore 设定在工作负载安装时不需要读取templates的某些文件或数据。

介绍云电竞服务购买流程。 购买条件 在购买云电竞产品服务前，您需要完成账号实名认证。 云电竞按需服务无法重复开通，包周期订单可重复开通。 操作步骤 1.天翼云官网搜索【云电竞】，进入产品详情页，点击【立即开通】。 2.根据业务场景需求，选择不同的计费规则，开通服务。 建议您根据业务场景选择最佳的计费规则，点击【下一步】进入支付页面。 服务类型 销售规格 应用场景 计费方式 标准资费 计费方式 单位 公有云 gn3.ml（标准型） 酒店或网吧 包年包月 870 按使用周期扣费 元/路/月 公有云 gn3.ml（标准型） 酒店或网吧 按需计费 33 按实际使用时长扣费 元/路/天 公有云 gn3.ml（标准型） 家庭或个人使用 按需计费 3.5 按实际使用时长扣费 元/路/时 公有云 gn3.ml（极速型） 酒店或网吧 按需计费 4.5 按实际使用时长扣费 元/路/时 公有云 gn3.ml（标准型）3小时包 家庭或个人使用 小时包 9 单个小时包使用后即享有该小时包对应时长，可累计，使用过的小时包不可退订 元/个 公有云 gn3.ml（标准型）8小时包 家庭或个人使用 小时包 20 单个小时包使用后即享有该小时包对应时长，可累计，使用过的小时包不可退订 元/个 公有云 gn3.ml（标准型）12小时包 家庭或个人使用 小时包 27 单个小时包使用后即享有该小时包对应时长，可累计，使用过的小时包不可退订 元/个 公有云 gn4.m1（标准型） 酒店或网吧 包年包月 878 按使用周期扣费 元/路/月 公有云 gn4.m1（标准型） 酒店或网吧 按需计费 34 按实际使用时长扣费 元/路/天 公有云 gn4.m1（标准型） 家庭或个人使用 按需计费 2.67 按实际使用时长扣费 元/路/时 公有云 gn4.m1（极速型） 酒店或网吧 按需计费 3.33 按实际使用时长扣费 元/路/时 公有云 gn4.l1（标准型） 酒店或网吧 包年包月 1109 按使用周期扣费 元/路/月 公有云 gn4.l1（标准型） 酒店或网吧 按需计费 39 按实际使用时长扣费 元/路/天 公有云 gn4.l1（标准型） 家庭或个人使用 按需计费 3.33 按实际使用时长扣费 元/路/时 公有云 gn4.l1（极速型） 酒店或网吧 按需计费 4.45 按实际使用时长扣费 元/路/时 公有云 gn4.2xl1（标准型） 酒店或网吧 包年包月 1665 按使用周期扣费 元/路/月 公有云 gn4.2xl1（标准型） 酒店或网吧 按需计费 59 按实际使用时长扣费 元/路/天 公有云 gn4.2xl1（标准型） 家庭或个人使用 按需计费 5.56 按实际使用时长扣费 元/路/时 公有云 gn4.2xl1（标准型） 酒店或网吧 按需计费 6.67 按实际使用时长扣费 元/路/时 私有云 Esports 酒店或网吧 包年包月 216 按使用周期扣费 元/路/月 产品价格受天翼云促销活动影响，最终价格以控制台页面呈现价格为准。 若当前服务开通方案无法满足您的要求，请联系您的客户经理，我们将为您提供1对1支持。 3.进入支付页面后，点击【立即支付】支付对应款项。 4.完成付款后，您可通过租户控制台查看已开通的订单信息。

本文介绍如何创建一个开发机。 操作步骤 1. 在概览页中，点击【找算力】、【找应用】可以通过算力或者软件应用快速创建开发机。 2. 以“找应用”为例，选择所需的软件和框架，点击【使用此镜像】，跳转至创建页面中。 3. 选择所需的算力规格，点击【确认订单】，即可下单创建一台开发机。 4. 创建完成后，系统将自动完成部署流程并启动，可在开发机列表中查看和操作对应资源。 5. 当开发机状态变为【启动】后，点击打开按钮，即可进入开发机工作台。 6. 点击【终端】即可进入Linux界面，输入指令

应用示例 1.连接数据库。 具体步骤参见《数据仓库服务用户操作指南》中的“连接集群>使用gsql命令行客户端连接集群”章节。 2.创建表student，有id，name和score三个属性。使用哈希函数加密保存name，使用对称密码算法保存score。 CREATE TABLE student (id int, name text, score text, subject text); INSERT INTO student VALUES (1, gshash('alice', 'sha256'), gsencrypt('95', '12345', 'aes128', 'cbc', 'sha256'),gsencryptaes128('math', '1234')); INSERT INTO student VALUES (2, gshash('bob', 'sha256'), gsencrypt('92', '12345', 'aes128', 'cbc', 'sha256'),gsencryptaes128('english', '1234')); INSERT INTO student VALUES (3, gshash('peter', 'sha256'), gsencrypt('98', '12345', 'aes128', 'cbc', 'sha256'),gsencryptaes128('science', '1234')); 3.不使用密钥查询表student，通过查询结果可知：没有密钥的用户即使拥有了select权限也无法看到name和score这两列加密数据。 select from student; id name score subject +++ 1 2bd806c97f0e00af1a1fc3328fa763a9269723c8db8fac4f93af71db186d6e90 AAAAAAAAAABAuUC3VQ+MvPCDAaTUySl1e2gGLr4/ATdCUjTEvova3cb/Ba3ZKqIn1yNVGEFBvJnTq/3sLF4//Gm8qG7AyfNbbqdW3aYErLVpbE/QWFX9Ig aFEWQR2gkj iu6sfsAad+dHzfFDHePZ6xd44zyekh+qVFlh9FODZ0DoaFAJXctwUsiqaiitTxW8cCSEaNjS/E7Ke1ruY 2 81b637d8fcd2c6da6359e6963113a1170de795e4b725b84d1e0b4cfd9ec58ce9 AAAAAAAAAABAuUC3VQ+MvPCDAaTUySl1taXxAoDqE793hgyCJvC0ESdAX5Mtgdq2LXI1f5ZxraQ73WIJVtIBX8oe3gTDxoXGlHbHht4kzM4U8dOwr5rjgg aFEWQR2gkj iu6sfsAad+dM8tPTDo/Pds6ZmqdmjGiKxf39+Wzx5NoQ6c8FrzihnRzgc0fycWSu5YGWNOKYWhRsE84Ac 3 026ad9b14a7453b7488daa0c6acbc258b1506f52c441c7c465474c1a564394ff AAAAAAAAAACnyusORPeApqMUgh56ucQu3uso/Llw5MbPFMkOXuspEzhhnc9vErwOFe6cuGtx8muEyHCX7V5yXs+8FxhNh3n5L3419LDWJJLY2O4merHpSg zomphRfHV4 H32hTtgkio1PyrobVO8N+hN7kAKwtygKP2E7Aaf1vsjmtLHcL88jyeJNe1lxe0fAvodzPJAxAuV3UJN4M (3 rows) 4.使用密钥查询表student，通过查询结果可知：拥有密钥的用户通过使用gsencrypt对应的解密函数gsdecrypt解密后，可以查看加密数据。 select id, gsdecrypt(score, '12345', 'aes128', 'cbc', 'sha256'),gsdecryptaes128(subject, '1234') from student; id gsdecrypt gsdecryptaes128 ++ 1 95 math 2 92 english 3 98 science (3 rows)

下载SDK 在天翼云官网下载xosgosdk.zip，下载地址： xosgosdk.zip 获取访问密钥 AccessKey（AK）和SecretAccessKey（SK）是用户访问媒体存储服务的密钥，密钥的管理和获取方式请查阅 天翼云媒体存储 密钥管理 。 获取Endpoint EndPoint的获取方式请查阅天翼云媒体存储 基础信息查看。 创建工程 下面过程以实现列出媒体存储服务中的bucket功能为例，说明了如何使用媒体存储gosdk进行应用开发。 1. 初始化go mod 新建一个项目文件夹gosdkdemo，在该文件夹路径下执行命令go mod init {moduleName}生成go.mod文件，例如： go mod init sdkdemo 2. 导入sdk代码 将下载的媒体存储gosdk代码解压，获得vendor文件夹。在项目文件夹下执行命令导入依赖： go mod edit requiregithub.com/aws/awssdkgo@v1.35.5 执行命令将依赖替换为本地包： go mod edit replacegithub.com/aws/awssdkgo@v1.35.5{path of vendor}/github.com/aws/awssdkgo 其中{path of vendor}是vendor文件夹在本地的路径，例如： go mod edit replacegithub.com/aws/awssdkgo@v1.35.5C:/Users/admin/Desktop/vendor/github.com/aws/awssdkgo 下载sdk所需依赖： go mod download github.com/jmespath/gojmespath 3. 新建一个demo.go文件，其内容为： plaintext package main import ( "fmt" "github.com/aws/awssdkgo/aws" "github.com/aws/awssdkgo/aws/credentials" "github.com/aws/awssdkgo/aws/session" "github.com/aws/awssdkgo/service/s3" ) ​ const ( Endpoint " " AccessKey " " SecretAccessKey " " ) ​ func BuildClient() s3.S3 { conf : &aws.Config{ Endpoint: aws.String(Endpoint), S3ForcePathStyle: aws.Bool(false), DisableSSL: aws.Bool(true), Credentials: credentials.NewStaticCredentials(AccessKey, SecretAccessKey, ""), LogLevel: aws.LogLevel(aws.LogDebug)} sess : session.Must(session.NewSessionWithOptions(session.Options{Config: conf})) svc : s3.New(sess) return svc } ​ func main() { svc : BuildClient() result, err : svc.ListBuckets(&s3.ListBucketsInput{}) if err ! nil { fmt.Printf("fail to list buckets. %vn", err) } else { fmt.Println(result) } } 4. 执行命令以下运行程序并查看结果。 plaintext go mod tidy go mod vendor go run ./demo.go 整个项目的内容层次如下： gosdkdemo/ ├── demo.go ├── go.mod ├── go.sum └── vendor

本小节介绍数据库安全审计RDS关系型数据库（安装Agent）最佳实践。 方案架构 数据库安全审计采用旁路部署模式，通过在访问数据库的应用系统服务器上部署数据库安全审计Agent，获取访问数据库流量，Agent将获取的流量数据上传到审计系统、接收审计系统配置命令和上报数据库状态监控数据，实现对数据库的安全审计。 审计RDS关系型数据库（安装Agent）架构图 本文以POSTGRESQL 7.4版本的关系型数据库为例，详细信息如表所示，您需要对该数据库内部违规和不正当操作进行定位追责，满足等保测评数据库审计需求。本节详细介绍该场景下开启数据库安全审计功能和验证审计结果的具体操作。 数据库类型 POSTGRESQL 数据库版本 7.4 数据库IP地址 192.168.1.31 应用端IP地址 （安装节点IP地址） 192.168.1.132 端口 8000 操作系统 LINUX64 约束与限制 使用数据库安全审计需要关闭数据库的SSL。 待审计数据库与数据库安全审计需要在同一区域。 购买数据库安全审计配置“VPC”参数时，需与Agent安装节点所在VPC相同。 数据库安全审计的Agent安装节点，请参见：如何选择数据库安全审计的Agent安装节点？。 步骤一：购买数据库安全审计 您需要根据您的业务需求购买数据库安全审计规格并配置数据库安全审计参数，详细操作请参见购买数据库安全审计。 为保证审计功能的正常使用，购买数据库安全审计配置“VPC”参数时，请与Agent安装节点所在VPC相同。 数据库安全审计的Agent安装节点，请参见：如何选择数据库安全审计的Agent安装节点？。

本节主要介绍添加路由 操作场景 您可以给已创建好的网关添加多个路由，配置多个转发策略。 操作步骤 步骤 1 登录应用服务网格控制台，单击服务网格的名称，进入网格详情页面。 步骤 2 在左侧导航栏选择“网关管理”，在需要添加路由的网关所在行，单击操作列的“添加路由”，配置如下参数。 域名 请填写组件对外发布域名。不填时访问地址默认为负载均衡实例IP地址。如果您开启了TLS终止，则必须填写证书内认证域名，以完成SNI域名校验。 URL匹配规则 前缀匹配：例如映射URL为/healthz，只要符合此前缀的URL均可访问。例如/healthz/v1、/healthz/v2。 完全匹配：只有完全匹配上才能生效。例如映射URL为/healthz，则必须为此URL才能访问。 URL 服务支持的映射URL，例如/example。 说明 同一网关下的URL配置不能相同。 命名空间 服务网关所在的命名空间。 目标服务 添加网关的服务，直接在下拉框中选择。 访问端口 仅显示匹配对外协议的端口。 重写 重写HTTP URI和Host/Authority头，于转发前执行。默认关闭。 步骤 3 配置完成后，单击“确定”。

本文介绍Web应用防火墙（边缘云版）的接入防护前提条件以及防护能力概览。 接入防护前提条件 您需要先在控制台新增域名并接入边缘云WAF，具体操作可见WAF接入 防护能力概览 下表将为您描述目前边缘云WAF具备的防护能力以及应用场景 模块 防护能力 说明 应用场景 Web安全 []( 支持配置Web安全的防护开关，可调整防护处理动作以及防护规则集、无需检测的静态文件后缀 为Web安全的基础配置，您需要使用任何防护能力都需要先进行基础配置 Web安全 规则防护 目前已维护6套防护规则集，基于正则的规则防护引擎进行 Web 漏洞和未知威胁防护，能够抵御SQL 注入、XSS 攻击、恶意扫描、命令注入攻击、Web 应用漏洞、WebShell 上传、不合规协议、木马后门等17类通用的 Web 攻击 建议基于自身业务防护需求选择对应的防护规则集 Web安全 网页防篡改 位于高级防护模块下，能够保护网站核心静态页面，避免因为源站页面被恶意篡改带来的负面影响 希望网站防止被恶意篡改页面内容时配置 Web安全 防护敏感信息泄露 位于高级防护模块下，支持对网站返回的内容进行脱敏展示，过滤内容包括敏感信息（如身份证、手机号、银行卡、邮箱等） 希望网站避免泄露身份证、手机号等敏感信息时配置 Web安全 []( 支持检查HTTP协议头部，对HTTP请求信息中的方法以及参数长度等信息进行检测，对不符合的请求项进行拦截或告警 针对不在HTTP请求合规、上传内容合规、配置符合网站处理规范内的请求进行相应处理 Web安全 cookie防护 位于高级防护模块下，采用cookie加密、cookie签名等方式对cookie字段的字进行加密或签名，防护一些使用cookie中的弱key进行权限绕过的漏洞利用，也能在一定程度上限制基于cookie修改的爬虫 可以防护cookie盗用、cookie篡改、cookie信息泄露等攻击事件。需要客户端支持携带cookie，通常小程序、APP、API可能不支持 Web安全 攻击挑战 位于高级防护模块下，支持自动阻断短时间内发起多次Web攻击的IP，快速应对恶意扫描及代理、Web 攻击威胁等行为，可提升攻防对抗效率 攻防演练、恶意扫描及代理、Web攻击行为等 Web安全 CSRF防护 位于高级防护模块下，支持防护跨站请求伪造（英语：Crosssite request forgery，简称CSRF）攻击 针对发起CSRF攻击进行防护 Web安全 广告防护 位于高级防护模块下，支持解析源站响应页面代码，在body中插入广告检测js代码，实现广告防护和监测功能 针对网站出现的恶意广告（网站中出现未将网站所有者允许的广告内容）进行防护 Web安全 设置账户安全防护 从撞库、暴力破解两个攻击角度进行防护，保障用户的账户安全 针对账户安全的场景进行防护 Bot管理 Bot防护策略 通过cookie挑战、跳转挑战、人机挑战、爬虫阈值限制、爬虫陷阱等防爬策略，精准命中爬虫流量，拦截各类恶意爬虫 针对支持携带cookie的客户端请求，小程序、APP、API可能不支持 对于无法正常执行跳转的请求，可以设置跳转挑战 Bot管理 爬虫情报规则 支持针对搜索引擎IP放行、针对恶意Bot请求IP封禁，目前爬虫情报库已维护接近10万条数据 对已知搜索引擎IP放行处理，不经过Bot防护策略，提升网站SEO权重； 对已知恶意Bot请求IP拦截处理 Bot管理 IP情报规则 支持针对已维护的IP信誉库，从威胁类型维度（IDC服务器、傀儡机、漏洞利用等十几类）进行IP封禁，目前IP信誉库已维护接近120万条数据 对已知IDC IP进行封禁处理；拦截傀儡机、漏洞利用等已知恶意IP 访问控制/限流 []( 支持根据请求的URL，频率、行为等访问特征，迅速识别CC攻击并进行拦截 防护大规模CC攻击，避免源站资源耗尽，保证企业网站的正常访问 访问控制/限流 IP黑名单 支持针对指定IP以及指定地域IP进行封禁处理 封禁来自国外访问的IP 访问控制/限流 扫描防护 支持识别常见的扫描器类型，也支持自定义扫描器识别规则，做到精准拦截 拦截常见的扫描器类型，避免网站受到外部扫描 防护白名单 网站白名单 支持在访问控制中，针对特定请求设置为白名单，则不经过全局防护策略的检测 对于可信任流量可以设置为白名单，将不经过任务防护策略 防护白名单 Web规则白名单 支持针对防护规则集中的具体规则设置白名单，则指定请求不经过该规则的检测 某条域名规则出现误拦截时，可以将误拦截的请求设置为白名单 防护白名单 []( 支持针对Bot防护策略设置白名单，则指定请求将不经过Bot防护策略的检测 明确不需要经过Bot防护策略的请求，可以在Bot功能模块中设置为白名单 开启IPv6防护 开启IPv6防护 提供IPv4/IPv6双栈服务，能够解决网站“天窗”问题，并可以有效提升网站IPv6链接支持率 政策驱动，各地市对于当地企业网站的IPv6浓度有一定指标

本节介绍了DDoS高防（边缘云版）的主要产品优势。 针对天翼云云内或云外用户业务，在遭受大流量 DDoS 攻击后，导致服务不可用时，都可以使用天翼云DDoS高防（边缘云版）服务。 与传统DDoS防护方案相比，天翼云DDoS高防（边缘云版）具有全场景支持、超强清洗能力、AI大数据协调、极简管理等优势，保障业务稳定、安全运行。 全场景支持 支持从网络层/传输层（L3/4）到应用层（L7）DDoS攻击的防护 支持IPv4/IPv6双栈协议 支持网站和非网站业务，覆盖金融、电商、游戏、政府等各类业务，充分满足用户不同业务的安全防护需求 依托天翼云攻防对抗实战经验，可为客户提供DDoS攻击演练服务，帮助用户提前发现内部潜在安全威胁，提升应急响应能力 超强清洗能力 海量边缘节点能力升级，防御总带宽超过12T 百G抗D节点支持大区粒度覆盖，根据攻击情况进行智能调度 分布式架构，减少单点故障概率，结合云原生、智能调度能力，实现资源动态扩容，有效应对业务突发和大流量攻击 根据用户需求进行规划资源，提供属地+三网的防护节点，就近接入，减少服务延迟，提高访问速度

分布式消息Kafka使用SASL 认证协议来实现身份验证的能力，加密的主题需要经过身份校验才能正常地消费和生产消息。 1. 创建用户并配置用户权限 进入应用用户管理界面，新建用户，并给用户添加主题和消费组的权限，并且下载密钥。详细操作可以查看用户指南创建应用用户。 2. 运行生产者客户端 如下是Java客户端代码示例，注意修改内容（用户、密码、接入地址、主题名称）。 3. 运行消费者客户端 如下是Java客户端代码示例，注意修改内容（用户、密码、接入地址、消费组名称、主题名称）。

本文介绍了DDoS防护开关的配置。 功能介绍 DDoS防护可有效防御畸形报文攻击、SYN Flood、ACK Flood、UDP Flood、ICMP Flood等网络层攻击以及SSL、DNS等应用层攻击。 背景信息 边缘安全加速平台安全与加速服务中的DDoS防护能力（中国内地区域）将默认开启，若站点受到DDoS攻击将为您提供防护并消耗DDoS防护次数。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 操作步骤 1. 登录边缘安全加速平台控制台，进入【安全与加速】工作台。 2. 在左侧导航栏中选择【安全能力】，进入【DDoS防护】菜单，并在左侧域名列表选择您要防护的域名。 防护域名 为您展示接入安全与加速服务的域名，并支持查看域名的DDoS防护状态以及域名配置状态。点击防护域名数统计区域，可筛选域名列表已防护或未防护的域名，您也可以通过下方查询框对域名进行其他条件的筛选。 点击右上角【新增域名】可进入域名新增页面，点击支持收起域名列表。 注意 当域名为配置中、已停用状态，不支持编辑防护配置。

本节主要介绍了创建镜像的操作场景、操作步骤。 操作场景 镜像提供了创建弹性云主机所需的信息。您可以基于已有的弹性云主机创建私有镜像，该镜像仅用户自己可见，包含了操作系统、预装的公共应用以及用户的私有应用。 本节操作指导用户使用已有的弹性云主机创建私有镜像。 说明 : 按需客户需要余额大于100元才能创建私有镜像 操作步骤 1. 登录管理控制台。 2. 选择“计算 > 弹性云主机”。 3. 在弹性云主机的“操作”列下，单击“更多 > 镜像/磁盘 > 创建镜像”。 4. 根据界面提示，配置镜像信息。 − 镜像源：云主机 − 弹性云主机：保持系统默认值 − 名称：用户自定义镜像名称。 5. 单击“立即创建”。

访问数据库资产 1.使用访问用户登录云堡垒机（原生版）。 2.在左侧导航栏选择“资产访问”，在“资产访问”页面选择“数据库”页签。 3.选择需要访问资产，在右侧选择相关内容后，单击需要使用的访问协议即可登录。 说明 支持纳管的数据库请参考：使用限制章节。 访问应用资产 1.使用访问用户登录云堡垒机（原生版）。 2.在左侧导航栏选择“资产访问”，在“资产访问”页面选择“应用”页签。 3.选择需要访问资产，在右侧选择相关内容后，单击需要使用的访问协议即可登录。

本页介绍天翼云TeleDB数据库如何开通实例。 本文档用于指导如何在非独立部署(依赖统一PaaS平台)的环境上开通TelePG实例。 前提条件 已部署好telepg后端控制台。 已部署好telepg前端。 已在统一PaaS平台上配置了Postgresql数据库应用的资源池版本。 操作步骤 1. 使用系统管理员登录到统一PaaS平台。 2. 单击管控面板 ，在左侧导航树上选择系统管理与审批 > 系统配置 > 组件应用管理 ，进入组件应用管理页面。 3. 在搜索框中搜索postgresql ，单击更多 > 资源板池， 在对应资源池上配置telepg的后端服务访问地址。 4. 统一PaaS平台上存在租户、租户管理员(租户拥有者)。 1. 租户管理员：使用系统管理员登录到统一PaaS平台，选择管理面板> 租户管理 > 账号管理，新建账号。 2. 租户：使用系统管理员登录到统一PaaS平台，选择管理面板> 租户管理 > 租户管理，新建租户，设置上面创建的用户为租户拥有者。 5. 对应租户对应资源池上已配置了可用的主机，且配置的主机的系统ssh账号有sudo权限。 如果使用非物理机模式开通组件，则可以忽略此步骤。 新增主机：使用租户管理员(租户拥有者)登录到统一PaaS平台，单击管理面板 ，选择我的资源> 我的主机 ，单击新增 ，新增主机。 6. 对应租户对应资源池上已配置了虚拟ip。 7. 如果使用非物理机模块开通组件，则可以忽略此步骤(2) 如果没有配置虚ip，使用物理机开通时，只能开通基础版的pg实例，无法开通高可用版(一主一从)。 新增虚拟ip：使用租户管理员(租户拥有者)登录到统一PaaS平台，单击管理面板 ，选择我的资源> 虚IP资源管理 ，单击新增，新增虚拟ip。 8. 对应资源池内的Postgresql组件已上架。 使用系统管理员登录到paas平台，单击管理面板 ，选择资源池管理 > 池内组件上架 ，单击上架，上架待开通的telepg实例。 9. 开通实例 1. 使用租户管理员(租户拥有者) 登录到统一PaaS平台，单击控制台。 2. 在PaaS平台上，选择组件产品> RDSPostgresql版。 3. 在Postgresql数据库开通页面上，选择资源池、网络、版本、系列、实例规格，录入实例名称和实例的root用户密码、以及磁盘大小，开启高级设置，单击检测 。(1) 开通时的版本是根据postgresql的后端资源池版本确定的。这里只会显示一个小于等于后端资源池版本的最新的版本 (2) 不开启高级设置，则使用新建虚机的方式开通实例 (3) 如果不手工选择主机，则检测成功后，会自动分配主机，如果分配的主机不是用户想要的，则可以重新选择主机。 4. 单击订购，弹出订购预览对话框，查看相关的产品和部署信息。 5. 单击确认，提示提交成功，会生成一个开通的订单。 6. 查看订单详情。 1. 单击管理面板，选择订单中心> 我的订单 ，查看生成的订单。若订单处理失败，则可以单击订单上的更多 > 作废，作废此订单，释放响应端口。 2. 单击订单详情，可查看订单详情。 3. 单击订单流程，可查看订单的各个流程。 7. 查看工单详情 1. 单击管理面板 ，选择订单中心 > 我的订单，可查看已开通生成的订单。 2. 进入我的工单页面，单击工单ID，可查看工单详情，包含参数信息、施工过程和施工流程。 3. 若开通失败时，可单击查看流程，查看具体的报错信息。 4. 若开通失败，可单击更多> 重新施工。 paas平台施工时默认会进行3次重试，若3次都重试失败，才会将工单的施工结果标注为失败。 8. 查看开通的实例 1. 选择管理面板 ，单击我的云服务 > 我的组件，即可查看已开通的实例信息。 2. 单击控制台，可跳转至TelePG控制台。

本节介绍AI监控总览。 点击AI应用监控，查看监控总览，包括集群、在线推理、离线训练等不同维度的监控。

使用GeminiDB Redis时要注意什么 使用GeminiDB Redis时要注意什么 1. 实例的操作系统，对用户都不可见，这意味着，只允许用户应用程序访问数据库对应的IP地址和端口。 2. 对象存储服务（Object Storage Service，简称OBS）上的备份文件以及GeminiDB Redis使用的系统容器，都对用户不可见，它们只对GeminiDB Redis后台管理系统可见。 3. 申请数据库实例后，您还需要做什么。 申请实例后，您不需要进行数据库的基础运维（比如高可用、安全补丁等），但是您还需要重点关注以下事情： a. 数据库实例的CPU、IOPS、空间是否足够。 b. 数据库实例是否存在性能问题，是否需要优化等。 什么是GeminiDB Redis实例可用性 实例可用性的计算公式： 实例可用性（1–故障时间/服务总时间）×100% 其中，故障时间是指数据库实例创建完成后，运行期间累计发生故障的总时长。服务总时间指数据库实例创建完成后运行的总时长。

参数 说明 默认值 建议 maxTotal 连接池的最大连接数 8 参考下面的参数设置建议 maxIdle 连接池的最大空闲连接数 8 参考下面的参数设置建议 minIdle 连接池确保的最少空闲连接，不足的会新建连接 0 参考下面的参数设置建议 blockWhenExhausted 当连接池的连接用尽后，获取新连接是否会阻塞等待。 true: 会阻塞直到获取新连接或maxWaitMillis时间到了， 抛出异常. false: 会直接抛出异常 true 建议使用默认值 maxWaitMillis 当连接池的连接用尽后，获取连接的最大等待时间（单位毫秒），1表示一直阻塞 1 建议设置一个合理的超时时间，避免出现当连接池用尽后，应用阻塞不响应的情况 testOnBorrow 每次向连接池获取连接时是否做连接有效性检测（发送PING请求）。无效连接会被释放 false 建议使用默认值。设为true相当于在每个命令执行完前先发一个PING命令，对高并发请求大应用的性能有影响。 对于业务可用性要求比较高的场景，可以设为true，可以保证连接有效的。 testOnReturn 每次向连接池归还连接时是否做连接有效性检测（发送PING请求），无效连接会被释放 false 建议使用默认值。设为true相当于在每个命令执行完后再发一个PING命令，对高并发请求大应用的性能有影响。 lifo 连接池管理连接的方式是否使用LIFO方式 true使用LIFO（后进先出）方式 false使用FIFO（先进先出）方式 true 建议使用默认值。 fairness 并发获取连接时，是否按并发的先后顺序从连接池获取 false 建议使用默认值。 false的情况，性能更佳a jmxEnabled 是否开启jmx监控 true 建议使用默认值，同时应用也需要开启 testWhileIdle 是否检测空闲连接的有效性，无效连接会被释放 只在timeBetweenEvictionRunsMillis > 0时有效 false 建议使用true。也可使用JedisPoolConfig。 timeBetweenEvictionRunsMillis 空闲连接的检测周期（单位毫秒），1表示不开启空闲连接检测 1 建议建议设置，周期自行选择。也可使用JedisPoolConfig minEvictableIdleTimeMillis 最小空闲时间（单位毫秒）。空闲连接检测时，如果连接在最小空闲时间内都没有被获取使用,则会被释放。1表示不释放， 只在timeBetweenEvictionRunsMillis > 0有效 1800000（30分钟） 根据业务决定，一般使用默认值即可。也可使用JedisPoolConfig的配置 numTestsPerEvictionRun 检测空闲连接时，每次检测的连接数，如果为负数n，则表示检测1/n个连接 3 可根据业务需求设置。

本章节介绍工作负载身份 概述 应用服务网格中的工作负载都有一个身份信息，这个信息主要用于网格内服务之间通信时实现身份认证和基于身份的访问授权。工作负载身份信息由服务网格自动生成和维护，基于Service Account实现；CSM服务网格中的工作负载身份信息符合SPIFFE标准，格式如下： spiffe://{trustdomain}/ns/{namespace}/sa/{serviceaccount} 在服务网格控制台 网格安全中心> 工作负载身份菜单下，选择namespace可以看到该命名空间下的工作负载身份信息，如下图：

简单组网 对于相对简单的业务场景，可以仅使用一个VPC。VPC下创建不同子网，对应不同功能或安全区域。 比如：用户搭建一个web网站，业务简单，无需和其他网络互通。 所有服务器全部放到一个个VPC内。 业务子网分为web/APP/DB三个区域，分别放置Web业务经典三层架构的对应服务器。 如有运维和远程接入需求，可再创建相应子网，运维和接入区子网用于部署堡垒机或管理鉴权设备，方便客户远程接入部署业务和运维。 方便后续通过子网ACL的访问权限控制能力实现各个功能区域间的隔离和放通。 复杂组网 针对业务相对复杂的场景，一个VPC对应一个相对独立的业务应用系统或部门网络。 比如：一家大型车企业务上云后，所有业务共享同1根专线连接线下数据中心。 不同业务或部门分别承载在不同的VPC。 不同VPC分别通过对等连接连接到整个系统的公共资源VPC，共享专线访问。

本文为您介绍Web应用防火墙（原生版）支持防护的端口以及不同服务版本支持防护的端口个数限制。 Web应用防火墙除了可以防护标准端口外，还支持非标准端口的防护。不同版本的云WAF实例支持添加的端口数量不同，具体支持的端口可见下表所示。 注意 非标端口可提工单申请开通，预计需要3个工作日。 服务版本 端口分类 HTTP协议端口范围 HTTPS协议端口范围 端口防护限制数 基础版 标准端口 80 443 2个 标准版 标准端口 80、8080 443、8443 20个 标准版 非标准端口 1936, 1937, 1985, 2001, 3333, 3501, 3601, 4050, 5000, 5100, 5106, 5107, 5110, 5222, 5601, 5666, 5667, 5668, 5901, 6001, 6640, 6666, 6868, 7000, 7002, 7003, 7004, 7005, 7006, 7009, 7010, 7011, 7012, 7013, 7014, 7015, 7016, 7018, 7019, 7020, 7021, 7022, 7023, 7024, 7025, 7026, 7070, 7071, 7081, 7082, 7083, 7088, 7097, 7510, 7744, 7777, 7800, 8000, 8001, 8002, 8003, 8008, 8009, 8012, 8020, 8021, 8022, 8025, 8026, 8070, 8077, 8078, 8081, 8082, 8083, 8084, 8085, 8086, 8087, 8088, 8089, 8090, 8091, 8095, 8096, 8097, 8098, 8099, 8106, 8181, 8334, 8336, 8443, 8686, 8765, 8780, 8800, 8880, 8888, 8889, 8980, 9000, 9001, 9002, 9003, 9011, 9021, 9023, 9027, 9037, 9040, 9080, 9081, 9082, 9100, 9200, 9201, 9205, 9207, 9208, 9209, 9210, 9211, 9212, 9213, 9898, 9908, 9916, 9918, 9919, 9928, 9929, 9939, 9999, 10000, 10001, 10040, 10080, 11033, 12601, 13201, 15080, 18080, 19090, 20080, 20202, 20203, 20204, 20205, 20443, 28080, 33702, 48800, 50751, 50761, 50776, 50780, 51654 4443, 5000, 5100, 5443, 5601, 5680, 6443, 6646, 6648, 6649, 6918, 7201, 7443, 7741, 7745, 7746, 7748, 7749, 7753, 7763, 7786, 8000, 8002, 8020, 8081, 8082, 8096, 8100, 8445, 8553, 8663, 8860, 8868, 8883, 8887, 8999, 9000, 9010, 9020, 9060, 9070, 9090, 9180, 9181, 9182, 9443, 9553, 9663, 10002, 10101, 10211, 10443, 10809, 12000, 12002, 12004, 12006, 13000, 13001, 13202, 13203, 18072, 18073, 18702, 18703, 18980, 30080, 30223, 30443, 33005 20个 企业版 标准端口 80、8080 443、8443 30个 企业版 非标准端口 1936, 1937, 1985, 2001, 3333, 3501, 3601, 4050, 5000, 5100, 5106, 5107, 5110, 5222, 5601, 5666, 5667, 5668, 5901, 6001, 6640, 6666, 6868, 7000, 7002, 7003, 7004, 7005, 7006, 7009, 7010, 7011, 7012, 7013, 7014, 7015, 7016, 7018, 7019, 7020, 7021, 7022, 7023, 7024, 7025, 7026, 7070, 7071, 7081, 7082, 7083, 7088, 7097, 7510, 7744, 7777, 7800, 8000, 8001, 8002, 8003, 8008, 8009, 8012, 8020, 8021, 8022, 8025, 8026, 8070, 8077, 8078, 8081, 8082, 8083, 8084, 8085, 8086, 8087, 8088, 8089, 8090, 8091, 8095, 8096, 8097, 8098, 8099, 8106, 8181, 8334, 8336, 8443, 8686, 8765, 8780, 8800, 8880, 8888, 8889, 8980, 9000, 9001, 9002, 9003, 9011, 9021, 9023, 9027, 9037, 9040, 9080, 9081, 9082, 9100, 9200, 9201, 9205, 9207, 9208, 9209, 9210, 9211, 9212, 9213, 9898, 9908, 9916, 9918, 9919, 9928, 9929, 9939, 9999, 10000, 10001, 10040, 10080, 11033, 12601, 13201, 15080, 18080, 19090, 20080, 20202, 20203, 20204, 20205, 20443, 28080, 33702, 48800, 50751, 50761, 50776, 50780, 51654 4443, 5000, 5100, 5443, 5601, 5680, 6443, 6646, 6648, 6649, 6918, 7201, 7443, 7741, 7745, 7746, 7748, 7749, 7753, 7763, 7786, 8000, 8002, 8020, 8081, 8082, 8096, 8100, 8445, 8553, 8663, 8860, 8868, 8883, 8887, 8999, 9000, 9010, 9020, 9060, 9070, 9090, 9180, 9181, 9182, 9443, 9553, 9663, 10002, 10101, 10211, 10443, 10809, 12000, 12002, 12004, 12006, 13000, 13001, 13202, 13203, 18072, 18073, 18702, 18703, 18980, 30080, 30223, 30443, 33005 30个 旗舰版 标准端口 80、8080 443、8443 60个 旗舰版 非标准端口 1936, 1937, 1985, 2001, 3333, 3501, 3601, 4050, 5000, 5100, 5106, 5107, 5110, 5222, 5601, 5666, 5667, 5668, 5901, 6001, 6640, 6666, 6868, 7000, 7002, 7003, 7004, 7005, 7006, 7009, 7010, 7011, 7012, 7013, 7014, 7015, 7016, 7018, 7019, 7020, 7021, 7022, 7023, 7024, 7025, 7026, 7070, 7071, 7081, 7082, 7083, 7088, 7097, 7510, 7744, 7777, 7800, 8000, 8001, 8002, 8003, 8008, 8009, 8012, 8020, 8021, 8022, 8025, 8026, 8070, 8077, 8078, 8081, 8082, 8083, 8084, 8085, 8086, 8087, 8088, 8089, 8090, 8091, 8095, 8096, 8097, 8098, 8099, 8106, 8181, 8334, 8336, 8443, 8686, 8765, 8780, 8800, 8880, 8888, 8889, 8980, 9000, 9001, 9002, 9003, 9011, 9021, 9023, 9027, 9037, 9040, 9080, 9081, 9082, 9100, 9200, 9201, 9205, 9207, 9208, 9209, 9210, 9211, 9212, 9213, 9898, 9908, 9916, 9918, 9919, 9928, 9929, 9939, 9999, 10000, 10001, 10040, 10080, 11033, 12601, 13201, 15080, 18080, 19090, 20080, 20202, 20203, 20204, 20205, 20443, 28080, 33702, 48800, 50751, 50761, 50776, 50780, 51654 4443, 5000, 5100, 5443, 5601, 5680, 6443, 6646, 6648, 6649, 6918, 7201, 7443, 7741, 7745, 7746, 7748, 7749, 7753, 7763, 7786, 8000, 8002, 8020, 8081, 8082, 8096, 8100, 8445, 8553, 8663, 8860, 8868, 8883, 8887, 8999, 9000, 9010, 9020, 9060, 9070, 9090, 9180, 9181, 9182, 9443, 9553, 9663, 10002, 10101, 10211, 10443, 10809, 12000, 12002, 12004, 12006, 13000, 13001, 13202, 13203, 18072, 18073, 18702, 18703, 18980, 30080, 30223, 30443, 33005 60个

本节介绍了负载网络配置的用户指南。 应用场景 在单一节点上运行的容器共享宿主机的网络带宽资源。为了有效防止容器间的网络干扰并增强它们之间的网络稳定性，可对容器实施网络带宽限制。 配置细节 特定限制：使用主机网络HostNetwork模式时，Pod不适用于带宽限制功能。 带宽限制值设定：仅接受M（兆字节）或G（吉字节）为单位，例如100M、1G；最小限制为1M，最大可达4.29G。 应用范围限定：Pod带宽限制功能目前仅适用于普通容器（采用runC运行时），对于安全容器（Kata运行时）不支持。 配置方式 进入创建负载的页面，在高级配置中，选择网络配置进行配置。

本文介绍SSL VPN相关术语。 SSL VPN SSL（Secure Sockets Layer，安全套接层）及其继任者传输层安全（Transport Layer Security，TLS）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。 SSL VPN是一种远程安全接入技术，因为采用SSL协议而得名。因为Web浏览器都内嵌支持SSL协议，使得SSL VPN可以做到“无客户端”部署，从而使得远程安全接入的使用非常简单，而且整个系统更加易于维护。SSL VPN一般采用插件系统来支持各种TCP和UDP的非Web应用，使得SSL VPN真正称得上是一种VPN，并相对IPSec VPN更符合应用安全的需求，成为远程安全接入主要手段和选择。

连接方式 IP地址 使用场景 说明 内网连接 内网IP地址 系统默认提供内网IP地址。当部署应用的弹性云主机，与DRDS实例处于同一区域的同一VPC内时，建议使用内网IP连接弹性云主机与DRDS实例。 安全性较高，提升网络连接的速度和DRDS实例的稳定性。推荐使用内网连接。 公网连接 弹性公网IP 不能通过内网IP地址访问DRDS实例时，使用公网访问。建议单独绑定弹性公网IP，实现弹性云主机（或公网主机）与DRDS实例间的连接。 安全性较低。为了获得更快的传输速率和更高的安全性，建议您将应用迁移到与您的DRDS实例在同一VPC内，使用内网连接。

本文向您介绍企业版VPN中组网与使用场景类常见问题。 是否可以通过VPN实现跨境访问网站？ 不可以。 VPN实现的是将云上的VPC子网和用户侧数据中心的IDC网络打通的场景，即站点与站点互通（site to site）。 是否可以将应用部署在云端，数据库放在本地IDC，然后通过VPN实现互联？ 可以。 VPN连通的是两个子网，即云上VPC网络与用户数据中心网络。 VPN成功建立后，两个子网间可以运行任何类型的业务流量，此时应用服务器访问数据库业务在逻辑上和访问同一局域网的其它主机是相同的，因此该方案可行的。 这种场景是IPsec VPN的典型场景，请用户放心使用。 同时VPN连通以后，并不限定业务的发起方是云上还是用户侧数据中心，即用户可以从云上向用户侧数据中心发起业务，也可以反向。 注意 用户在打通VPN以后，需要关注网络延迟和丢包情况，避免影响业务正常运行。 建议用户先运行ping，获取网络的丢包和时延情况。 连接云下的多台服务器需要购买几个连接？ VPN属于IPsec VPN，它是用于打通云上VPC和用户侧数据中心子网的VPN，所以购买VPN连接的个数与服务器的数量无关，而与这些服务器所在的数据中心数量有关。 一个VPN网关支持绑定两个EIP和用户侧网关进行通信： 如果用户侧数据中心只有一个公网出口网关，所有服务器（或用户主机）都通过该网关连接至Internet：这种情况需要配置一个VPN连接组，即VPN网关的两个EIP分别配置一条VPN连接和用户侧出口网关通信。 如果用户侧数据中心只有两个公网出口网关，所有服务器（或用户主机）通过两个网关连接至Internet：这种情况需要配置两个VPN连接组，即VPN网关的两个EIP分别配置一条VPN连接和两个用户侧出口网关通信。

本节介绍天翼云电脑（公众版）可广泛应用于线上网课、个人办公等场景。 线上网课场景 场景特点： 学生临时上网课需要购买硬件，采购PC成本高，采购平板无法顺畅使用Windows软件。 推荐方案： 开通天翼云电脑（公众版） 方案优势： 1、云端授权按需订购，本地通过电视、机顶盒登录，极大节约成本。 2、在电视、机顶盒上流畅使用Windows教学应用，体验优于手机等小屏设备。 用户场景图： 个人办公场景 场景特点： PC有易故障、老化、存储不足等问题，电脑出现问题时用户无法快速解决故障。 推荐方案： 开通天翼云电脑（公众版）+还原策略 方案优势 ： 1、授权按需采购，配置弹性伸缩，节约办公PC采购、更新、折旧成本。 2、降低本地PC故障影响，确保办公体验。 3、办公桌面云端维持，提供极佳的远程办公体验。 用户场景图：

地域是指物理的数据中心，资源创建成功后不能更换地域。本文介绍云应用引擎 CAE（Cloud App Engine）支持的地域。 公共云 地域名称 RegionId 华东1 bb9fdb42056f11eda1610242ac110002

地域是指物理的数据中心，资源创建成功后不能更换地域。本文介绍云应用引擎 CAE（Cloud App Engine）支持的地域。 公共云 地域名称 RegionId 华东1 bb9fdb42056f11eda1610242ac110002

本文介绍应用计费和操作中的常见问题。 问题类型 帮助文档 计费类 计费类 操作类 操作类

参数 类型 是否必传 名称 描述 code int 是 状态码 成功100000 message string 是 信息描述 成功返回success，其他返回异常信息描述 configuredproduct list<string> 否 已配置产品列表 支持返回产品：“001”(静态加速)，“003”(下载加速),“004”(视频点播加速),“008”(CDN加速),“006”(全站加速),“010”(web应用防火墙（边缘云版）)。若本参数不返回，则该域名未配置上述产品。 canaddproduct list<string> 否 可新增产品列表 支持返回产品：“001”(静态加速)，“003”(下载加速),“004”(视频点播加速),“008”(CDN加速),“006”(全站加速),“010”(web应用防火墙（边缘云版）)。若本参数不返回，则该域名不可新增上述产品。