本文介绍天翼云APP支持的管理工具 天翼云APP提供包括业务服务、财务工具、会员账号、开发运维等四类服务/工具，用户可根据分类选择需要使用的服务/工具 更多服务/工具正在接入中，敬请期待 管理常用工具 天翼云APP支持设置常用工具，用户可根据日常使用需要，添加常用工具入口，快速启动工具。 1、点击【更多应用】查看全部服务/工具 2、点击【编辑】按钮，添加或删除常用工具 3、点击【+】即可添加至常用工具，常用工具可点击【】删除，常用工具支持通过拖拽调整顺序

概述 微服务治理中心环境是基于微服务治理中心应用的上层概念，用于组织微服务应用。通过环境，用户可以实现同资源池下不同环境下微服务应用的区分，实现对每个环境下治理规则配置的严格隔离，应对多环境治理需求，保证微服务治理的准确性。 应用场景 用户通常具有生产、测试、开发环境，环境之间相互隔离。用户可以将生产应用全部接入生产环境，如prod，测试应用全部接入测试环境，如test。从而能有效隔离生产应用和测试应用的治理规则，降低对生产环境的影响，保障稳定性。 除环境以外，还提供应用项目和应用分组的能力。用户可以按业务将应用划分为不同的项目，如商城项目，按应用的职能划分为不同的分组，如商城项目中可以包含订单、商品、用户等分组。 若您无需使用环境、项目和分组的能力，也可以不创建环境、项目和分组，应用将接入默认环境。 前提条件 开通微服务云应用平台。 创建环境 登录微服务治理中心控制台。 在控制台左侧栏选择应用治理。 在应用治理页面点击左上角“应用接入”标签，进入应用接入导航页。 在应用接入导航的云容器引擎或ECS集群页面点击“新增环境”。 在“新增环境”弹窗填写环境名称、环境编码、环境类型、资源池、VPC、可用区等信息，点击保存完成创建。 环境参数说明： 参数 说明 环境名称 当前环境的名称。 环境编码 环境对应的编码，输入环境名称后会自动生产编码，也可手动修改。 环境类型 可选开发环境、测试环境、预发环境或生产环境。 资源池 默认选中当前资源池。 VPC 当前资源池的VPC。 可用区 选中VPC包含的可用区。

本章介绍天翼云关系型数据库如何修改实例参数 为确保关系型数据库服务发挥出最优性能，用户可根据业务需求对用户创建的参数模板中的参数进行调整。 您可以修改用户创建的数据库参数模板中的参数值，但不能更改默认数据库参数模板中的参数值。对用户创建的数据库参数模板中的参数所做的更改，将应用于与此数据库参数模板关联的所有数据库实例。 如果您更改一个参数值，则所做更改的应用时间将由该参数的类型决定。 关系型数据库服务的管理控制台显示与数据库实例关联的数据库参数模板的状态。例如，如果数据库实例未使用对其关联的数据库参数模板所做的最新更改，则关系型数据库服务的管理控制台将显示状态为“等待重启”的数据库参数模板。您将需要手动重启数据库实例，以使最新的参数更改对该数据库实例生效。 说明 系统提供的默认参数模板不允许修改，只可单击参数模板名进行查看。当用户参数设置不合理导致数据库无法启动时，可参考默认参数模板重新配置。

本文为您介绍将网站域名接入Web应用防火墙（原生版）实例时，如何修改域名DNS解析。 在添加网站域名后，您必须使用WAF的CNAME地址（或IP地址）修改域名的DNS解析设置，将网站的Web请求解析到WAF进行安全防护。 前提条件 已通过CNAME接入模式手动添加网站域名。 可选：已在源站服务器上放行WAF回源IP地址。 可选：已通过本地验证确保转发配置生效。通过本地验证确保WAF的网站转发配置正常，防止因配置错误导致业务中断。 注意 如果在WAF网站转发配置未生效时修改域名DNS，可能导致业务中断。建议先通过本地验证，再修改域名DNS。 拥有在域名的DNS服务商处修改域名解析设置的权限。 获取WAF CNAME地址 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏选择“接入管理”，，默认进入“域名接入”页签。 5. 定位到已添加的防护对象，在操作列点击进入“详情”进入防护对象详情页。 6. 在“防护对象详情”页Web应用防火墙信息栏中，复制该域名对应的WAF CNAME地址。

可视化大屏服务为客户提供网站整体安全状况的可视化大屏分析，实时展示网站安全运营情况。 glmoscodeexplain 如何开通可视化大屏服务？ 当前仅支持通过单击变更访问链接，进入变更访问链接后，单击【实例】，可按需在【全部产品】下拉框中过滤出【Web应用防火墙(边缘云版)】。 如果使用可视化大屏服务？ 客户如果购买了态势感知大屏服务，可以在控制台查看实时的安全态势感知服务。安全态势感知服务根据客户维度，实时展示客户业务整体的攻击情况，主要包括：攻击来源IP、攻击 TOP URL、攻击域名TOP排行、攻击类型分布、攻击类型趋势、攻击来源TOP排行、攻击趋势和滚动式的安全威胁信息等。具体功能介绍详见：态势感知 注意 暂时不支持单独退订可视化大屏服务，如果需要单独退订，请

云应用引擎 CAE（Cloud App Engine）具有广泛的应用场景，帮助您的企业极速上云、从容应对突发性流量洪流和灵活启停应用环境，降低资源成本。 应用托管 在企业生产环境中，通过合理拆分微服务，将每个微服务应用压缩为 ZIP 包、Docker 镜像存储在天翼云镜像仓库。您只需基于 Spring Cloud 或 Dubbo 等框架开发规范迭代每个微服务应用，由 CAE 提供底层资源调度、部署、灰度发布、微服务治理和监控诊断等能力。同时提供丰富的高级应用配置项，实现业务快速迁移上云。 零改造：CAE 能够平滑迁移应用，零改造地完成 Spring Cloud 或 Dubbo 应用快速上云。 免运维：CAE 能够免运维底层基础设施，例如 IaaS、K8s、微服务组件和 APM 组件等，无需自建注册中心，极大降低开发运维成本。 低门槛：CAE 能够一站式开箱使用全套微服务能力，提供自动构建镜像、灰度发布、流量控制、环境隔离、应用监控等企业级高级特性。 任务托管 聚焦于泛互联网、新零售、电商、文化传媒、制造、 IoT、物流、金融证券、医疗卫健和保险等行业。主要场景如下： 定时任务：定时拉取数据、爬虫。 批处理数据：数据清洗、转换、分析，对实时性要求低。 异步执行解耦：异步状态刷新以及离线查询。 微服务架构：与原有的微服务架构进行调用通信、流程解耦。 相比开源的分布式框架，其优点在于全托管免运维的用户体验，开箱即用的完备功能以及白屏化管控，任务运行完立即释放资源，不会浪费闲置资源成本。

本页介绍了SSL证书产品的使用指南。 网站、微信公众号、app应用、小程序，所有使用http协议的地方都可以使用SSL证书。 特别注意的是，Apple ATS要求所有APP应用的网络请求必须在一个安全（HTTPS）的链上传输，不符合ATS要求的应用即将无法在App Store顺利上架。小程序要求使用https协议的，不然无法正常上架。最新的HTTP/2协议中，主流浏览器也仅实现了通过TLS加密的HTTP/2协议。 万维信双算法证书服务（RSA/SM2自适应兼容）： 向用户提供SM2算法SSL证书（符合国密要求）和RSA算法SSL证书（支持全球浏览器和移动终端），兼顾国密合规和全球通用； 证书完全基于国内CA PKI体系，无论是国际算法的RSA2048，还是国产算法的SM2，根证书都在国内，国产证书完全自主可控。 选择对应的 web 服务类型进行证书安装，如安装过程需要帮助，可联系技术支持17621790866

云应用引擎 CAE（Cloud App Engine）具有广泛的应用场景，帮助您的企业极速上云、从容应对突发性流量洪流和灵活启停应用环境，降低资源成本。 应用托管 在企业生产环境中，通过合理拆分微服务，将每个微服务应用压缩为 ZIP 包、Docker 镜像存储在天翼云镜像仓库。您只需基于 Spring Cloud 或 Dubbo 等框架开发规范迭代每个微服务应用，由 CAE 提供底层资源调度、部署、灰度发布、微服务治理和监控诊断等能力。同时提供丰富的高级应用配置项，实现业务快速迁移上云。 零改造：CAE 能够平滑迁移应用，零改造地完成 Spring Cloud 或 Dubbo 应用快速上云。 免运维：CAE 能够免运维底层基础设施，例如 IaaS、K8s、微服务组件和 APM 组件等，无需自建注册中心，极大降低开发运维成本。 低门槛：CAE 能够一站式开箱使用全套微服务能力，提供自动构建镜像、灰度发布、流量控制、环境隔离、应用监控等企业级高级特性。 任务托管 聚焦于泛互联网、新零售、电商、文化传媒、制造、 IoT、物流、金融证券、医疗卫健和保险等行业。主要场景如下： 定时任务：定时拉取数据、爬虫。 批处理数据：数据清洗、转换、分析，对实时性要求低。 异步执行解耦：异步状态刷新以及离线查询。 微服务架构：与原有的微服务架构进行调用通信、流程解耦。 相比开源的分布式框架，其优点在于全托管免运维的用户体验，开箱即用的完备功能以及白屏化管控，任务运行完立即释放资源，不会浪费闲置资源成本。

如何切换第三方模型API 1. 进入桌面后打开OpenClawConfig应用，进入配置界面； 2. 依次填写以下配置项，完成后验证连通性： 模型厂商：可自定义，使用英文字母即可； 模型ID：填写第三方大模型唯一标识； API Key：填写第三方平台申请的授权密钥； API协议：选择与第三方模型匹配的通信协议； Base URL：填写第三方模型服务地址。 3. 保存配置，重启后台服务，进入OpenClaw应用即可使用。如有需要，可检测验证模型API 连通性。 若提示「模型连接失败」：代表配置有误，请核对模型提供商提供的参数，确认填写正确后重新校验 若提示「模型连接成功」：代表参数填写无误，点击“保存配置”即可完成设置。 注意 不同模型厂商的相关字段位置存在差异，请自行查阅对应厂商的文档说明。 如何购买息壤算力并在天翼AI云电脑中的OpenClaw使用 购买息壤算力Token套餐 1. 注册或登录天翼云账号，访问天翼云官网++模型推理服务++，点击“立即体验”： 2. 前往天翼云官网息壤++模型推理服务++， 查看可用的模型和状态，选择合适进行试用和试用后的付费开通。

云原生 API 网关是一款面向现代应用架构设计的高性能网关解决方案,集成流量治理、安全防护、服务集成与可观测能力于一体。

云原生 API 网关是一款面向现代应用架构设计的高性能网关解决方案,集成流量治理、安全防护、服务集成与可观测能力于一体。

本文介绍如何使用AOne添加OIDC认证源并进行登录。 功能介绍 OIDC是一个基于OAuth2协议的身份认证标准协议。接入后，AOne可使用支持OIDC认证的第三方登录应用作为身份源进行登录认证。 前置条件 请提前准备一个支持OIDC协议的应用服务。 操作步骤 管理员创建OIDC认证源 1、添加认证源 登录AOne零信任工作台，进入扩展认证源列表，点击“添加认证源”，进行OIDC认证源添加。 2、选择认证源类型 根据需求，选择OIDC认证源类型。 3、配置认证源 选择OIDC认证源类型，输入配置参数，完成OIDC认证源配置。 注意：配置认证源所需的参数信息需从第三方OIDC协议的服务应用详情中获取，系统可根据Issuer URL自动解析并填充授权端点、令牌端点、公钥端点、用户信息端点信息，完成配置后点击“下一步”进行保存。 配置参数说明： 参数 说明 认证源名称 必填，默认“OIDC”，可修改，最长16个字。 Scopes 非必填，请求授权端点时携带的Scopes信息，代表申请的授权范围。 Issuer URL 必填，ODIC Issuer发现端点，在第三方OIDC协议的服务应用详情中获取。 授权端点 必填，Authorization授权端点，用于获取授权码。由系统根据Issuer URL自动解析获取。 令牌端点 必填，Token令牌端点，用于使用授权码换取令牌。由系统根据Issuer URL自动解析获取。 公钥端点 必填，JWKS公钥端点，用于校验idtoken来源有效性。由系统根据Issuer URL自动解析获取。 用户信息端点 必填，用户信息userinfo端点，用于获取用户基本信息。由系统根据Issuer URL自动解析获取。 授权模式 非必填，固定值，不提供配置，默认为授权码模式。 Client ID 必填，ODIC应用的Client ID。 Client Secret 必填，ODIC应用的Client Secret。 登录模式 必填，以下两个模式进行选择一个： 登录注册：首次登录时校验该ODIC账号是否已存在，不存在创建账号。 仅用于登录：只能登录既有账号，首次登录需要先与之前的账号绑定，账号密码为AOne用的账号密码，绑定后不再需要。 适用范围 必填，固定值，不提供配置，展示认证源适用的终端。 Logo 非必填，在认证源列表展示的Logo。

本文主要介绍弹性负载均衡 弹性负载均衡（Elastic Load Balance ，以下简称ELB）通过将访问流量自动分发到多台弹性云主机，扩展应用系统对外的服务能力，实现更高水平的应用程序容错性能。 用户通过基于浏览器、统一化视图的云计算管理图形化界面，可以创建ELB，为服务配置需要监听的端口，配置云主机。消除单点故障，提高整个系统的可用性。 通过云审计服务，您可以记录与弹性负载均衡相关的操作事件，便于日后的查询、审计和回溯。 表 云审计服务支持的ELB操作列表 操作名称 资源类型 事件名称 创建健康检查 healthcheck createHealthcheck 删除健康检查 healthcheck removeHealthcheck 更新健康检查 healthcheck updateHealthcheck 创建证书 certificate createCertificate 删除证书 certificate removeCertificate 更新证书 certificate updateCertificate 创建监听器 listener createListener 删除监听器 listener deleteListener 更新监听器 listener updateListener 删除ELB elb deleteELB 创建ELB elb createELB 更新ELB elb updateELB 添加后端主机 member createMember 移除后端主机 member deleteMember 配置访问日志 AccessLog ConfigureAccessLog

本文主要介绍云日志服务Logback SDK的使用方式。 Ctyun Logback Appender概述 Logback是由log4j的创始人设计的一款高性能、灵活配置的Java日志框架。它支持将日志输出到各种目标，如文件、控制台等，并允许通过简单的配置文件自定义日志级别、格式和输出目的地。Logback的特点在于其高效的日志处理能力和强大的配置灵活性，使得开发者能够轻松控制和管理日志，从而更好地监控和调试应用程序。同时，Logback也提供了与多种系统组件的集成支持，为Java应用提供了全面的日志解决方案。 通过Ctyun Logback Appender，您可以将生成的日志信息异步发送到ctyun云日志服务，其样式如下： plaintext useragent : logback level : INFO location : cn.ctyun.example.LogbackAppenderExample.main(LogbackAppenderExample.java:22) message : info log logback thread : main time : 20240606T14:33+0800 message : 20240606 14:33:15,203 INFO [main] LogbackAppenderExample: info log logback 其中： level：日志级别。 location：日志打印语句的代码位置 。 message：日志内容。 throwable：日志异常信息，只有当记录了异常信息，这个字段才会出现。 thread：线程名称。 time：日志打印时间（可以通过 timeFormat 或 timeZone 配置 time 字段呈现的格式和时区）。ts ：日志生成时的时间。 message ：日志信息。 useragent ： 日志来源 功能优势 日志实时传输： 实时性增强： 日志数据不再依赖传统的磁盘写入，而是实时通过网络通道发送至服务端，确保数据的即时性。 无侵入性集成： 无缝对接： 对于已采用logback作为日志框架的应用，我们提供了简洁的配置方案，无需对应用代码进行大幅度修改，即可实现日志的采集与传输。 高效异步处理： 高并发设计： 系统采用高并发架构，后台异步处理日志发送任务，即使在大量日志数据产生的情况下，也能保证系统的稳定运行和高效处理。

本节介绍 Web应用防火墙（独享版）续订规则及操作步骤。 适用范围 续订仅针对包月包年计费方式。 按需资源及包月包年转按需资源不可续订。已退订或已释放资源不可续订。按需计费模式不需要续费，只需要保证账户余额充足即可。 续订规则 包月包年资源开通成功后，用户可对其进行续订操作。 若资源到期后续订，续订周期自资源续订解冻开始，计算新的服务有效期，按照新的服务有效期计算费用。 成套订购的套餐类组合产品，需整体续订，非成套订购单具有挂载关系的资源可以对单资源进行续订。 操作步骤 您可以通过手动续订或自动续订的方式进行续订Web应用防火墙（独享版）。 手动续订 步骤1 登录管理控制台。 步骤2 单击管理控制台右上角，选择区域。 步骤3 单击页面左上方的，选择“安全 >Web应用防火墙（独享版）”。 步骤4 在左侧导航树中，选择“独享引擎”，进入“独享引擎”页面。 步骤5 点击实例列表右侧“续费”。 步骤6 跳转至续订管理页面，选择需要续订的时长，点击右下角“确定提交”。 步骤7 在支付页面确认支付信息后，点击右下角“立即支付”。 步骤8 支付成功。

本节主要介绍动态配置 操作步骤 1、选择“服务目录”进入微服务列表页，单击目标微服务，进入微服务详情页面，单击“动态配置”，进入动态配置页签。 2、在“动态配置”页签可进行如下设置： 操作 步骤 导出配置 选择一个作用域，单击“全部导出”，导出当前作用域的所有配置项。 导入配置 1. 单击“导入”，选择作用域。作用域的格式如下微服务名称@所属应用；微服务名称@所属应用版本号。2. 单击“···”，选择目标文件。3. 单击“上传文件”，批量导入配置项。 创建配置 1. 单击“创建配置”，选择配置作用域。2. 输入配置项。3. 输入值。4. 单击“确定”保存配置。 修改配置 1. 单击目标配置项对应“操作”列的“编辑”。2. 在编辑框输入“值”。3. 单击“确定”保存配置修改。 删除配置 1. 单击“操作”列的“删除”，弹出“确定”对话框。2. 在“删除配置”对话框中，单击“确定”，删除配置。 注意 配置项使用明文存储，请勿附带敏感数据

本文介绍如何使用花卷慧办添加OIDC认证源并进行登录。 功能介绍 OIDC是一个基于OAuth2协议的身份认证标准协议。接入后，花卷慧办可使用支持OIDC认证的第三方登录应用作为身份源进行登录认证。 前置条件 请提前准备一个支持OIDC协议的应用服务。 操作步骤 管理员创建OIDC认证源 1. 添加认证源 登录花卷慧办工作台，进入扩展认证源列表，点击“添加认证源”，进行OIDC认证源添加。 2. 选择认证源类型 根据需求，选择OIDC认证源类型。 3. 配置认证源 选择OIDC认证源类型，输入配置参数，完成OIDC认证源配置。 注意：配置认证源所需的参数信息需从第三方OIDC协议的服务应用详情中获取，系统可根据Issuer URL自动解析并填充授权端点、令牌端点、公钥端点、用户信息端点信息，完成配置后点击“下一步”进行保存。 配置参数说明： 参数 说明 认证源名称 必填，默认“OIDC”，可修改，最长16个字。 Scopes 非必填，请求授权端点时携带的Scopes信息，代表申请的授权范围。 Issuer URL 必填，OIDC Issuer发现端点，在第三方OIDC协议的服务应用详情中获取。 授权端点 必填，Authorization授权端点，用于获取授权码。由系统根据Issuer URL自动解析获取。 令牌端点 必填，Token令牌端点，用于使用授权码换取令牌。由系统根据Issuer URL自动解析获取。 公钥端点 必填，JWKS公钥端点，用于校验idtoken来源有效性。由系统根据Issuer URL自动解析获取。 用户信息端点 必填，用户信息userinfo端点，用于获取用户基本信息。由系统根据Issuer URL自动解析获取。 授权模式 非必填，固定值，不提供配置，默认为授权码模式。 Client ID 必填，OIDC应用的Client ID。 Client Secret 必填，OIDC应用的Client Secret。 登录模式 必填，以下两个模式进行选择一个： 登录注册：首次登录时校验该OIDC账号是否已存在，不存在创建账号。 仅用于登录：只能登录既有账号，首次登录需要先与之前的账号绑定，账号密码为花卷慧办的账号密码，绑定后不再需要。 适用范围 必填，固定值，不提供配置，展示认证源适用的终端。 Logo 非必填，在认证源列表展示的Logo。

本文介绍边缘接入服务IP应用安全分析模块。该模块为客户提供域名的防护流量趋势、攻击流量趋势、TOP被攻击域名、TOP被攻击端口和TOP攻击类型;支持查看六个月内、最长时间跨度为一个月统计数据。 概述 IP应用安全分析模块主要提供DDoS攻击防护数据分析，用户可以查看DDoS攻击趋势以及清洗效果。 功能简介 IP应用安全分析，包含防护流量趋势、攻击流量趋势、TOP被攻击域名、TOP被攻击端口和TOP攻击类型。 功能 说明 防护流量趋势 展示域名经过DDoS防护模块时，清洗前、清洗后及清洗量的趋势。 攻击流量趋势 展示触发攻击事件期间，不同协议流量的攻击趋势。 TOP被攻击域名 展示触发攻击事件期间，TOP被攻击的域名。支持查看TOP5/10/20。 TOP被攻击端口 展示触发攻击事件期间，TOP被攻击的端口。支持查看TOP5/10/20。 TOP攻击类型 展示SYNFlood、ACKFlood、UDPFlood及其他攻击类型的体量占比。 操作步骤 1. 登录边缘安全加速平台控制台，选择【边缘接入】控制台。 2. 进入【运营管理】【数据分析】【IP应用安全分析】页面。 3. 选择需要查看的域名及查询时间范围。默认范围为全部域名，默认时间为今日。

您可以通过Web应用防火墙服务切换工作模式。Web应用防火墙提供开启防护和暂停防护两种工作模式。 前提条件 防护域名已接入WAF。 应用场景 开启防护：开启防护模式后，WAF会根据您配置的策略进行攻击检测。 暂停防护：如果大量的正常业务被拦截，比如大量返回418返回码，可以将“工作模式”切换为“暂停防护”。该模式下，WAF对所有的流量请求只转发不检测，日志也不会记录。该模式存在风险，建议您优先选择误报屏蔽规则处理正常业务拦截问题。 系统影响 切换为暂停模式后，WAF只转发流程请求，网站安全可能存在风险，建议您优先选择误报屏蔽规则处理正常业务拦截问题。 操作步骤 步骤1 登录管理控制台。 步骤2 单击管理控制台右上角的，选择区域或项目。 步骤3 单击页面左上方的，选择“安全 > Web应用防火墙（独享版）”。 步骤4 在左侧导航树中，选择“网站设置”，进入“网站设置”页面。 步骤5 在目标域名所在行的“工作模式”列，选择工作模式。

开启网关链路追踪 在开启了链路追踪并配置采样率大于0，网关会根据采样率配置上报链路追踪数据，链路追踪基于traceid将调用链上下游串联起来，帮助您分析和诊断分布式应用架构下的性能瓶颈，提高微服务时代下的开发诊断效率。 操作步骤 1. 登录 云原生API网关控制台。 2. 在左侧导航栏，选择 "实例"，并在顶部菜单栏选择地域。 3. 进入实例详情页，在左侧导航栏中，选择 "观测分析"。 4. 选择 "链路追踪"，有三个步骤进行开启： 检查是否开启委托授权，如未开启，需要点击 "立即创建"，创建名为CtyunAgwAdminTrust的委托授权。 检查是否开通应用监控性能服务，如未开通，需要点击 "立即开通"，开通应用监控性能服务。 检查是否接入链路追踪，如未接入，需要点击 "开启"，接入链路追踪。 查看API监控数据 操作步骤 1. 登录 云原生API网关控制台。 2. 在左侧导航栏，选择 "API"，并在顶部菜单栏选择地域。 3. 进入REST API详情页，选择实例 > "监控"。 4. 在API监控页面，可看到该REST API的QPS，请求成功率和平均延迟指标信息。 查看接口监控数据

本节主要介绍产品规格差异 微服务引擎服务数限制说明 微服务引擎专业版：专业版引擎Cloud Service Engine是ServiceStage提供的免费体验引擎。专业版引擎可以体验ServiceStage的所有产品能力，比如服务治理、配置管理等。引擎资源为所有租户共享，性能可能会受其他租户影响；专业版引擎不支持升级到专享版。 微服务引擎专享版：专享版引擎，是可支持大规模微服务应用管理的商用引擎。您可根据业务需要选择不同规格，不支持规格变更；专享版引擎资源独享，性能不受其他租户影响。 微服务引擎支持最大服务数说明如下。 表 微服务引擎最大服务限制说明 引擎类型 规格（微服务实例数） :: 微服务引擎专业版 20 微服务引擎专享版 100 微服务引擎专享版 200 微服务引擎专享版 500 微服务引擎专享版 2000

前提条件 已开通Web应用防火墙（原生版）实例。 已完成网站域名接入。 背景信息 云WAF的Web全局防护规则引擎默认开启，所有接入云WAF防护的网站业务，默认都受到Web核心防护规则引擎的检测和防护。 Web核心防护则引擎基于天翼云持续优化的高质量攻击检测规则集，帮助网站防御各种常见的Web应用攻击。您可以根据业务防护需要，在防护规则组的维度，设置规则引擎采用哪些防护规则。WAF按照防护严格程度，内置了三套规则组供选用： 正常规则组：默认选用该规则组。 宽松规则组：如需减少误拦截，可选用该规则组。 严格规则组：如需提高攻击检测命中率，可选用该规则组。 您也可以自定义防护规则组，相关操作，请参见全局Web核心防护。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 对象防护配置”，进入防护配置页面。 5. 在“防护配置”页面上方的“防护对象选择”下拉框，切换到要设置的域名。 6. 在“安全防护”页签定位到“Web核心防护”模块，完成以下功能配置。 配置项 说明 状态 开启或关闭Web核心防护规则引擎。防护规则引擎默认开启，为所有接入WAF防护的网站防御常见的Web应用攻击。 防护规则组 选择要应用的防护规则组。支持应用内置规则组和自定义规则组。 内置规则组包括： 正常规则组：按照标准防护程度去检测常见的Web应用攻击。默认应用该规则组。 严格规则组：按照严格防护程度去检测路径穿越、SQL注入、命令执行等Web应用攻击。 宽松规则组：按照宽松防护程度去检测常见Web应用攻击。当您发现正常规则组下存在较多误拦截，或者业务存在较多不可控的用户输入（例如，富文本编辑器、技术论坛等），建议您选择该规则组。 自定义规则组：用户可根据业务情况自定义防护规则组。 单击“前去配置”，将跳转到防护规则组配置页面，您可以根据业务需要自定义防护规则组及要应用的防护规则。具体操作，请参见全局Web核心防护。

本节主要介绍应用场景 场景一：微服务应用解决方案 场景特点 微服务引擎双栈模式同时支持侵入式框架和非侵入式服务网格模式，做到统一接入和统一治理；可同时支持主流的Java微服务框架、多语言场景，实现企业传统应用的零成本迁移 场景优势 技术开放 双栈模式: 统一接入和管理微服务框架ServiceComb、Spring Cloud、Dubbo 高性能低时延 提供高性能Rest/RPC协议微服务框架 零成本迁移 Spring Cloud/Dubbo应用零修改接入 建议搭配使用： 弹性云主机、云容器引擎 场景二：微服务应用高可用运维 场景特点 适用于电商、游戏、教育、媒资、能源及金融等有明显波峰波谷场景的应用，通过微服务引擎可以实现分布式系统细粒度治理和高可用保障。

本小节介绍如何购买第三方证书部署服务。 操作场景 已上传的第三方证书支持一键部署到天翼云上弹性负载均衡 、Web应用防火墙（原生版） 、CDN加速相关产品，提升业务便捷性。 操作步骤 1. 登录证书管理服务控制台。 2. 单击“购买证书”，进入到证书管理服务产品购买页面。 3. 服务类型选择“第三方证书部署服务”。 4. 选择第三方证书部署服务的购买数量，单次最多可购买200个。 5. 阅读并同意天翼云证书管理服务的服务协议和服务等级协议后，单击“立即购买”下单。 6. 单击“提交订单”，在弹出的“订单详情”页确认订单信息。 7. 单击“立即支付”，完成第三方证书部署服务的购买。

本节主要介绍产品定义 微服务引擎（Cloud Service Engine，CSE），是用于微服务应用的云中间件，支持开源到Apache社区的注册配置中心Servicecomb引擎和开源增强的注册配置中心Nacos引擎。用户可结合其他云服务，快速构建云原生微服务体系，实现微服务应用的快速开发和高可用运维。 开源开放 微服务核心框架ServiceComb已在Apache开源，提供Spring Cloud、Service Mesh商业版。 可靠稳定 核心业务CloudNative转型基础底座，经终端业务亿级用户考验。 专业服务 与100多家行业合作伙伴联合提供微服务技术、工具和流程转型的咨询服务。 多语言 提供Java、Go、.NET、Node.js等多语言微服务解决方案。 Nacos引擎 CSE Nacos是基于开源Nacos 2.x版本开发的一款微服务注册发现、配置管理平台。支持多种开发语言、框架的接入使用，具有基于DNS的服务发现能力。 Nacos的关键特性包括： 表 Nacos支持特性 功能 特性 实例管理 创建实例。 实例管理 查看实例规格。 实例管理 查看实例列表。 实例管理 查看实例详情。 实例管理 实例删除。 实例管理 按需转包周期。 实例管理 企业项目。 实例管理 扩容变更。 连接管理 内网访问，通过ip和域名访问。 命名空间管理 查看命名空间清单。 命名空间管理 查看命名空间详情。 命名空间管理 创建命名空间。 命名空间管理 编辑命名空间。 命名空间管理 删除命名空间。 命名空间管理 命名空间数量限制。 说明 一共可创建50个命名空间。 服务管理 过滤命名空间。 服务管理 搜索服务。 服务管理 过滤空服务。 服务管理 查看服务清单。 服务管理 创建服务。 服务管理 查看服务提供者。 服务管理 查看服务订阅者。 服务管理 实例按集群区分。 服务管理 提供者支持按元数据过滤。 服务管理 支持服务节点上下线。 服务管理 支持服务节点权重编辑 配置管理 创建配置。 配置管理 导入配置。 配置管理 编辑配置。 配置管理 删除配置。 配置管理 配置灰度发布。 配置管理 单命名空间配置数量限制。 配置管理 搜索配置。 配置管理 查看配置清单。 配置管理 查看配置详情。 配置管理 查看历史版本。 配置管理 回滚到历史版本。 配置管理 配置内容对比。 配置管理 配置监听查询。

分布式容器云平台 CCE One 是面向多云、多集群等场景推出的企业级容器云平台,实现对集群、应用、数据、服务与策略的统一管控。

参数 说明 应用名称 自定义的应用发布名称，系统内“应用名称”不能重复。 应用服务器 选择已创建的应用发布服务器。 所属部门 选择应用所属部门。 应用地址 （可选）输入有效IP或域名。 若地址有对应的端口，则地址为URL：端口号。 应用发布为数据库或客户端时，输入数据库服务器的地址。 应用端口 （可选）输入应用访问端口。应用发布为数据库时，输入对应数据库访问的端口。应用发布为除数据库外其他应用时，无需填写。 应用参数 （可选）输入应用相关参数。应用发布为数据库时，输入实例名。 应用发布为除数据库外其他应用时，无需填写。 更多选项 （可选）选择“文件管理”和“剪切板”。 标签 （可选）自定义标签或选择已有标签。 应用描述 （可选）对应用发布的简要描述。

并行文件服务 HPFS 广泛应用于多种场景,本文带您更快了解经典应用场景。 场景一：自动驾驶训练 场景说明 自动驾驶的每一个业务阶段都会涉及到 AI 算法和算力的参与，机器视觉、深度学习、传感器技术等均在自动驾驶领域发挥着重要的作用。随着自动驾驶的快速发展，现在每台测试车每天将产生数十 TB 数据，随之而来就是要面临诸多存储挑战： 海量小文件元数据压力大 存储性能局限 数据管理困难 产品优势 并行文件服务 HPFS 通过可扩展的元数据架构可支持百亿级别的文件数量，同时提升海量文件并发访问的性能，满足自动驾驶海量数据处理的业务需求和性能要求，充分适配上层 AI 算力。 场景二：影视渲染 场景说明 在渲染场景中，设计师将素材上传至工作室挂载的并行文件系统中，即可给渲染所需的数百台高性能计算服务器提供并发的数据访问，极大提升整体工作效率。 产品优势 并行文件服务 HPFS 为影视渲染场景提供最高千万级 IOPS 和 TBps 吞吐，支持在线扩容，业务无需中断。 影视渲染中，文件系统主要用于多个客户端中共享文件场景，客户端的应用程序并发访问文件是高频操作，并行文件服务 HPFS 通过分布式文件锁保证文件一致性，同时大幅提高多客户端读写同一文件的性能。 场景三：AI 训练与推理

背景信息 部署到微服务引擎的Java Chassis应用，在微服务引擎仪表盘上的实时监控数据默认保留5分钟。如果需要持久化存储历史监控数据用于后续查询分析，可以使用ServiceStage的自定义指标监控功能，将微服务显示到微服务引擎仪表盘中的数据对接到AOM。 本章节以软件包部署应用为例，指导您完成将微服务引擎仪表盘中的数据通过ServiceStage对接到AOM。 操作步骤 1.添加依赖 在开发环境中，打开需要持久化存储历史监控数据的应用项目，在微服务pom文件中添加如下依赖： org.apache.servicecomb metricscore org.apache.servicecomb metricsprometheus 2.将添加依赖后的应用项目重新编译打包并上传。 3.部署组件 4.更新已部署组件来源 5.对接监控指标到AOM a. 登录ServiceStage控制台，选择“应用管理 > 应用列表”。 b. 单击组件所在应用名称，进入应用“概览”页。 c. 在“环境视图”页签，选择部署了组件的“环境”。 d. 单击组件名称，进入组件实例“概览”页。 e. 单击“更新升级”。 f. 选择“高级设置 > 运维监控 > 自定义指标监控”，填写下表参数： 参数名称 参数值 上报路径 /metrics 上报端口 9696 6.单击“重新部署”，等待组件重新部署成功。

本文主要介绍约束与限制 测试资源组的说明与使用约束 测试资源组包含共享资源组和私有资源组两种类型，共享资源组为系统默认提供，私有资源组需要自行创建。 共享资源组的执行节点已绑定弹性IP，当被测应用有网络访问限制时，建议创建私有资源组。 当并发大于10000或者40000QPS或者总带宽大于100Mb时，建议创建私有资源组。 JMeter测试任务只可以使用私有资源组。 节点使用建议 用于测试资源组的节点不要运行任何应用或做其他用途，可能会导致应用运行异常。 至少需要2台空节点，1台用于压测资源组的调试机（即调试执行机的节点），1台用于压测资源组的执行机（即在压测过程中能够提供自身性能数据的施压目标机器）。请根据需要压测的并发用户数，创建对应规格的节点，节点规格推荐请参考下表。 如需要压测外部服务，请为执行节点绑定弹性IP。如需要调试外部服务，请为调试节点和执行节点都绑定弹性IP。 节点规格推荐 并发用户数 所需规格 数量 ::: 05000 调试节点：4U8G 1 05000 执行节点：4U8G 1 500110000 调试节点：4U8G 1 500110000 执行节点：8U16G 1 1000120000 调试节点：4U8G 1 1000120000 执行节点：8U16G 2 2000130000 调试节点：4U8G 1 2000130000 执行节点：8U16G 3 3000140000 调试节点：4U8G 1 3000140000 执行节点：8U16G 4 4000150000 调试节点：4U8G 1 4000150000 执行节点：8U16G 5 50001以上 调试节点：4U8G 1 50001以上 执行节点：8U16G 说明 每台8U16G的执行节点可支撑10000并发。 说明 以上节点规格推荐是通用规格，仅供参考。实际压测时，资源规格的需求受思考时间、压测的协议类型、请求和响应的大小数量、响应时间、结果验证等因素影响，用户可根据实际情况进行调整。 压测外部服务时，执行节点需要绑定弹性IP，测试带宽受限于创建的EIP带宽。 当集群上的节点已经被部署上了应用，创建私有资源组时，该节点无法被选用。 JMeter引擎不适用该规格。

本文主要介绍资源组管理类问题 测试资源配置建议 测试资源组的说明与使用约束 测试资源组包含共享资源组和私有资源组两种类型，共享资源组为系统默认提供，私有资源组需要自行创建。 共享资源组的执行节点已绑定弹性IP，当被测应用有网络访问限制时，建议创建私有资源组。 当并发大于10000或者40000QPS或者总带宽大于100Mb时，建议创建私有资源组。 JMeter测试任务只可以使用私有资源组。 节点使用建议 用于测试资源组的节点不要运行任何应用或做其他用途，可能会导致应用运行异常。 至少需要2台空节点，1台用于压测资源组的调试机（即调试执行机的节点），1台用于压测资源组的执行机（即在压测过程中能够提供自身性能数据的施压目标机器）。请根据需要压测的并发用户数，创建对应规格的节点，节点规格推荐请参考下表。 如需要压测外部服务，请为执行节点绑定弹性IP。如需要调试外部服务，请为调试节点和执行节点都绑定弹性IP。 节点规格推荐 并发用户数 所需规格 数量 ::: 05000 调试节点：4U8G 1 05000 执行节点：4U8G 1 500110000 调试节点：4U8G 1 500110000 执行节点：8U16G 1 1000120000 调试节点：4U8G 1 1000120000 执行节点：8U16G 2 2000130000 调试节点：4U8G 1 2000130000 执行节点：8U16G 3 3000140000 调试节点：4U8G 1 3000140000 执行节点：8U16G 4 4000150000 调试节点：4U8G 1 4000150000 执行节点：8U16G 5 50001以上 调试节点：4U8G 1 50001以上 执行节点：8U16G n 说明 每台8U16G的执行节点可支撑10000并发。 说明 以上节点规格推荐是通用规格，仅供参考。实际压测时，资源规格的需求受思考时间、压测的协议类型、请求和响应的大小数量、响应时间、结果验证等因素影响，用户可根据实际情况进行调整。 压测外部服务时，执行节点需要绑定弹性IP，测试带宽受限于创建的EIP带宽。 当集群上的节点已经被部署上了应用，创建私有资源组时，该节点无法被选用。 JMeter引擎不适用该规格。

Web应用防火墙（边缘云版）适用于天翼云以及天翼云外所有用户，包含但不限于网站类业务广泛应用于政府门户、金融证券、电子商务、新闻媒体、游戏、教育等行业的Web应用类安全防护。 应用场景 业务特点 Web应用防火墙（边缘云版）可解决的业务痛点 政企网站 作为政府、企业的互联网信息服务的重要渠道，保障网站的稳定运行是服务提供的关键。 集成各类业务平台，业务接口多。 信息数据量大，用户信息价值高。 对Web类攻击进行多维度识别和防御，防止网站被挂马、篡改影响网站声誉。 智能AI与大数据协同，在现有的防护体系上扩充防护规则，提高防护效果。 降低硬件防护压力，利用边缘云安全、算力优势，减少硬件维护成本。 0day虚拟补丁第一时间生成防护策略，避免漏洞被利用带来负面影响。 金融行业 网站上存在大量的用户敏感信息，非法者利用刷库、撞库等手段获取用户账号信息。 常收到境外攻击团队勒索邮件，遭受攻击较多。 受行业监管要求，金融机构每年定期组织安全演练。 信用卡中心的各种推广活动，引来“羊毛党”通过恶意程序、软件等工具进行营销欺诈。 “云端+本地”双重保障，对攻击进行层层识别和防御，避免数据泄漏造成负面影响。 行业情报共享，不断优化安全防护模板。 爬虫防护，精准的人机识别，在拦截爬虫的同时，保障业务的正常进行。 新闻媒体 对外服务站点多，暴露面广，容易成为黑客突破口。 站点脆弱性未知，存在大量的漏洞未修复。 舆论、监管压力大，受主管、监管单位严格监管。 爬虫、钓鱼重灾区，竞争对手恶意竞争。 CNAME接入防御，自助配置，隐藏并保护源站，保障网站内容不被黑客入侵篡改。 通过业务分析及攻击分析定制防护策略，有效提升防护的精准度。 情报共享，全网攻击数据分析入库，反哺优化护网期间的攻击策略。 提供爬虫和 IP 情报特征，快速识别恶意爬虫行为。 教育行业 大量用户集中访问，高并发易卡顿。 跨区域运营商访问慢。 站点脆弱性未知，漏洞利用风险高。 挂马、数据篡改等事件高发时段。 域名CNAME接入，不改变源站架构，快速接入防护策略。 智能选路，分布式部署，资源弹性扩容，从容应对高并发。 0day漏洞快速修复，避免漏洞被利用带来负面影响。 支持防篡改，以及网站安全监测，提前预警防患于未然。