类别 HSS WAF 静态网页 锁定驱动级文件目录、Web文件目录下的文件，禁止攻击者修改。 缓存服务端静态网页 动态网页 动态数据防篡改 提供tomcat应用运行时自我保护，能够检测针对数据库等动态数据的篡改行为。 特权进程管理 配置特权进程白名单后，网页防篡改功能将主动放行可信任的进程，确保正常业务进程的运行。 不支持 备份恢复 主动备份恢复 若检测到防护目录下的文件被篡改时，将立即使用本地主机备份文件自动恢复被非法篡改的文件。 远端备份恢复 若本地主机上的文件目录和备份目录失效，可通过远端备份服务恢复被篡改的网页。 不支持 防护对象 网站防护要求高，手动恢复篡改能力差 网站防护要求低，仅需要对应用层进行防护

计费说明 如果您对极速直播服务有突发带宽使用需求，您需提前至少3个工作日（重大节日或重大赛事直播的突发，包括但不限于春晚，双十一等，需要提前至少1个月）联系天翼云申请突发带宽用量。若申请成功，在双方约定的突发量级内，可确保您的服务不受影响；若申请不成功或未申请的，天翼云有权采取限流等措施来保障全网用户的稳定性，由此导致的可用性问题，天翼云不承担责任 。符合以下情况之一的都属于“突发带宽”： a.带宽计费客户：本自然月（日）带宽增量超过100Gbp，或本自然月（日）的带宽增量超出上月（日）计费带宽的30%（另有约定的，从其约定）； b.流量计费客户：本自然月带宽峰值超过10Gbps。 极速直播计费的流量比日志中记录的流量多。因为极速直播日志中记录的流量数据是应用层日志统计出的流量，但是实际网络请求中存在TCP/IP包头的消耗和TCP重传消耗，要比应用层统计到的流量高出7%~15%，因此按照业界标准，应用于账单的计费数据会比基于访客日志计算得出的计费值上浮10%。 极速直播计费按照1000进制，例如：1Gbps1000Mbps，1GB1000MB。

本章节介绍运维中心相关功能 概述 微服务治理中心运维中心提供操作日志及事件中心功能。 操作日志 操作日志提供对治理过程中关键治理操作的记录，通过操作日志功能，用户可以进行行为追踪和问题排查，及时发现治理过程中的不当操作，定位治理操作对应用的影响。 功能入口 登录微服务治理控制台。 在控制台左侧导航栏中选择运维中心>操作日志。 在操作类型下拉框可以选择对应的操作类型，筛选操作。 在对应日志项的操作列单击详情，获取对应操作的额外信息。 事件中心 事件中心提供对微服务治理事件数据的统一展示能力，通过事件中心，用户可以从事件类型和事件来源维度查询事件记录，感知微服务治理中心下应用的状态，从而验证微服务治理配置的正确性，排查系统的异常问题。 功能入口 登录微服务治理控制台。 在控制台左侧导航栏中选择运维中心>事件中心。 在事件类型下拉框可以选择对应的事件类型，筛选对应类型的事件记录。 在应用名称下拉框可以选择对应的应用资源，筛选对应应用下的事件记录。 在对应事件记录项的操作列单击查看详情，获取对应事件记录的详细信息。

全局堆积 在使用RocketMQ时，可能会遇到消息堆积的情况，即未能及时处理和消费的消息大量积压在消息队列中。 造成消息堆积的原因可能是消费者处理消息的速度不够快，或者消费者出现故障导致无法正常消费消息。当消息堆积发生时，可能会导致系统的稳定性下降，甚至影响整个应用的正常运行。 分布式消息服务RocketMQ标识该集群下，所有topic的消费堆积情况，列表按倒序排列了堆积量最大的前20个topic的堆积情况。 全局消息 分布式消息服务RocketMQ标识该集群，所有topic的生产情况，按现有消息量倒序排列。

参数 SFS Turbo标准型 SFS Turbo性能型 最大带宽 1.5GB/s 2GB/s 最高IOPS 5000 30000 时延 1~10ms 1ms 最大容量 500GB~32TB 500GB~32TB 优势 大容量、低时延 大容量、高带宽、低成本 应用场景 适用于大容量、低时延的业务，如代码存储、日志存储、Web服务、虚拟桌面等 适用于海量小文件、随机IO密集型以及时延敏感型业务，如高性能计算、文件共享、内容管理等

本节介绍边缘裸金属的镜像定义及分类。 镜像定义 镜像是裸金属服务器运行环境的模板，模板中包含了特定的操作系统和运行环境，有时也额外包括了一些预装的应用软件。 镜像分类 裸金属目前支持公有镜像和自定义镜像。 其中公有镜像是由ECX官方提供的镜像，适配了裸金属服务器品牌并安装了必要的初始化插件，所有用户均可使用。 自定义镜像包含操作系统、预装的公共应用以及用户的私有应用，选择自定义镜像创建裸金属服务器，可以节省用户重复配置裸金属服务器的时间。

本文主要介绍异常 异常监控项是对应用的异常日志进行监控，比如java的日志异常监控，一旦用户采用log系统打印日志，就会被采集上来。具体的异常采集类型会根据不同的采集器类型有变化。 查看异常日志 步骤 1 登录管理控制台。 步骤 2 单击左侧，选择“应用性能管理 APM”，进入APM服务页面。 步骤 3 在左侧导航栏选择“应用监控 > 指标”。 步骤 4 在界面左侧树单击待查看接口调用的环境后的。 步骤 5 单击“异常”，切换至异常页签。页面默认展示所“全部实例”的“异常日志”异常日志信息。 异常指标包括：类名、异常类型、日志类型、总次数、消息以及以及异常堆栈。请参照下表 日志版本指标包括：logType以及版本。 图 异常监控数据 表 指标说明 指标集 参数 说明 ::: 异常 类名 发生异常的所在类 异常 异常类型 该异常的类型 异常 日志类型 该异常打印所属的日志类型 异常 次数 异常发生的次数 异常 异常消息 该异常产生的异常消息 异常 异常堆栈 该异常产生的异常堆栈 日志版本 日志类型 日志类型 日志版本 日志版本 日志类型对应的版本 单击蓝色数值，可以查看所选时间段内该线程的趋势图。 单击“消息”列的蓝色文字，可以查看消息的详细内容，包括：时间和消息内容。 单击“异常堆栈”列的“查看详情”可以查看异常的详细信息。 单击“异常堆栈”列的“历史信息”可以查看该类名的历史异常堆栈列表。 单击“版本”列的蓝色文字，可以查看该版本的日志详情。 步骤 6 在异常页签选择您想要查看的“实例名称”，并选择“异常日志”，可以查看该实例在对应采集器下的应用异常监控数据。 图 选择实例、异常日志

本节介绍了智能语音交互在不同场景下的应用。 在线听书 语音合成技术释放了用户的双手和双眼，使得阅读变得更加轻松和自在。用户可以在忙碌的生活中，通过听书的方式获取知识和信息，无论是在通勤途中、做家务时，还是在休息间隙，都能随时随地享受阅读的乐趣。 场景优势 高度拟人化和流畅自然的语音，使阅读变得更加轻松 个性化定制服务，选择合适的语速、语调 提升阅读效率和理解能力

本页主要介绍微服务云应用平台产品的API使用说明 OpenAPI门户提供了产品的API 文档、API调试、SDK中心等。 关于如何使用微服务云应用平台产品API的详细介绍，请参见使用API。您可以在OpenAPI门户可以了解到具体的调用前必知、API概览、如何调用API以及具体的API的接口详细说明。

当您的网站接入Web应用防火墙（Web Application Firewall，简称WAF）并开启Web基础防护后，WAF会根据您设置的Web基础防护规则检测并拦截命中规则的请求。如果业务正常请求命中Web基础防护规则被WAF误拦截，可能导致正常请求访问网站显示异常，此时，您可以通过误报处理使WAF不再拦截该请求，提升Web基础防护效果。 前提条件 “防护事件”页面可以查看误拦截事件。 约束条件 同一个事件不能重复进行误报处理，即如果该事件已进行了误报处理，则不能再对该事件进行误报处理。 使用场景 业务正常请求被WAF拦截。例如，您在天翼云ECS服务器上部署了一个Web应用，将该Web应用对应的公网域名接入WAF并开启Web基础防护后，该域名的请求流量命中了Web基础防护规则被WAF误拦截，导致通过域名访问网站显示异常，但直接通过IP访问网站正常。 系统影响 拦截事件处理为误报后，“防护事件”页面中将不再出现该事件，您也不会收到该类事件的告警通知。 拦截事件处理为误报后，该误报事件对应的规则将添加到全局白名单（原误报屏蔽）规则列表中，您可以在“防护策略”界面的“全局白名单（原误报屏蔽）”页面查看、关闭、删除或修改该规则。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的区域选择框，选择区域或项目。 步骤 3 单击页面左上方的“服务列表”，选择“安全> Web应用防火墙 （独享版）”。 步骤 4 在左侧导航树中，选择“防护事件”，进入“防护事件”页面。 步骤 5 在防护事件列表中，根据防护网站、事件类型、源IP、URL等信息筛选误拦截事件。 步骤 6 在误拦截事件所在行的“操作”列中，单击“详情”，查看事件详细信息，确认为误拦截事件。 步骤 7 在误拦截事件所在行的“操作”列中，单击“更多 > 误报处理”。 步骤 8 在弹出的对话框中，点击“前去处理”，点击全局白名单（原误报屏蔽）的“自定义全局白名单规则”，跳转至全局白名单列表页，点击页面左上方“添加规则”，添加白名单处理规则。

本章节为您介绍线下IDC通过专线和代理服务器接入HSS 应用场景 随着混合云的发展，用户对于云上云下资源实现统一安全管理的需求也越发强烈。企业主机安全支持线下IDC接入纳管，用户可以通过一个控制台实现一致的主机安全防护策略，避免因为不同平台安全水位不一致导致的攻击风险。 方案架构 线下IDC通过云专线服务与云上VPC实现网络互通，再通过云上弹性云服务器代理接入HSS，如下图所示。 云专线（Direct Connect），用于搭建用户本地数据中心与云VPC之间高速、低时延、稳定安全的专属连接通道，充分利用云服务优势的同时，继续使用现有的IT设施，实现灵活一体，可伸缩的混合云计算环境。 弹性云服务器（Elastic Cloud Server），是一种可随时自助获取、可弹性伸缩的云服务器，可帮助您打造可靠、安全、灵活、高效的应用环境，确保服务持久稳定运行，提升运维效率。 资源规划 本方案示例中涉及的资源如下： 资源 资源说明 数量 云专线（CTCDA，Cloud Dedicated Access） DC，作为连接第三方主机和云上资源的专属通道。 1 弹性云主机（Elastic Cloud Server） ECS，作为代理服务器，将线下IDC的请求转发至HSS后台。 1

如果您的账户余额不足以支付当前账单,系统将判断为欠费,需要您在保留期内完成缴费。 欠费原因 按量计费会根据资源的结算周期进行结算，应用性能监控按量计费的结算周期最小为小时，在达到结算周期时，系统会生成账单，进行扣费。如果您的账户余额不足以支付当前账单，系统将判断为欠费。 欠费影响 欠费后，您的资源将进入保留期（15天），您将不能正常使用应用性能监控服务，无法继续上报新的链路、指标数据，但对于您已上报的数据会按照存储周期在保留期内继续存储。 若您在保留期内操作充值，充值后系统会自动扣减欠费金额，若扣减完后余额不低于0，系统将恢复正常使用。 若保留期到期您未操作充值或是充值扣减后仍存在欠费，所使用资源将被关停并收回资源。 处理方式 为防止相关资源不被停止或者释放，请及时进行充值，为避免帐号将进入欠费状态，需要在约定时间内支付欠款，详细操作请参考费用中心资金管理余额充值。

本文介绍边缘接入服务IP应用加速用量的用量分析、热门分析、用户分析。 用量分析 功能说明 该模块可供客户查看带宽、流量、连接数、地区运营商统计等指标。 操作指引 1. 登录边缘安全加速控制台，选择【边缘接入】控制台。 2. 进入【运营管理】【数据分析】【IP应用加速用量】【用量分析】页面。 3. 选择需要查看的带宽、流量、连接数、地区运营商等统计指标，进行查询。 带宽 界面中展示的是您所选域名/实例、运营商、地区、带宽类型（总带宽/上行带宽/下行带宽）、时间范围内的带宽统计图表，带宽图中包括了带宽峰值和95带宽峰值，同时给出了查询时间范围内每日的流量值、带宽峰值、峰值时间点。 流量 界面中展示的是您所选域名/实例、运营商、地区、流量类型（总流量/上行流量/下行流量）时间范围内的流量统计图表，流量图中包括了查询范围内的总流量，同时给出了查询时间范围内每日的流量值、带宽峰值、峰值时间点。

本文介绍爬虫陷阱功能的相关配置。 功能介绍 即在页面里面嵌入不可见链接，正常浏览器不可见；当访问到达设定的拦截深度时，认为是爬虫行为并支持设置防护策略。 注意 目前控制台尚未开放爬虫陷阱功能，如有防护需求请通过 前提条件 已开通Web应用防火墙（边缘云版）。 已新增域名并成功接入WAF，具体操作请见WAF接入。 开通Web应用防火墙（边缘云版）扩展服务Bot管理，支持使用Bot防护策略，具体请见Bot管理计费。 配置介绍 支持最多配置5个条件，多个条件为或关系。 配置项 说明 防护开关 支持拦截、告警、关闭 处理动作持续时间 即触发规则后的惩罚时间 统计粒度 IP/IP+UA/静态cookie 防护范围 支持配置您要防护的请求范围，支持匹配字段为PATH、REQUESTURI、URI 相关操作 设置Bot策略白名单 设置爬虫情报规则 设置IP情报规则

支持针对已维护的IDC IP情报库，从IDC出口厂商的维度进行IP封禁。 功能介绍 支持针对已维护的IDC IP情报库，从IDC出口厂商的维度进行IP封禁。 注意 目前控制台尚未开放IDC IP防护功能，如有防护需求请通过 前提条件 已开通Web应用防火墙（边缘云版）。 已新增域名并成功接入WAF，具体操作请见WAF接入。 开通Web应用防火墙（边缘云版）扩展服务Bot管理，支持使用Bot防护策略，具体请见套餐和版本说明。 设置IDC IP防护规则 支持通过IDC出口厂商维度针对IDC IP进行监控或拦截的操作，支持配置多条防护规则 配置项 说明 IDC厂商 厂商类型 IDC网络描述 描述IDC IP的来源相关信息 处理动作 支持配置拦截或监控 拦截：对IP访问请求进行拦截处理 监控：不对请求拦截，但是会生成攻击日志 相关操作 设置爬虫情报规则 设置Bot防护策略

本节介绍如何授权用户使用服务器安全卫士（原生版）服务。 服务器安全卫士（原生版）通过IAM（统一身份认证服务，Identity and Access Management）对用户权限进行管理，IAM可以帮助用户安全地控制服务器安全卫士（原生版）服务的访问及操作权限。 默认情况下，天翼云主账号拥有管理员权限，而主账号创建的IAM用户没有任何权限。IAM用户需要加入用户组，并给用户组授权相应策略后，IAM用户才能获得策略对应的权限，才可以基于被授予的权限对云服务进行操作。 IAM应用场景 IAM策略主要面向同一主账号下，对不同IAM用户授权的场景： 您可以为不同操作人员或应用程序创建不同IAM用户，并授予IAM用户刚好能完成工作所需的权限，比如查看权限，进行最小粒度授权管理。 新创建的IAM用户可以使用自己的登录名和密码登录控制台，实现多用户协同操作时无需分享账号密码的安全要求。 IAM策略说明 天翼云为服务器安全卫士（原生版）提供如下系统策略 。如果系统策略不满足授权要求，可以创建自定义策略 ，自定义策略是对系统策略的扩展和补充，详情请参见创建自定义策略。 策略名称 策略描述 类别 授权范围 ctcsscn admin 服务器安全卫士所有权限。 系统策略 全局级 ctcsscn viewer 服务器安全卫士只读权限。 系统策略 全局级

本章节主要介绍使用前准备 资源准备 为了方便后续的操作，需要您提前准备好如下资源: 1. 注册天翼云帐号，并登录成功。 2. 已获取AK/SK，请参考AK/SK获取方法。 3. 创建一个虚拟私有云，请参考创建虚拟私有云和子网。 4. 创建一个CCE集群(如果只是试用场景，“集群管理规模”选择“50节点”， “控制节点数”选择“1”即可)。 集群中至少包含1个规格为8vCPUs、16GB内存或者2个规格为4vCPUs、8GB内存 的云主机节点，并通过绑定弹性公网IP或配置SNAT确保这些节点可访问公网。 创建环境 1、登录ServiceStage控制台，选择“环境管理”，单击“创建环境”。 2、设置环境信息。 1. “环境名称”：输入环境名称，例如：testenv。 2. “虚拟私有云(VPC)”：选择资源准备时创建的虚拟私有云。 3. “基础资源”：选择资源准备时创建的虚拟私有云下的CCE集群。 4. “可选资源”：选择资源准备时创建的虚拟私有云下的可用的微服务引擎。 说明 选定虚拟私有云后，会加载该虚拟私有云下的基础资源和可选资源供选择，不在该虚拟私有云下的资源无法选择。 3、单击“立即创建”，完成环境创建。 环境创建成功后，可以在“环境管理”页的资源卡片查看环境信息。 创建应用 1、登录ServiceStage控制台，选择“应用管理”> “应用列表”。 2、单击“创建应用”，设置应用基本信息。 1. “应用名称”：填写weathermap。 2. “企业项目”：使用默认default(开通企业项目后才显示该参数)。 3. “描述”(可选)：输入应用描述。 3、单击“确定”，完成应用创建。

部署镜像 通过在部署服务中创建应用，将镜像部署自动化。 步骤 1 返回软件开发生产线页面，单击导航栏“持续交付 > 部署”，进入部署服务。 1. 单击“新建应用”，输入应用名称（本文中为“webdemok8s”），单击“下一步”。 步骤 2 选择“空白模板”，单击“确定”。 步骤 3 在步骤列表中搜索并添加步骤“Kubernetes快速部署(CCE集群)”，参考下表完成步骤配置。 表 配置部署步骤 配置项 配置建议 区域 选择集群所在的区域。 集群名称 选择准备工作中购买的集群名称。 命名空间名称 本文中选择“default”。 工作负载名称 选择“webdemo”。 容器名称 选择创建负载时，容器配置部分的容器名称。 步骤 4 单击“保存并部署”。 当页面显示时，表示测试通过。若部署失败，请参照《部署用户指南》排查。 配置流水线实现自动化更新镜像部署 通过配置流水线，将代码仓库、构建、部署串联起来，当代码仓库中发生代码提交动作时，可以自动触发流水线的执行，实现持续交付。 步骤 1 单击导航栏“持续交付 > 流水线”，进入流水线服务。 步骤 2 单击“新建流水线”，配置流水线信息。 1. 选择流水线源：配置以下信息，单击“下一步”。 表 流水线基本信息 配置项 配置建议 流水线源 选择“Repo”。 代码库名称 选择“phoenixsample”。 默认分支 选择“master”。 2. 选择模板：选择“空白模板”，单击“确定”。 步骤 3 选择“基本信息”页签，输入流水线名称“pipelinewebdemo”。 步骤 4 选择“工作流”页签，配置工作流。 1. 单击“构建和检查”阶段中的的“添加任务”。在右侧滑出框中配置构建任务，单击“保存”。 表 构建任务配置 配置项 配置建议 类型 选择“构建”。 名称 输入自定义名称。 请选择需要调用的任务 选择“WebDemodocker”。 仓库 选择“WebDemo”。 2. 单击“构建和检查”阶段后的，添加一个阶段。 图 添加阶段 3. 单击新增阶段名称后的，在右侧滑出框中输入名称“部署”，单击“保存”。 4. 参照步骤4.1，在部署阶段中添加应用“webdemok8s”，关联构建任务选择“WebDemodocker”。 步骤 5 选择“执行计划”页签，单击“持续集成”下的仓库名称，打开“代码提交时触发”开关，在分支过滤下拉列表中勾选分支“master”，单击“保存”。 步骤 6 进入代码仓库，搜索并打开文件“TestController.java”。 单击，将“hello world”修改为“hello world again”，输入提交信息后单击“确定”。 图 修改代码 步骤 7 返回流水线页面，可看到流水线正在运行中。 当页面显示时，重新访问页面“ 若任务执行失败，请于执行失败处检查失败原因，或参照《流水线常见问题》排查处理。 图 流水线执行结果

本章节介绍数据库治理中的数据库读写路由 概述 读写路由可以减轻单个节点的压力，实现数据负载均衡，提高系统的可伸缩性和容错能力。数据库读写路由功能无需改变代码，同时提供接口级别的读写访问控制以及主从一致性确认。 应用场景 读多写少的应用场景下，引入读写路由方案，使从库分担主库的数据读取压力，避免锁的竞争，在数据库访问的维度提升微服务的性能。 某些业务对数据库的查询访问过多，侵占主要业务的数据库资源，影响数据库实例的稳定性。 功能入口 1. 登录微服务治理控制台。 2. 在控制台左侧导航栏中选择应用治理。 3. 在应用治理页面的应用卡片页签单击目标应用卡片。 4. 在左侧导航栏选择数据库治理，在数据库读写路由页签下单击开启数据库读写分离右侧的编辑图标，配置正确的只读示例URL，开启读写路由分离开关，单击确认。 5. 单击新增规则，配置相关规则参数，单击新建。 规则参数说明 参数 说明 接口类型 需要进行读写流量路由接口的类型。 接口名称 需要进行读写流量路由接口的名称。 是否需要强一致性保证 开启强一致性保证，MSE会异步校验数据库主从实例的同步状态，保证当前接口的读请求在主从状态一致的条件下，才会路由至只读实例。 是否开启 接口级别的读写分离开关，当存在读写流量路由规则时，只有开启状态下的规则内所涉及的接口会被路由。

本章节主要介绍配置模式生成API。 使用配置模式生成数据API简单且容易上手，您不需编写任何代码，通过产品界面进行勾选配置即可快速生成API。推荐对API功能的要求不高或者无代码开发经验的用户使用。 前提条件 已在“管理中心 > 数据连接”页面，完成数据源的配置。 新建API目录 API目录是按一定次序编排记录的API索引，是反映类别、指导使用、检索API的工具，帮助API开发者对API服务进行有效的分类和管理。 1.在DataArts Studio控制台首页，选择实例，点击“进入控制台”，选择对应工作空间的“数据服务”模块，进入数据服务页面。 详见下图： 选择数据服务 2.在左侧导航栏选择服务版本（例如：专享版），进入总览页。 3.进入“开发API > > API目录”页面，单击。输入新建API目录名称，可新建API目录。 4.对应已成功创建的API目录的操作列，可重新编辑API目录或者管理API。单击“编辑”，可修改API目录名称信息。仅当API处于已创建、已驳回、已下线、已停用的情况下才能进行API修改。 配置API基本信息 1.在DataArts Studio控制台首页，选择实例，点击“进入控制台”，选择对应工作空间的“数据服务”模块，进入数据服务页面。 详见下图： 选择数据服务 2.在左侧导航选择服务版本（例如：专享版），进入总览页。 3.进入“API管理”页面，单击“新建”，填写API基本信息。 详见下表： API基本信息 配置 说明 API名称 支持中文、英文、数字、下划线，且只能以英文或中文开头，364个字符。 API目录 一个特定功能或场景的API集合，类似文件夹，是数据服务中API的最小组织单元，也是API网关中的最小管理单元。 您可单击“新建”进行新建，也可选择新建API目录已创建的API分组。 请求Path API访问路径，例如：/v2/{projectid}/streams。 请求Path即完整的url中，域名之后、查询参数之前的部分，如下图中的“/blogs/188138”。 统一资源定位符url说明 在请求路径中，可以使用大括号{}标识路径中的参数作为通配符。如“/blogs/{blogid}”表示/blogs后可以携带任何参数，例如“/blogs/188138”和“/blogs/0”均会匹配至/blogs/{blogid}，由此API统一处理。 此外，相同域名下，不允许重复的请求路径出现。路径参数作为通配符时，名称不具备唯一性，例如“/blogs/{blogid}”和“/blogs/{xxxx}”，会被视作相同路径。 参数协议 用于传输请求的协议，支持HTTP和HTTPS协议。 HTTP属于基础的网络传输协议，无状态、无连接、简单、快速、灵活、使用明文传输，在使用上较为便捷，但是安全性欠佳。 HTTPS是在HTTP协议上进行了SSL或TLS加密校验的协议，能够有效验证身份以及保护数据完整性。相对的，访问HTTPS的API，需要配置相关的SSL证书或跳过SSL校验，否则将无法访问。 请求方式 HTTP请求方式，表示请求什么类型的操作，包含GET、POST等，遵循resultful风格。 GET：请求服务器返回指定资源，推荐使用GET请求。 POST：请求服务器新增资源或执行特殊操作，仅在注册API时使用。POST请求当前不支持body体，而是直接透传。 描述 对API进行简要描述。 标签 对API设置标签。用于标记当前API的属性，创建后可以通过标签快速检索定位API。单个API最多可设置20个标签。 审核人 拥有API的审核权限。 单击“新建”，进入“审核中心>审核人管理”页面，新建审核人。 安全认证 API认证方式： APP认证：表示由API网关服务负责接口请求的安全认证，安全级别最高。 IAM认证：表示借助IAM服务进行安全认证，安全级别中等。 无认证：属于无防护的模式，无需认证即可访问，安全级别低，不推荐使用。 服务目录可见性 发布后，所选范围内的用户均可以在服务目录中看到此API。 当前工作空间可见 当前项目可见 当前租户可见 访问日志 勾选，则此API的查询结果将会产生记录并被保留7天，可以在“运营管理>访问日志”处通过选择“请求日期”的方式查看对应日期的日志。 最低保留期限 API解绑前预留的最低期限。0表示不设限制。 API进行停用/下线/取消授权时，会通知已授权用户，并为用户预留至少X小时，直到所有授权用户均完成解除或处理，或者到达截止时间，API才会停用/下线/取消授权。 入参定义 配置API请求中的参数，包含资源路径中的动态参数，请求URI中的查询参数和Header参数。 添加入参定义时，如果参数设定为必填，则API在访问时，必须传入指定参数；如果非必填，则在API访问时，未传入的参数，会使用默认值进行代替。 参数大小限制如下： query+path，url最大32KB header，最大128KB body， 最大128KB 以配置资源路径中的动态参数为例进行说明，例如资源路径（请求Path）设置为： /v2/{projectid}/streams，资源路径中的{projectid}为动态参数，需要在此进行配置。 1. 单击“添加”，参数名配置为projectid。 2. 参数位置选择PATH。 3. 类型设置为STRING。 4. 选择性配置示例值和描述。 4.配置好API基本信息后，单击“下一步”，即可进入API取数逻辑页面。

本节介绍了如何获取服务返回的CNAME，并将域名或者业务的DNS解析指向天翼云提供的CNAME，这样访问的请求才能转发到边缘云节点上，达到安全防护效果。 要启用Web应用防火墙（边缘云）服务，需要您将接入域名的DNS解析指向我们提供的CNAME，这样域名的请求才能转发到天翼云边缘节点上。 操作步骤 1. 在控制台【域名管理】—【域名列表】复制域名对应的CNAME。 2. 前往您的域名解析(DNS)服务商(如万网、阿里云解析、DNSPod、新网、腾讯云解析、route 53、godaddy等)，添加该CNAME记录。以DNSPod操作界面为例，配置如下： 3. 验证服务是否生效。配置CNAME后，不同的服务商CNAME生效的时间也不同，一般新增的CNAME记录会立即生效，修改的CNAME记录会需要较长时间生效；您可以 ping 或 dig 您所添加的加速域名，如果被指向.ctdns.cn，即表示CNAME配置已经生效，功能也已生效。

本章节介绍如何配置热点规则 配置热点规则 为应用程序配置热点规则后，微服务治理中心会对系统中的资源调用次数进行分析，并根据配置的热点规则来限制包含热点参数的资源调用，以保证系统的稳定性。 功能入口 1. 登录微服务治理控制台。 2. 在控制台左侧导航栏中选择应用治理。 3. 在应用治理页面的应用卡片页签单击目标应用卡片。 4. 进入应用之后，新建隔离规则：在左侧导航栏，单击流量防护，在流量防护 规则管理 热点规则页，单击新增热点规则按钮。 5. 在新增热点限流规则对话框中，配置规则信息。 6. 单击新增。 使用场景 常用场景 1：秒杀场景 为了保证系统稳定性，可以配置热点规则，当超过一定量的阈值后，系统会让满足热点规则的请求流量排队等待。例如，对于购买同一商品的请求，如果在1秒内调用次数超过100次，则其他请求将被等待处理。在新建热点规则对话框中，可以配置以下规则信息： 阈值：设置超过多少次请求会被限流。 等待时间：设置等待时间，单位为秒。 调用次数：设置调用次数的阈值。 例如购买同一商品，1s内调用超过100次请求后，则其余请求进行等待。在新建热点规则对话框中配置以下规则信息： 填写接口名称。 统计维度选择通过请求数。 统计周期时间设置为1s，单机阈值设置为100。 流控效果选择排队等待。 超时时间设置为30 ms。

本节介绍了设置容器健康检查的用户指南。 健康检查是一项关键功能，它允许系统根据预设标准定期检查容器的运行状态。若未配置健康检查，即使容器内部的应用程序发生故障，Pod也可能无法察觉，从而导致服务中断，尽管Pod的状态仍显示为正常。 Kubernetes提供了三种类型的健康检查探针，以应对不同的监控需求： 存活探针（livenessProbe）：类似于执行系统级的进程检查（如ps命令），用于确定容器是否仍在正常运行。若存活检查失败，Kubernetes将重启该容器。 就绪探针（readinessProbe）：用于评估容器是否已准备好接收流量。对于启动时间较长或依赖外部服务的容器，此探针尤为重要。若就绪检查失败，Kubernetes将阻止流量流向该容器。 启动探针（startupProbe）：在容器启动阶段使用，以确保在存活和就绪检查之前，应用程序有足够的时间完成初始化。这有助于避免因启动缓慢而导致的误判重启。 检查机制 HTTP请求检查：适用于提供HTTP/HTTPS服务的容器。Kubernetes将定期发送GET请求至指定路径和端口，若响应码在200至399之间，则视为检查成功。 TCP端口检查：针对提供TCP服务的容器，Kubernetes将尝试建立TCP连接。若连接成功，则检查通过。 执行命令检查：用户可指定容器内的命令，Kubernetes将定期执行该命令。若命令返回0，则检查成功。 注意 执行命令时，需确保所需程序已包含在容器镜像中，且对于shell脚本，需指定脚本解析器。 GRPC检查（仅在特定版本及以上支持）：无需暴露HTTP端点或可执行文件，Kubernetes可通过GRPC连接查询应用状态。

应用场景 场景一：基于用户请求将匹配的业务流量切分到新版本 假设在当前线上环境中，您已经有一套服务Service v1对外提供7层服务，此时开发了一些新的功能，现需发布新版本Service v2服务。但又不想直接替换Service v1服务，而是希望将请求头包含 “foobar” 或者Cookie包含 “foobar” 的客户端请求转发到Service v2服务中，验证一下新版本功能是否正常，待稳定运行后，再逐步全量切到Service v2服务，平滑下线Service v1服务。示意图如下： 场景二：基于服务权重将业务流量切分到新版本 假设当前线上环境，您已经有一套服务Service v1对外提供7层服务，此时修复了一些问题，需要发布上线一个新的版本Service v2。但又不想将所有客户端流量切换到新版本Service v2中，而是希望将20%的流量灰度到Service v2，待稳定运行后，逐步全量切到Service v2，平滑下线Service v1。示意图如下： 操作步骤 场景一：基于用户请求将匹配的业务流量切分到新版本 步骤一：部署旧版本Service v1和常规Ingress 这里使用Ingress作为service v1应用服务，并且为方便观测流量切分的效果，将nginx欢迎页设置为“v1”。 1. 创建配置configmap，key为index.html，value为v1。 2. 创建nginx工作负载，配置数据卷为刚才创建的configmap；配置镜像和挂载卷，挂载容器路径为：/usr/share/nginx/html；配置访问设置，选择虚拟集群IP类型，容器端口80，服务端口30080。 3. 创建旧版本service v1的常规ingress。灰度ingress一栏选择否，在域名路径规则一栏填写域名，指定服务名称以及端口等。 4. 检查通过Ingress域名能正常访问旧版本service v1服务。 步骤二：部署新版本Service v2 这里同样使用Ingress作为service v2应用服务，并且为方便观测流量切分的效果，将nginx欢迎页设置为“v2”。 1. 创建配置configmap，key为index.html，value为v2。 2. 创建Ingress工作负载，配置数据卷为刚才创建的configmap；配置镜像和挂载卷，挂载容器路径为：/usr/share/nginx/html；配置访问设置，选择虚拟集群IP类型，容器端口80，服务端口30081。 步骤三：创建灰度ingress，在灰度发布新版本 1. 基于Header创建新版本service v2的Ingress。 2. 在灰度Ingress一栏选择是；在生产ingress一栏选择旧版本service v1的常规Ingress；在流量切换方式一栏选择灰度，基于Header的区分方式，填写Header key为foo，Header value为bar，精确匹配；在域名路径规则一栏填写域名，指定服务名称和端口等。 执行命令进行访问测试， 为Nginx Ingress对外暴露的IP：

本文带您了解什么是专属云（存储独享型）。 专属云（CTDeC，Dedicated Cloud）是一种物理上隔离的专属虚拟化资源池，由专属云（计算独享型）和专属云（存储独享型）两种类型组成。专属云提供了更高效、可靠和安全的云计算环境，用户可以在专属云控制台中统一管理资源，可以更加灵活地管理和使用资源。与公有云服务相比，专属云更加适合需要高度定制化和资源隔离的企业级应用场景。 专属云（存储独享型）（CTDSS，Dedicated Distributed Storage Service），简称存储专属云，是一种专用的存储服务。存储专属云提供高IO和超高IO两种存储池，与计算专属云配合使用，可为用户提供独享的计算和存储资源，与公有云资源共享网络资源且逻辑隔离。存储专属云适用于对安全、性能及可靠性有高要求的金融、政企等应用场景，比自建私有云方案更轻量、成本更低。 专属云资源隔离情况如下所示： 存储专属云的技术架构如下所示：

漏洞扫描及验证 通过网站安全监测系统平台，在无需用户采购任何Web应用扫描产品前提下，即可获得网站的漏洞态势，以及每个漏洞的详情介绍和修补建议；统计分析看板直观获取不同等级漏洞类型、易受攻击目标等数据，漏洞趋势分析摸底网站漏洞发展情况，同时兼具实时大屏态势感知功能方便跟踪漏洞发生大盘状态，方便及时作出处置。 服务支持远程扫描Web漏洞和按照国际权威安全机构WASC分类的25种Web应用漏洞，全面覆盖OWASP Top 10 Web应用风险。 如采购漏洞专家验证服务，还会提供针对中高危漏洞提供专家验证，确保漏洞真实存在，并协助客户完成漏洞复验，更好的完成漏洞生命周期管理。 安全事件监测 使用静态分析和动态解析相结合的主动挂马监测技术，通过解析引擎模拟环境监控记录URL页面运行行为，生成日志；通过后端引擎根据预定义规则高效、准确识别网站页面中的恶意代码，以及黄赌毒私服等词汇的恶意链接，使网站管理员能够及时清除网页木马及黑链，避免给访问者带来安全威胁，影响网站信誉。 使用前后页面对比的方式，辅以恶意文本核查分析，实时监测目标网站页面的篡改情况，支持监测静态文本内容的变化以及DOM树结构的变化；发现页面被篡改情况，第一时间通知用户，避免篡改事件影响扩散，给自身带来声誉和法律风险。 实时监测目标站点的页面内容，如出现个人敏感信息（包含手机号、银行卡号、身份证号码）泄露问题，第一时间告警通知客户。 内容安全监测 网站文本、图片内容的合规性监测，监测类别包含涉黄、涉毒、涉政、赌博、暴恐、邪教；支持监测的图像格式包括但不限于JPEG、GIF、PNG、BMP、TIFF、JPEG2000；支持监测的文本格式包括但不限于Big5、UTF8、GBK、GB2312，内容类型至少支持txt、html、wmlc、wml、xhtml、mht。 基于大量数据训练的深度学习模型，对待监测页面进行文本、图片元素的敏感内容监测，输出相关敏感信息和类别。 发现页面出现敏感信息后，第一时间通知用户。用户可参考天翼云提供的安全建议及时删除敏感内容，避免事件影响扩散，给自身带来声誉和法律风险。用户也可以自定义所关心的敏感关键词。 可用性监测 多线路远程实时监测目标站点在多种网络协议下的响应速度、可访问性等反映网站性能状况的内容，一旦发现网站无法访问，或访问出现延迟。根据事先定义好的网站通断级别，第一时间通知用户。风险日志详细展示存在的访问性问题，问题时长以及各监测点的诊断信息。用户也可以视情况选择合适的网站响应时间告警阈值。 DNS监测 从各省运营商网络线路远程实时监测各地主流ISP的DNS缓存服务器和用户DNS授权服务器的解析过程及结果。一旦发现用户域名无法解析或解析不正确，第一时间通知用户。避免出现由于DNS解析失败产生的网站无法访问，以及域名劫持等安全风险。 业务管理能力 提供态势感知大屏服务，满足客户大屏监控场景需求，以一站式全局视角，实时跟踪目标系统的风险情况，及时定位问题。 提供在线统计分析看板服务，态势感知帮助用户进行业务指标跟踪，能够多维度展示监测数据情况，数据统计分析能力赋能用户分析聚焦漏洞问题。 提供网站安全评估报告和漏洞扫描报告生成和下载服务，聚合任务监测的风险结果，让您整体掌握网站的风险状况及安全趋势。

本文将介绍如何设置高频爬虫限制功能。 功能介绍 以 Cookie 为粒度进行统计，防止攻击者盗用合法 Cookie 进行大量请求，通过限制不同统计粒度下访问次数防护爬虫。 注意 注意：目前控制台尚未开放高频爬虫限制功能，如有防护需求请通过 前提条件 已开通Web应用防火墙（边缘云版）。 已新增域名并成功接入WAF，具体操作请见WAF接入。 开通Web应用防火墙（边缘云版）扩展服务Bot管理，支持使用Bot防护策略，具体请见套餐和版本说明。 配置说明 支持配置多个防护条件，最多支持配置5条，多个条件为或关系。 配置项 说明 Bot标识 即爬虫情报库中的IP标识，例如百度爬虫、谷歌爬虫等 情报类型 目前支持收录已知恶意Bot、搜索引擎、IDC机房三类情报 执行动作 支持对某一类的爬虫情报及爬虫标识一键加白、拦截、监控 加白：加白后，访问将不经过Bot防护策略 拦截：对IP访问请求进行拦截处理 监控：不对请求拦截，但是会生成攻击日志

本章介绍文档数据库服务的相关定义。 为什么选择文档数据库服务 自动搭建基于三副本的副本集实例供用户使用，提供一键式部署、数据高可靠存储、容灾以及故障切换等功能。 提供基于shard、mongos、config组成的分片集群实例，轻松扩展读写性能，用户可以方便快捷地构建DDS分布式数据库系统。 提供一键式的数据库备份、恢复功能。用户可以通过管理控制台进行数据库常规备份及恢复。 提供多项性能监控指标及告警功能，数据库性能可视化管理。 更多选择理由，请参见文档数据库服务与自建数据库的对比优势和典型应用。 兼容的引擎和版本 文档数据库服务兼容的引擎和版本，请参见数据库引擎和版本。 产品架构 文档数据库服务支持多种部署方式，能够满足不同的业务场景。 表 架构说明 实例架构 说明 使用场景 ::: 集群 文档数据库服务集群架构提供mongos、shard、config三类节点。您可以自主选择mongos和shard节点的个数。其中，mongos为单节点架构，shard和config为三节点副本集架构。详情请参见集群架构。 业务系统除了要求高可用之外，还需要较高的可扩展性，建议选择集群。 副本集 在文档数据库服务的副本集实例中，提供Primary，Secondary

本文介绍上传加速的应用场景及配置说明等。 什么是上传加速？ 随着自媒体时代的到来，用户上传图片、大文件、短视频的需求日益增长，传统CDN主要针对的是源站向客户端分发内容的加速，而用户上传的内容，往往都是纯动态内容，无法通过缓存的方式进行加速。 天翼云全站加速提供了一种上传加速服务，针对用户上行传输数据全程加速。使用本方案后，用户请求自动被调度到最近的节点，节点接收到用户上传的数据后，通过如下技术将用户上传的内容快速上传到源站： 根据您的用户分布，天翼云全站加速产品可选择最优的边缘节点供用户接入。 用户上传内容到边缘节点后，全站加速平台通过智能选路选出最优回源路径，快速地将用户上传的内容传输到源站或者云端。 应用场景 全站加速上传加速业务的主要应用场景包括：图片上传、音视频上传、新闻素材和稿件上传等场景。 配置说明 1. 登录客户控制台。 2. 在【域名管理】【域名列表】页面，点击【添加域名】。 3. 加速类型下拉框，选择【全站加速】，这时弹出【域名类型】配置框。 4. 域名类型选择【全站加速上传加速】。 说明 当选择【加速类型】为【全站加速】后，这时才会弹出【域名类型】的配置框。

本章节主要介绍增强型跨源连接权限管理。 操作场景 增强型跨源支持项目级授权，授权后，项目内的用户具备该增强型跨源连接的操作权。可查看该增强型跨源连接、可将创建的弹性资源池与该增强型跨源连接绑定、可自定义路由等操作。以此实现增强型跨源连接的跨项目应用。本节操作介绍对增强型跨源连接授权或回收权限的操作步骤。 说明 如果被授权的项目属于相同区域（region）的不同用户，则需使用被授权项目所属的用户帐号进行登录。 如果被授权的项目属于相同区域（region）的同一用户，则需使用当前帐号切换到对应的项目下。 应用示例 项目B需要访问项目A上的数据源，对应操作如下。 对于项目A： a.使用项目A对应的帐号登录DLI服务。 b.通过对应数据源的VPC信息在DLI服务中创建增强型跨源连接“ds”。 c.将增强型跨源连接“ds”授权给项目B。 对于项目B： a.使用项目B对应的帐号登录DLI服务。 b.对增强型跨源连接“ds”进行绑定队列操作。 c.（可选）设置主机信息，创建路由。 通过上述操作项目A的增强型跨源连接与项目B的队列创建了对等连接和路由，即可在项目B的队列上创建作业访问项目A的数据源。 操作步骤 1. 登录DLI管理控制台。 2. 在左侧导航栏中，选择“跨源管理 > 增强型跨源 ”。 3. 选择待操作的增强型跨源连接，单击操作列的“更多 > 权限管理”。 授权： a.在权限管理页面，权限设置选择“授权”。 b.输入项目ID。 c.单击“确定”，授予该项目弹性资源池的操作权限。 回收权限： a.在权限管理页面，权限设置选择“回收”。 b.输入项目ID。 c.单击“确定”，回收指定项目的弹性资源池操作权。

本章节介绍如何创建参数模板。 操作场景 您可以使用数据库参数模板中的参数来管理数据库引擎配置。数据库参数模板就像是引擎配置值的容器，这些值可应用于一个或多个数据库实例。 创建关系型数据库实例时，暂不支持您主动选择参数模板，系统会自动为您的实例适配默认的数据库参数模板。该默认组包含数据库引擎默认值和系统默认值，具体根据引擎、计算等级及实例的分配存储空间而定。您无法修改默认数据库参数模板的参数设置，您必须创建自己的数据库参数模板才能更改参数设置的默认值。 注意 并非所有数据库引擎参数都可在客户创建的数据库参数模板中进行更改。 如果您想使用您自己的数据库参数模板，只需创建一个新的数据库参数模板，创建实例的时候选择该参数模板，如果是在创建实例后有这个需求，可以重新应用该参数模板，请参见应用参数模板。 若您已成功创建数据库参数模板，并且想在新的数据库参数模板中包含该组中的大部分自定义参数和值时，复制参数模板是一个方便的解决方案，请参见复制参数模板。 以下是您在使用数据库参数模板中的参数时应了解的几个要点： 当您更改动态参数并保存数据库参数模板时，将立即应用更改。当您更改静态参数并保存数据库参数模板时，参数更改将在您手动重启数据库实例后生效。 在数据库参数模板内设置参数不恰当可能会产生意外的不利影响，包括性能降低和系统不稳定。修改数据库参数时应始终保持谨慎，且修改数据库参数模板前要备份数据。将参数模板更改应用于生产数据库实例前，您应当在测试数据库实例上试用这些参数模板设置更改。 说明 关系型数据库和文档数据库服务不共享参数模板配额。 每个用户最多可以创建100个关系型数据库参数模板，各关系型数据库引擎共享该配额。

本页介绍了分布式融合数据库HTAP的产品优势，方便您更好的了解分布式融合数据库HTAP。 弹性扩展 采用存储计算分离的架构设计，用户可以根据应用实际需求在线对计算和存储进行扩容或缩容，实现高度灵活的资源分配优化，有效降低资源成本。 扩容或缩容操作过程在线无缝完成，对应用透明，无需人工干预，同时降低了运维管理成本。 支持实时动态调度节点和数据，实现热点打散、负载均衡等优化，进一步提升了整体性能和稳定性。 金融级高可用 服务支持多节点冗余，确保在任何节点故障的情况下，其他节点仍能够接管服务，保障业务的连续性和稳定性。 数据采用多副本存储，支持多 AZ（可用区）部署等灵活策略，通过 MultiRaft 协议确保数据强一致性且少数副本发生故障时不影响数据的可用性，以满足不同的数据容灾级别需求。 实时HTAP 采用行列混合存储方式，将传统的行存储与高效的列存储相结合，并借助 MultiRaft Learner 协议实时同步，确保行存储和列存储之间数据的强一致性。 采用 MPP（大规模并行处理）架构，运用向量化执行等优化技术，显著提升了分析查询的性能，实现了对复杂查询的快速实时分析。 提供一站式实时 HTAP，能够在同一个系统中同时满足事务处理和分析查询等多种数据处理需求，同时解决混合负载下的资源隔离问题，简化了架构，降低了管理成本。